Auf den Punkt: Weniger als 40% der Unternehmen haben NIS-2-Anforderungen bislang erfüllt; für die übrigen ist sofortige Planung und Priorisierung der Umsetzung notwendig.
Eine Erhebung zeigt, dass nur etwa zwei Fünftel der Unternehmen die Anforderungen der NIS-2-Richtlinie bereits erfüllen. Für CISOs bedeutet das, dass die Mehrheit noch erhebliche Umsetzungsarbeit vor sich hat.
Nach aktuellen Daten erfüllen gegenwärtig 38,5% der betrachteten Unternehmen die Verpflichtungen der NIS-2-Richtlinie. Diese Quote deutet darauf hin, dass die Mehrheit der Organisationen bei der Implementierung der neuen Sicherheitsstandards hinterherhinkt.
Die NIS-2-Richtlinie verpflichtet Unternehmen in kritischen Infrastrukturbereichen sowie große Digitaldienste zu erweiterten Cybersecurity-Maßnahmen. Dazu gehören Governance-Strukturen, Incident-Management, Supply-Chain-Sicherheit und regelmäßige Sicherheitsüberprüfungen. Die Deadline für die nationale Umsetzung liegt in vielen EU-Mitgliedstaaten im Jahr 2024 oder frühen 2025.
Für CISOs und Sicherheitsverantwortliche ergibt sich aus diesen Zahlen ein klarer Handlungsimpuls: Wo die technische und organisatorische Reife noch nicht ausreicht, sind in den nächsten Monaten prioritäre Maßnahmen erforderlich, um Compliance-Lücken zu schließen und Bußgelder zu vermeiden. Häufig liegen Verzögerungen weniger an technischen als an organisatorischen und Governance-Fragen wie der Benennung von Verantwortlichen, der Dokumentation oder der Sensibilisierung von Fachbereichen.
Quelle: news.google.com · Erschienen 14. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.1.