Skip to main content

Im digitalen Zeitalter wird die Resilienz gegenüber Cyberangriffen immer mehr zu einem wesentlichen Bestandteil der Unternehmenssicherheit. Die EU hat deshalb mit der NIS-2-Richtlinie eine Verschärfung und Erweiterung der Sicherheitsanforderungen für eine Vielzahl von Branchen und Unternehmen geschaffen. NIS-2 soll die Cybersicherheit im Binnenmarkt harmonisieren und ein erhöhtes Schutzniveau etablieren. Doch was bedeutet das konkret für die betroffenen Unternehmen?

Zunächst sollen Organisationen, die als ‘wesentliche’ und ‘wichtige’ Entitäten kategorisiert sind, darunter fallen nun auch Sektoren wie die Hersteller von Medizinprodukten oder die Lebensmittelbranche, einheitliche Sicherheitsmaßnahmen implementieren. Dies umfasst risikobasierte Maßnahmen, mit denen sich die Unternehmen vor Cyberrisiken schützen und die Auswirkung von Sicherheitsvorfällen minimieren können.

Zu den Kernelementen der neuen Richtlinie gehören verstärkte Sicherheitsanforderungen, erweiterte Meldepflichten für Sicherheitsvorfälle und strengere Durchsetzungsregeln. Zudem wird großen Wert auf die Resilienz der Lieferkette sowie auf den Schutz interner und externer Prozesse gelegt. Die Anforderungen an Risikoanalysen und Schwachstellenbewertungen werden intensiviert, um potenzielle Bedrohungen frühzeitig zu identifizieren und präventive Maßnahmen einzuleiten.

Ein professionelles Krisenmanagement sowie regelmäßige Schulungen und Sensibilisierungsmaßnahmen für Mitarbeiter sind ebenfalls Teil der geforderten Strategien zur Reaktion auf und zur Vorbeugung von IT-Sicherheitsvorfällen. Darüber hinaus legt NIS-2 großen Wert auf das regelmäßige Testing und die Bewertung der eingeführten Sicherheitsmaßnahmen.

Für Unternehmen bedeutet die Umsetzung der NIS-2-Richtlinie eine umfassende Überprüfung und gegebenenfalls Anpassung ihrer Cybersicherheitsstrategien, -prozesse und -systeme. Die Frist zur Umsetzung der Richtlinie in nationales Recht durch die EU-Mitgliedstaaten bis Oktober 2024 rückt näher, und die Zeit zu handeln ist jetzt.