Ab 2. August 2025 müssen Unternehmen operativ dokumentierte Governance-Strukturen für Hochrisiko-KI-Systeme nachweisen oder Bußgelder bis 30 Millionen Euro riskieren.
30.000 Unternehmen müssen ab 2025 NIS2 und DORA-Anforderungen umsetzen, was CISOs zur Überprüfung ihrer Governance, des Incident Managements und der Abhängigkeitsverwaltung zwingt.
NIS2 und DORA verpflichten Organisationen zur Meldung von Sicherheitsvorfällen innerhalb von 24 Stunden, was erhebliche Anpassungen der Compliance-Prozesse erforderlich macht.
NIS 2 macht Cybersicherheit zur Leitungsaufgabe auf Vorstandsebene, nicht nur zu einem IT-Thema — CISOs müssen künftig strategischer und näher bei der Geschäftsführung agieren.
29.500 deutsche Firmen in kritischen Infrastrukturen und wesentlichen Diensten sind verpflichtet, die EU-Cybersecurity-Standards der NIS2-Richtlinie umzusetzen.
Verwaiste Konten in dezentralen Cloud-Diensten sind ein direkter Verstoß gegen NIS2-Anforderungen und lösen persönliche Haftung der Geschäftsführung aus.
11.000 von 29.500 Unternehmen haben die NIS2-Registrierungsfrist eingehalten; das Defizit von 63 Prozent deutet auf Umsetzungs- und Klassifizierungsprobleme hin.
Ein IBM-Whistleblower bezeugt jahrelange Vertuschung von Cyberangriffen auf US-Bundesinfrastruktur durch IBM und AT&T zur Sicherung von Regierungsaufträgen, einschließlich APT-10-Attacken mit kompromittierten Systemen in 20 Ländern.
