Thought Leadership
Studie: NIS2
Nur ein Drittel (34 Prozent) der Unternehmen in Großbritannien, Frankreich und Deutschland haben die Vorbereitungen für die aktualisierte Richtlinie zur Netz- und Informationssicherheit (NIS2) der Europäischen Union abgeschlossen. Und das, obwohl die gesetzliche Frist in weniger als einem Jahr abläuft.
Die Richtlinie zur Netzwerk- und Informationssicherheit 2 (NIS2) wird bis Ende 2024 tausende Unternehmen innerhalb Deutschlands betreffen. Angesichts zunehmender Cyberbedrohungen will die europäische Kommission mit NIS2 das Cybersicherheits-Niveau im europäischen Raum erhöhen.
Nozomi Networks, Anbieter von OT- und IoT-Sicherheitslösungen, hat jetzt die Ergebnisse einer Studie präsentiert, die Aktualisierungen der neuesten Version der NIS2-Richtlinie zur Koordinierung der Cybersicherheit in der Europäischen Union analysiert. Diese werden von den Mitgliedstaaten entwickelt, müssen jedoch von Unternehmen und Organisationen umgesetzt und validiert werden.
Mit der EU-NIS2-Direktive erhöhen sich die Mindestanforderungen an die Cybersicherheit kritischer Infrastrukturen. Davon sind erheblich mehr Unternehmen betroffen als bisher. Was müssen Security-Verantwortliche jetzt wissen und wie bereiten sie sich am besten vor? Dirk Wocke, Compliance Manager und Datenschutzbeauftragter bei indevis, gibt Antworten auf die wichtigsten Fragen.
Das Umsetzungsgesetz zur europäischen NIS2-Richtlinie zur Stärkung der Cybersicherheit geht in die Ressortabstimmung der Bundesregierung.
Kommentar
Das verarbeitende Gewerbe ist ein entscheidender Teil der europäischen Wirtschaft und umfasst viele Bereiche von der kleinen Produktion bis hin zu groß angelegten industriellen Prozessen. Mit zunehmender Digitalisierung und Vernetzung ist der Sektor mit immer größeren Cybersicherheitsrisiken konfrontiert, die schwerwiegende Folgen für die öffentliche Gesundheit und Sicherheit haben könnten.
Die Einführung der Richtlinie „über Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau” (NIS 2) könnte erhebliche Herausforderungen für deutsche Unternehmen mit sich bringen. Die Anforderungen sind anspruchsvoll und Firmen, die sich bisher noch nicht intensiv damit auseinandergesetzt haben, dürften Schwierigkeiten haben, die Vorgaben bis Herbst 2024 zu erfüllen.
Im Juli 2015 wurde die NIS-Richtlinie verabschiedet und anschließend am 9. Mai 2018 in der Europäischen Union umgesetzt. Die Richtlinie legt Cybersicherheitsmandate für Betreiber wesentlicher Dienste und Anbieter digitaler Dienste fest, mit dem Ziel, ein einheitliches, hohes Cybersicherheitsniveau in allen Mitgliedstaaten der EU zu fördern.
Kommentar
Am 16. Januar 2023 trat die EU-Richtlinie NIS2 in Kraft. Sie ersetzt die NIS-Direktive von 2016 und bildet den europäischen Rahmen der IT-Sicherheit für Betreiber kritischer Infrastrukturen (KRITIS). Bis Oktober 2024 muss sie in nationales Recht umgesetzt sein. Ab dann gelten die Cybersicherheits-Mindestanforderungen für eine wesentlich breitere Masse deutscher
Kommentar
Die neue NIS2-Richtlinie soll die internen Cybersicherheitsmaßnahmen verbessern und gleichzeitig auch die Zusammenarbeit zwischen Unternehmen und innerhalb der EU fördern. Bis zum 17. Oktober dieses Jahres bleibt den EU-Mitgliedsstaaten nun Zeit, die Maßnahmen in die nationalen Gesetzgebungen einzuarbeiten. Wie die ihr vorausgegangene NIS-Richtlinie ist auch in NIS2 nicht verankert,