Auf den Punkt: Veraltete OT-Systeme erschweren die NIS2-Umsetzung in der Industrie erheblich, da ein schneller Austausch technisch und wirtschaftlich oft nicht umsetzbar ist.
Industrieunternehmen stoßen bei der Umsetzung der NIS2-Richtlinie auf erhebliche Hürden durch veraltete Operational-Technology-Systeme, die sich nicht ohne Weiteres mit modernen Sicherheitsanforderungen vereinbaren lassen.
Legacy-OT-Systeme in der Industrie sind oft über Jahrzehnte gewachsen und nicht für die Anforderungen der NIS2-Richtlinie konzipiert. Diese älteren Steuerungs- und Automatisierungssysteme lassen sich häufig weder einfach aufrüsten noch durch moderne Alternativen ersetzen, ohne Produktionsprozesse zu beeinträchtigen.
Die NIS2-Richtlinie verpflichtet Unternehmen der kritischen Infrastruktur zu umfassenden Cyber-Schutzmaßnahmen, Incident-Response-Prozessen und regelmäßigen Sicherheitstests. Für Industriebetriebe bedeutet dies, dass auch ihre OT-Systeme entsprechende Sicherheitsstandards erfüllen müssen – eine Anforderung, die bei älteren Systemen technisch komplex und wirtschaftlich aufwändig wird.
Für CISOs ergibt sich daraus ein Konflikt zwischen Compliance-Anforderungen und operativer Realität: Ein erzwungener Austausch kritischer Systeme ist oft nicht praktikabel, doch auch Workarounds oder Segmentierungsmaßnahmen erfordern erhebliche Investitionen in Netzwerk-Infrastruktur und Monitoring-Capabilities.
Viele Organisationen bevorzugen einen hybriden Ansatz aus Netzwerk-Isolation, erweiterten Monitoring-Lösungen und gezielten Upgrades für die sicherheitskritischsten Komponenten. Gleichzeitig wird ein mehrjähriges Modernisierungsprogramm notwendig, um langfristig vollständige Compliance zu erreichen.
Quelle: news.google.com · Erschienen 8. Juli 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.3.