NIS2-Richtlinie für die Cybersicherheit in der EU

B2B Cyber Security ShortNews

Beitrag teilen

Die Einführung der NIS2-Richtlinie der EU, die bis Oktober 2024 von den Mitgliedstaaten in nationales Recht umgesetzt werden soll, bringt erhebliche Herausforderungen mit sich. Trotz der verbindlichen Frist scheinen viele EU-Länder, darunter auch Deutschland, nicht ausreichend vorbereitet zu sein, um diese rechtzeitig zu erfüllen.

Diese Richtlinie zielt darauf ab, die Cyber-Resilienz kritischer Infrastrukturen zu stärken und enthält zehn wesentliche Sicherheitsmaßnahmen, wie Business Continuity Management, Cyber-Risikomanagement, Lieferkettensicherheit sowie Aus- und Weiterbildung.

Anzeige

Uneinheitlichkeit und Verzögerungen

Die Umsetzung der NIS2-Richtlinie verläuft in den EU-Ländern unterschiedlich. Während einige Staaten, wie Frankreich und die Niederlande, bereits Fortschritte gemacht haben, hinkt Deutschland aufgrund noch ausstehender Gesetzgebungen hinterher. Frankreich hebt sich durch die Einbeziehung lokaler Behörden hervor, ein Ansatz, der in Deutschland fehlt. Diese Uneinheitlichkeit erschwert es europaweit tätigen Unternehmen, die verschiedenen nationalen Anforderungen zu verstehen und umzusetzen.

NIS2 – zwischen Zuversicht und Unsicherheit

Zwar sind 80 Prozent der Unternehmen zuversichtlich, die Anforderungen der NIS2-Richtlinie erfüllen zu können, doch viele warten auf die endgültige nationale Gesetzgebung. Nur 14 Prozent der Unternehmen halten die Vorschriften bereits ein, während fast die Hälfte der Unternehmen erhebliche Unterstützung von ihrer Führungsebene vermissen lässt. Diese fehlende Unterstützung und das mangelnde Verständnis für die Anforderungen untergraben die Bereitschaft und Fähigkeit der Unternehmen, die Richtlinie umfassend umzusetzen.

Eine Umfrage zeigt, dass ein Drittel der Unternehmen die NIS2-Richtlinie bereits umgesetzt hat, während 38 Prozent noch am Anfang stehen. Die Unsicherheit darüber, ob und wie die Richtlinie angewendet werden muss, bleibt ein zentrales Problem. Die Geschäftsleitungen müssen daher stärker mit Cybersicherheitsexperten zusammenarbeiten und ihre Verantwortung ernst nehmen. Unternehmen sollten die verbleibende Zeit bis zur endgültigen Umsetzung nutzen, um proaktive Maßnahmen zu ergreifen. Die Implementierung von Sicherheitsstandards wie ISO27001 und ein umfassendes Risikomanagement, das auf die spezifischen Bedrohungen der Organisation abgestimmt ist, sind entscheidende Schritte. Besonders wichtig ist die Schulung der Mitarbeiter, da menschliches Versagen oft den größten Risikofaktor darstellt.

Die NIS2-Richtlinie ist weit mehr als nur eine gesetzliche Vorschrift – sie ist ein dringender Weckruf für alle kritischen Infrastrukturen und deren Zulieferer. Cybersicherheit muss zur obersten Geschäftspriorität werden, um die Länder der EU vor den zunehmenden Bedrohungen durch Nationalstaaten, Hacktivisten und Cyberkriminelle zu schützen. Die Zeit zum Handeln ist jetzt und Unternehmen dürfen keine Zeit verlieren.

Mehr bei KnowBe4.com

 


Über KnowBe4

KnowBe4, der Anbieter der weltweit größten Plattform für Security Awareness Training und simuliertes Phishing, wird von mehr als 60.000 Unternehmen auf der ganzen Welt genutzt. KnowBe4 wurde von dem IT- und Datensicherheitsspezialisten Stu Sjouwerman gegründet und hilft Unternehmen dabei, das menschliche Element der Sicherheit zu berücksichtigen, indem es das Bewusstsein für Ransomware, CEO-Betrug und andere Social-Engineering-Taktiken durch einen neuen Ansatz für Sicherheitsschulungen schärft. Kevin Mitnick, ein international anerkannter Cybersicherheitsspezialist und Chief Hacking Officer von KnowBe4, half bei der Entwicklung der KnowBe4-Schulung auf der Grundlage seiner gut dokumentierten Social-Engineering-Taktiken. Zehntausende von Organisationen verlassen sich auf KnowBe4, um ihre Endbenutzer als letzte Verteidigungslinie zu mobilisieren.


 

Passende Artikel zum Thema

Leitfaden zur KI-Verordnung

Bitkom veröffentlicht Online-Tool und Leitfaden zum KI-Einsatz in Unternehmen. Zwei Drittel der Unternehmen brauchen Hilfe bei der Umsetzung der KI-Verordnung ➡ Weiterlesen

Bring your own KI

In jedem dritten Unternehmen werden private KI-Zugänge genutzt. Auf der anderen Seite hat bisher nur jedes siebte Unternehmen Regeln zum ➡ Weiterlesen

Datensicherheit: Backup-Strategie ist das Rückgrat

Als Folge des fehlerhaften CrowdStrike Updates im Sommer diesen Jahres kam es bei fast jedem zweiten betroffenen Unternehmen in Deutschland ➡ Weiterlesen

DORA: Stärkere Cybersecurity für Finanzunternehmen

Der Digital Operational Resilience Act (DORA) soll die IT-Sicherheit und das Risikomanagement in der Finanzbranche stärken, indem er strenge Anforderungen ➡ Weiterlesen

Studie: Digitale Mitarbeitererfahrung verbessert die Cybersicherheit

Neun von zehn Führungskräften sind überzeugt, dass ihr Unternehmen gewinnt, wenn sie digitale Mitarbeitererfahung priorisieren, so die Ergebnisse einer Umfrage. ➡ Weiterlesen

Patchday bei SAP

SAP hat mehrere Patches veröffentlicht, die insgesamt acht Schwachstellen betreffen. Eine davon ist als schwerwiegend eingestuft. Am schwersten wiegt eine ➡ Weiterlesen

Disaster-Recovery-Ereignisse bei Microsoft 365

Ein globales Softwareunternehmen, das IT-Dienstleister bei der Bereitstellung von Fernüberwachung und -verwaltung, Datenschutz als Service und Sicherheitslösungen unterstützt, hat den ➡ Weiterlesen

NIS2: Veraltete Software ist ein Risiko

NIS2 betrifft Unternehmen, die zur kritischen Infrastruktur gehören. Sie alle müssen prüfen, ob die Software ihrer Geräte auf dem neuesten ➡ Weiterlesen