Die im November 2022 vom EU-Parlament verabschiedete Richtlinie „NIS 2“ steigert die Anforderungen an die Informationssicherheit für Unternehmen der kritischen Infrastruktur (Kritis). Umfassende IT-Sicherheitsstrategien und -konzepte sind gefragt. Doch bereits jetzt bieten kurzfristig umsetzbare Maßnahmen die Chance, den Schutz der IT signifikant zu steigern.
Kritis-Betreiber wie Energieversorgungsunternehmen (EVU) stehen dauerhaft vor der Aufgabe, ihre IT-Security-Prozesse effektiv zu gestalten und zu verwalten. Die NIS-Direktive (Network and Information Security Directive) ist die erste EU-weite Regulierung zur Cybersecurity. In Deutschland entstand daraus im Juli 2015 das IT-Sicherheitsgesetz für mehr Cybersicherheit in der kritischen Infrastruktur. Die Richtlinie „NIS 2“, verschärft die Anforderungen weiter. Zusätzliche Branchen und kleinere Unternehmen sind verpflichtet, den Stand der Technik in der Cybersecurity umzusetzen.