Zum Inhalt springen

Fünf häufige Fehler bei der NIS2-Umsetzung in Unternehmen

Auf den Punkt: Unternehmen scheitern bei NIS2 häufig an fehlender Governance-Struktur, unzureichender Risikobeurteilung, unvorbereiteten Incident-Reporting-Prozessen und mangelhafter Supply-Chain-Kontrolle.

Computer Weekly dokumentiert fünf zentrale Herausforderungen, die Unternehmen bei der Implementierung der NIS2-Richtlinie übersehen oder falsch angehen. Compliance-Verantwortliche sollten diese Stolpersteine kennen, um ihre Umsetzungsprojekte zu schärfen.

Die NIS2-Richtlinie der EU zur Netzwerk- und Informationssicherheit stellt erhebliche Anforderungen an Unternehmen und kritische Infrastrukturen. Besonders komplexe Bereiche wie Governance, Risikobeurteilung, Incident Reporting und Supply-Chain-Management erzeugen Umsetzungsunsicherheiten.

Ein wesentlicher Stolperstein besteht in der unzureichenden Governance-Struktur: Viele Organisationen etablieren keine klare Verantwortlichkeit auf C-Level-Ebene oder separieren Cybersecurity unzureichend von generischer IT-Verwaltung. Daneben unterschätzen Unternehmen häufig den Aufwand für die dokumentierte Risikobeurteilung und die fortlaufende Überprüfung ihrer Risikolandschaft.

Ein weiteres Kernproblem: Das Incident-Reporting-System wird nicht angemessen vorbereitet. Viele Organisationen kennen ihre genauen Meldepflichten gegenüber Behörden nicht, definieren Schwellenwerte unklar oder verfügen nicht über die technischen und prozessualen Voraussetzungen für schnelle, strukturierte Meldungen.

Auch die Supply-Chain-Sicherheit wird häufig unterschätzt. Unternehmen führen keine systematische Sicherheitsbewertung ihrer Lieferanten und Dienstleister durch oder setzen Vertragsklauseln nicht konsequent durch. Hinzu kommt: Der gegenwärtige Fachkräftemangel im Cybersecurity-Bereich erschwert die Rekrutierung oder den Aufbau interner Kapazitäten für die Dauerkompliance.


Quelle: news.google.com · Erschienen 5. Juli 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.3.

Share on: