Die NIS2-Richtlinie verpflichtet etwa 30.000 deutsche Betriebe zur Umsetzung einheitlicher IT-Sicherheitsstandards und etabliert verbindliche Meldepflichten für Sicherheitsvorfälle.
Unternehmen scheitern bei NIS2 häufig an fehlender Governance-Struktur, unzureichender Risikobeurteilung, unvorbereiteten Incident-Reporting-Prozessen und mangelhafter Supply-Chain-Kontrolle.
Ab Juli 2025 müssen Unternehmen unter NIS2 und EU AI Act alle Mitarbeiter in Cybersecurity und KI-Governance schulen, mit nachweispflichtigen Programmen und Bußgeldrisiken bei Nichterfüllung.
Das BSI konkretisiert die Meldepflicht bei Cyberangriffen und schafft damit verbindliche Standards für die meldepflichtigen Organisationen in Deutschland.
Nur 61 Prozent der registrierungspflichtigen Unternehmen haben sich nach IT-Sicherheitsgesetz angemeldet; erhebliche Compliance-Risiken für nicht registrierte Betriebe.
Ein Cyberangriff auf einen kommunalen Versorger legt dessen Zahlungssysteme lahm und zwingt 60.000 Kunden zu manuellen Überweisungen; manipulierte Phishing-Mails gelten als wahrscheinliches Einfallstor.
NIS2 macht ISMS für Unternehmen ab 50 Mitarbeitern in zusätzlichen Branchen ab 2026 zur Pflicht und verlagert die Verantwortung auf die Geschäftsleitung.