Auf den Punkt: Die NIS2-Richtlinie erfasst etwa 30.000 zusätzliche Unternehmen, die ihre Cybersicherheitsgovernance und technische Kontrollen an EU-weite Standards anpassen müssen.
Die NIS2-Richtlinie der EU zwingt rund 30.000 Unternehmen in Europa dazu, ihre Cybersicherheitsmaßnahmen grundlegend zu überarbeiten und neue regulatorische Anforderungen umzusetzen.
Die NIS2-Richtlinie (Netzwerk- und Informationssicherheit) der Europäischen Union erweitert den Geltungsbereich der bisherigen NIS-Regelungen erheblich. Während die ursprüngliche NIS-Richtlinie 2016 vor allem Betreiber kritischer Infrastrukturen und bestimmte Digitaldienstleister verpflichtete, erfasst NIS2 nun etwa 30.000 weitere Unternehmen in den EU-Mitgliedstaaten, die als Betreiber wesentlicher oder wichtiger Dienste gelten oder im Sektor kritische Funktionen ausüben.
Für Sicherheitsverantwortliche bedeutet dies konkrete Handlungspflichten: Unternehmen müssen ihre Informationssicherheitsmanagementsysteme überprüfen, Risiken systematisch bewerten, technische und organisatorische Schutzmaßnahmen implementieren und Vorfälle dokumentieren sowie melden. Die Richtlinie definiert dabei deutlich höhere Standards als früher – etwa zu Multi-Faktor-Authentisierung, Verschlüsselung, Netzwerksegmentierung und der Sicherheit von Lieferketten.
Die Umsetzung der NIS2-Richtlinie in nationales Recht erfolgt schrittweise, mit unterschiedlichen Stichtagen je nach Mitgliedstaat. CISOs und ihre Teams müssen sich daher zeitnah mit der Richtlinie und ihren nationalen Umsetzungsgesetzen auseinandersetzen, um Compliance-Lücken zu identifizieren und notwendige Investitionen in Systeme und Prozesse zu planen.
Quelle: news.google.com · Erschienen 15. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.1.