Auf den Punkt: Zahlreiche Unternehmen haben bei der praktischen Umsetzung der NIS-2-Anforderungen erheblichen Nachholbedarf.
Die NIS-2-Richtlinie verpflichtet Unternehmen in der EU zu erhöhten Cybersicherheitsstandards, doch eine große Zahl von Betrieben ist bei der Umsetzung noch nicht auf dem Stand.
Die Richtlinie NIS-2 (Netz- und Informationssicherheit) legt für Unternehmen im DACH-Raum und der EU verbindliche Cybersicherheitsstandards fest. Sie schreibt Maßnahmen zur Risikoanalyse, zur Sicherung kritischer Systeme und zur Meldepflicht von Sicherheitsvorfällen vor. Betroffen sind nicht nur klassische Betreiber kritischer Infrastrukturen, sondern auch große Unternehmen in Sektoren wie Energie, Verkehr, Bankwesen und Gesundheit sowie wichtige digitale Dienstleister.
Compliance-Verantwortliche müssen sicherstellen, dass ihre Organisationen die gesetzlichen Anforderungen erfüllen – von der Implementierung technischer Kontrollmaßnahmen über die Dokumentation von Sicherheitsprozessen bis hin zu regelmäßigen Sicherheitsaudit und zur Schulung von Mitarbeitern. NIS-2 sieht auch erhöhte Verantwortung der Geschäftsleitung vor, die sich direkt mit Cybersecurity-Governance befassen muss.
Der Umsetzungsstand zeigt: Viele Unternehmen haben das volle Ausmaß der Anforderungen noch nicht erfasst oder fehlen ihnen Ressourcen und Expertise für die Umsetzung. Compliance-Teams müssen daher schnell eine Bestandsaufnahme vornehmen, Lücken identifizieren und einen strukturierten Implementierungsplan aufstellen, um Bußgelder und reputationelle Schäden zu vermeiden.
Quelle: news.google.com · Erschienen 9. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.6.5.