Auf den Punkt: Weniger als 15 Prozent der Unternehmen haben NIS2 bis zum regulatorischen Stichtag umgesetzt; die meisten Organisationen sind damit in unmittelbarer Bußgeldgefahr.
Nur 14,3 Prozent der Unternehmen haben ihre NIS2-Pflichten erfüllt, zeigt eine aktuelle Erhebung. Für CISOs bedeutet dies erheblichen Handlungsdruck vor den verbleibenden Umstellungsfristen.
Nach einer vorliegenden Untersuchung haben bislang 14,3 Prozent der betroffenen Unternehmen die Anforderungen der NIS2-Richtlinie vollständig umgesetzt. Damit besteht bei der überwiegenden Mehrheit erhebliches Defizit bei der Umsetzung regulatorischer Vorgaben.
Die NIS2-Direktive der EU schreibt für Betreiber wesentlicher Dienste und Organisationen von besonderem öffentlichen Interesse ein umfassendes Regelwerk für IT-Sicherheit, Incident Response und Governance vor. Die Frist für die nationale Umsetzung endete am 17. Oktober 2024, Compliance-Deadline für operative Maßnahmen liegt je nach Mitgliedstaat zwischen Mitte 2024 und Oktober 2025.
Für Security-Verantwortliche ergibt sich daraus unmittelbarer Handlungsbedarf: Ohne nachweisliche Umsetzung drohen erhebliche Bußgelder. CISOs müssen parallel die Lückenanalyse vorantreiben, Policies überarbeiten, Technologien bereitstellen und ihr Team schulen.
Die niedrige Quote deutet darauf hin, dass viele Organisationen noch immer nicht erkannt haben, dass NIS2 kein optionales Programm darstellt, sondern eine verpflichtende Compliance-Anforderung mit direkten Konsequenzen für die Geschäftsleitung.
Quelle: news.google.com · Erschienen 11. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.6.5.