Auf den Punkt: Nur eine Minderheit von 14 Prozent der Unternehmen hat die NIS-2-Anforderungen bislang vollständig implementiert.
Eine aktuelle Erhebung zeigt, dass lediglich 14 Prozent der Unternehmen die Anforderungen der NIS-2-Richtlinie vollständig erfüllen. Dies verdeutlicht eine erhebliche Umsetzungslücke bei der europäischen Cybersecurity-Regulierung.
Nach vorliegenden Daten erfüllen gegenwärtig nur 14 Prozent der Unternehmen alle Vorgaben der NIS-2-Richtlinie (Richtlinie über Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau). Dies deutet auf eine breite Umsetzungslücke hin, die besonders für kritische Infrastrukturen und wichtige Dienste relevante Risiken mit sich bringt.
Die NIS-2-Richtlinie der Europäischen Union legt Mindeststandards für Cybersecurity-Management, Incident-Reporting und organisatorische Maßnahmen fest. Sie verpflichtet Betreiber kritischer Infrastrukturen sowie Anbieter wichtiger Dienste zu dokumentierten Sicherheitsprozessen, regelmäßigen Überprüfungen und Meldepflichten bei Sicherheitsvorfällen.
Die niedrige Compliance-Quote hat unmittelbare Konsequenzen: Ein Großteil der betroffenen Organisationen riskiert regulatorische Bußgelder und trägt erhöhte operative Risiken. Für CISOs bedeutet dies, dass neben laufenden Cybersecurity-Herausforderungen auch erhebliche Anstrengungen in Governance, Dokumentation und Audit-Readiness erforderlich sind. Die Lücke zwischen Anforderung und Umsetzung dürfte sich noch verschärfen, solange Investitionen in Compliance-Infrastruktur ausstehen.
Quelle: news.google.com · Erschienen 17. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.1.