Die NIS2-Richtlinie ahndet Risikomanagement-Verstöße mit Bußgeldern bis zu 10 Millionen Euro und verpflichtet Organisationen zu dokumentiertem, strukturiertem Cybersicherheits-Risikomanagement.
Sicherheitspolitiker fordern nach dem Bahnfunk-Ausfall ein gesetzliches Verbot chinesischer Komponenten in kritischer Infrastruktur, um Sabotage und Spionage auszuschließen.
Endgeräte-Management ist ein häufig vernachlässigter Ansatzpunkt bei der NIS2-Umsetzung, obwohl sie zentral für die geforderten Sicherheitsstandards sind.
Router treten als bislang unterschätztes Sicherheits- und Souveränitätsrisiko in den Fokus europäischer Industrieverbände und erfordern kritischere Betrachtung in der Supply-Chain-Sicherheit.
Mit NIS2 wird Mikrosegmentierung zur Pflichtmaßnahme für Unternehmen, um laterale Bewegungen nach Netzwerk-Eindringen zu verhindern und Zero Trust technisch umzusetzen.
In Deutschland werden 25.000 bis 40.000 Unternehmen unter die NIS2-Richtlinie fallen, eine drastische Ausweitung gegenüber den bisherigen NIS1-Regelungen.