Rund 30.000 deutsche Unternehmen unter NIS2 müssen Meldekanäle für Whistleblower einrichten und müssen dabei Standards für Vertraulichkeit, Schutz vor Repressalien und Dokumentation erfüllen.
Cyberresilienz wird zur strategischen Geschäftsfrage, für die CISOs Geschäftsverantwortung übernehmen und regulatorische Anforderungen in Governance-Prozesse integrieren müssen.
NIS2 erfordert granulare Zugangskontrollen, die sich auf Lieferkettenschnittstellen erstrecken und durch dokumentierte Prozesse umgesetzt werden müssen.
Gesundheitseinrichtungen unterschätzen ihre IT-Sicherheitsrisiken, während NIS2-Compliance und veraltete Medizintechnik die Herausforderung für CISOs verschärfen.