Zum Inhalt springen

Veraltete OT-Systeme verzögern NIS2-Compliance in Industrie

Auf den Punkt: Legacy-OT-Systeme in der Industrie verhindern schnelle NIS2-Umsetzung, während auch nicht-regulierte Firmen NIS2 zur faktischen Sicherheitsnorm übernehmen.

Industrieunternehmen beklagen Legacy-Operationaltechnologie als Hauptbremse für die NIS2-Umsetzung. Während auch nicht-verpflichtete Betriebe die Richtlinie als Orientierungsgröße nutzen, stellen alte OT-Infrastrukturen und fragmentierte Lieferketten die eigentlich regulierten Unternehmen vor erhebliche praktische Hürden.

Die Regulierung der Netzwerk- und Informationssicherheit (NIS2) schafft in Industrieunternehmen erhebliche Umsetzungshindernisse. Besonders kritisch sind veraltete Operationaltechnologie-Systeme, die in vielen Produktionsanlagen noch Jahre laufen werden – sie lassen sich nicht ohne weiteres modernisieren, um den Anforderungen der NIS2-Direktive zu entsprechen.

Für CISOs bedeutet dies ein strukturelles Dilemma: Legacy-OT-Hardware und -Software sind häufig proprietär, nicht patchbar und ohne Herstellersupport. Eine Rip-and-Replace-Strategie ist ökonomisch unrealistisch und würde Produktion lahmlegen. Gleichzeitig verlangt NIS2 aber Risk Management, Incident Response und Sicherheitsgovernance über alle kritischen Systeme hinweg – einschließlich dieser nicht modernisierbaren Komponenten.

Hinzu kommen fragile Lieferketten: Industrielle Wertschöpfung verteilt sich über Netzwerke von Tier-1- bis Tier-N-Zulieferern. Jeder Schwachpunkt in dieser Kette kann zum Angriffspunkt werden; NIS2 fordert aber auch Transparenz und Sicherheitskontrolle durch die gesamte Lieferkette – ein bei dezentralisierten, international aufgestellten Herstellungsnetzen schwer lösbares Koordinationsproblem.

Symptomatisch ist zudem, dass auch Unternehmen, die nicht unmittelbar unter NIS2 fallen, die Direktive bereits als Quasi-Standard für ihre Sicherheitsarchitektur übernehmen. Das signalisiert, dass NIS2 längst zur Baseline für Marktfähigkeit geworden ist – was den Druck auf alle Betriebe erhöht, unabhängig vom Regelungsscope.


Quelle: www.security-insider.de · Erschienen 8. Juli 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.3.

Share on: