Auf den Punkt: 30.000 deutsche Unternehmen müssen ihre Cybersecurity nach NIS2-Vorgaben nachrüsten und Vorstände in IT-Sicherheit schulen.
Mit der Umsetzung der NIS2-Direktive müssen in Deutschland etwa 30.000 Unternehmen ihre Cybersecurity-Standards erhöhen und ihre Vorstände entsprechend schulen. Die Anforderungen betreffen insbesondere kritische Infrastrukturen und wichtige Dienste.
Die NIS2-Direktive verpflichtet Unternehmen, die als kritische oder auch nur wichtige Infrastrukturen eingestuft werden, zu erhöhten Cybersecurity-Massnahmen. Etwa 30.000 Organisationen in Deutschland fallen unter diese Definition und müssen ihre Systeme bis zu einer festgelegten Frist nachrüsten.
Für CISOs bedeutet dies konkret: Netzwerk-Segmentierung, Multi-Faktor-Authentifizierung, Incident-Response-Pläne und regelmässige Sicherheitstests werden zu Mindestanforderungen. Ein wesentlicher Aspekt der Direktive ist die Verpflichtung zur Schulung von Vorständen und Geschäftsführung in Cybersecurity-Grundlagen – damit wird die Verantwortung bewusst auf die oberste Leitungsebene verlagert.
Für Unternehmen entsteht ein erheblicher Handlungsdruck: Eine unternehmensweite Inventur der bestehenden Massnahmen, Identifikation von Lücken, Budgetplanung für notwendige Investitionen und Personalaufbau im Security-Bereich sind typische erste Schritte. Zudem müssen Dokumentation und Nachweisbarkeit aller Massnahmen erhöht werden, um regulatorischen Anforderungen zu genügen.
Quelle: news.google.com · Erschienen 30. Mai 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.6.2.