Die NIS-2 kommt – Was die neue EU-Richtlinie zur IT-Sicherheit für Unternehmen bedeutet

Die EU-Richtlinie NIS-2 legt den Fokus bewusst auf Sicherheit und nicht auf Wirtschaftlichkeit. Unternehmen, die bislang argumentierten, dass Cybersicherheitsmaßnahmen zu teuer seien, verlieren mit dieser neuen Regulierung an Spielraum. Der erste Schritt ist somit, den Handlungsbedarf klar zu erkennen.

Die nachhaltige und branchenübergreifende Steigerung des IT-Sicherheitsniveaus ist zentraler Bestandteil der NIS-2-Anforderungen. Die EU-Richtlinie zur Netz- und Informationssystemsicherheit (Network and Information Systems Directive 2) führt dazu, dass sich Unternehmen aus vielen Branchen mit einer Vielzahl komplexer Aspekte auseinandersetzen müssen. Regulatorische und technische Vorgaben sind hier ebenso entscheidend wie die Planung zur wirtschaftlichen Umsetzbarkeit. Auch die Personalentwicklung ist hier unmittelbar betroffen. Bestehende Schutzmaßnahmen sind auf ihre Eignung ebenso zu prüfen wie die Optimierung von Prozessen. All diese Dinge zahlen auf das Sicherheitsniveau des Unternehmens ein. Der erste Schritt ist somit, den Handlungsbedarf klar zu erkennen.[...]