Auf den Punkt: 14,3 Prozent der Betriebe haben NIS2-Anforderungen erfüllt, was auf erhebliche Compliance-Rückstände und Risiken in der Lieferkette hindeutet.
Eine aktuelle Erhebung zeigt, dass lediglich 14,3 Prozent der deutschen Betriebe die Anforderungen der NIS2-Richtlinie erfüllen. Dies verdeutlicht die erhebliche Umsetzungslücke bei der Cybersicherheitsregulation kurz vor oder nach dem Stichtag der Compliance-Deadline.
Die Datenlage ist besorgniserregend: Von den befragten Betrieben haben nur 14,3 Prozent ihre Cybersicherheitspflichten nach NIS2 vollständig implementiert. Die Nationale Umsetzungsfrist der Richtlinie endete am 17. Oktober 2024; viele Unternehmen – insbesondere kleine und mittlere Betriebe – hinken der Compliance jedoch deutlich hinterher.
Für CISOs und Security-Verantwortliche bedeutet diese Quote ein erhöhtes Ausfallrisiko im eigenen Umfeld: Wenn über 85 Prozent der Betriebe noch nicht konform sind, steigt statistisch die Wahrscheinlichkeit von Sicherheitslücken und Angriffsszenarien in Supply Chains und kritischen Infrastrukturen. Gleichzeitig deutet der niedrige Compliance-Anteil auf Behördenseite möglicherweise auf eine Durchsetzungsphase ohne sofortige Massenbußgelder hin.
Organisationen, die ihre NIS2-Implementierung noch nicht abgeschlossen haben, sollten prioritär ihre Governance-Struktur, technische Maßnahmen und Incident-Response-Prozesse validieren. Die Behörden werden in den kommenden Monaten verstärkt Audits durchführen.
Quelle: news.google.com · Erschienen 17. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.1.