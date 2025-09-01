Noch nicht Gesetz – aber längst relevant: Zwar hat sich in Deutschland die Überführung der EU-Cybersicherheits-Richtlinie NIS2 in nationales Recht verzögert, dennoch ist es nur eine Frage der Zeit. Entsprechend wächst der Handlungsdruck für Unternehmen – insbesondere im Mittelstand. Wer sich heute schon vorbereitet, schützt nicht nur seine IT-Systeme, sondern den Fortbestand des Unternehmens.
Über 27.000 kleine und mittlere Unternehmen in Deutschland stehen vor einer enormen Herausforderung: Sobald das NIS2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG) in Deutschland in Kraft tritt, sind sie zu umfassenden Cybersicherheitsmaßnahmen verpflichtet – unabhängig von den Ressourcen ihrer IT-Abteilung. In vielen mittelständischen Unternehmen ist IT zwar organisatorisch vorhanden – doch oft fehlen hier die Mittel und es mangelt an klar definierten Rollen für Cybersicherheit, Compliance oder Meldeprozesse. Nicht zuletzt deshalb ist es entscheidend, dass die Geschäftsführung Verantwortung übernimmt – und NIS2 nicht als reines IT-Projekt abtut, sondern als das begreift, was es ist: eine strategische Führungsaufgabe.
Warum Handlungsdruck besteht
Im ersten Halbjahr 2026 rücken insbesondere kleine und mittlere Unternehmen verstärkt in die öffentliche Wahrnehmung – meist nach massiven Cyberangriffen, die teils existenzbedrohende Folgen haben werden. Vielerorts stellt sich dann die Frage: »Wie konnte das nur passieren?« Die Antwort liegt in drei zentralen Faktoren: Erstens nimmt die Zahl der Cyberangriffe kontinuierlich zu, während der Mittelstand zunehmend ins Visier von Cyberkriminellen rückt. Laut dem Cyberbedrohungsbericht von Yarix, der Cyber-Security-Marke der Var Group, betrafen über 80 Prozent der im Jahr 2024 registrierten Ransomware-Angriffe Unternehmen im KMU-Segment [1]. Zweitens unterschätzen viele Betriebe die reale Bedrohungslage und wiegen sich in trügerischer Sicherheit. Und drittens fehlt häufig eine realistische Einschätzung der eigenen IT-Sicherheitssituation und der verfügbaren personellen wie strukturellen Ressourcen. »Doch gerade im Ernstfall kommt es auf schnelle Reaktionen an – und die erfordern eine belastbare IT-Infrastruktur, klar definierte Zuständigkeiten und einen durchdachten Notfallplan«, erklärt Hartmut Mersch, Geschäftsführer von Yarix im DACH-Raum.
Mittelstand im Dilemma: Die Lücke zwischen Anforderungen und Realität
In mittelständischen Betrieben gibt es zwar häufig IT-Verantwortliche oder externe Dienstleister – aber keine spezialisierten Security-Teams, keine standardisierten Prozesse für Vorfallmeldungen und keine klare Governance für Cybersicherheit. Aufgaben sind oft auf mehrere Schultern verteilt, Zuständigkeiten unklar, Maßnahmen situativ. Dazu kommt, dass die IT-Anforderungen kontinuierlich wachsen, während die internen Ressourcen oft auf dem gleichen Niveau bleiben.
So gelingt NIS2 trotz begrenzten IT-Ressourcen
Trotz dieser Herausforderungen gibt es pragmatische Wege, wie auch Unternehmen mit unterbesetzten IT-Abteilungen die NIS2-Anforderungen erfüllen können. Der effektivste Ansatz ist die Zusammenarbeit mit spezialisierten Managed Security Service Providern (MSSP), die über das notwendige Know-how und die Ressourcen verfügen. Zum Leistungsspektrum eines MSSPs gehören typischerweise ein Security Operations Center (SOC) sowie Managed Detection und Response (MDR). Das SOC fungiert als Sicherheitsleitstelle und bietet kontinuierliche Sicherheits- und Compliance-Überwachung sowie Bedrohungserkennung, -analyse und -reaktion. Ein MDR-Dienst konzentriert sich hauptsächlich auf Bedrohungserkennung und -reaktion – meist standardisiert, endpunktnah und kosteneffizient. Beide Dienste ergänzen sich und lassen sich je nach Bedarf kombinieren.« Ein externer Sicherheitsdienstleister bringt nicht nur technisches Know-how mit, sondern auch die notwendige Distanz für eine objektive Bewertung der Sicherheitslage«, erklärt Hartmut Mersch. »Interne IT-Teams kennen sich zwar mit der eigenen Infrastruktur gut aus, haben aber oft keinen umfassenden Überblick über globale Bedrohungsszenarien und aktuelle Angriffsmethoden. Das macht es ihnen schwer, das Risiko richtig einzuschätzen.«
Die Wahl des richtigen Partners: praktische Tipps
Für Unternehmen mit begrenzten internen IT-Ressourcen ist die Wahl des richtigen MSSP-Dienstleisters entscheidend – nicht nur hinsichtlich technischer Leistungsfähigkeit, sondern vor allem in Bezug auf die Passgenauigkeit zur eigenen Organisation. Bei der Auswahl eines geeigneten Partners sollten Unternehmen auf folgende Kriterien achten:
- Prozesskompatibilität:
Der MSSP sollte die im Unternehmen bestehenden Abläufe verstehen, darauf aufbauen und nicht versuchen, sie komplett umzustrukturieren
- Transparente Kommunikation:
Klare Eskalationswege und regelmäßige Reports sind essenziell – idealerweise automatisiert und verständlich aufbereitet
- Skalierbarkeit: Die Leistungen des gewählten Anbieters sollten an die Anforderungen des Unternehmens anpassbar sein – und in Zukunft auch mitwachsen können: sowohl technisch als auch organisatorisch
- Erfahrung mit regulatorischen Anforderungen:
Der MSSP sollte nachweislich Erfahrung mit NIS2 oder vergleichbaren Standards haben
- Schnelle Einsatzfähigkeit:
Gerade bei begrenzten Ressourcen zählt, wie schnell ein Dienstleister operativ wirksam wird – Pilotprojekte oder vorkonfigurierte Servicepakete sind hier hilfreich
- Branchenverständnis:
Ein geeigneter Anbieter sollte ein tiefes Verständnis für branchenspezifische Anforderungen mitbringen
NIS2-Compliance: In sechs Schritten zur Umsetzung
Wie die NIS2-Implementierung konkret in der Praxis aussieht, hängt von unterschiedlichen Faktoren ab, wie zum Beispiel der Branche, dem Ist-Zustand und den individuellen Bedürfnissen jedes Unternehmens. Doch sie folgt immer einem strukturierten Ansatz, den man in sechs Schritten beschreiben kann:
- Betroffenheitsanalyse
Im ersten Schritt wird geprüft, ob das Unternehmen unter die NIS2-Regelung fällt. Viele IT-Dienstleister als auch das BSI bieten hierzu die nötige Hilfestellung. Man sollte sich über die Schwellenwerte zur Betroffenheit im Klaren sein, da diese schnell erreicht werden können.
- Ist-Analyse & Gap-Assessment
Systematische Erfassung der aktuellen Sicherheitslage – in diesem Schritt werden die Fragen beantwortet: Wo stehe ich? Was fehlt?
- Risikoanalyse, Maßnahmenplanung und Priorisierung
Als nächstes wird eine Risikoanalyse durchgeführt, wobei mögliche Schwachstellen in der IT-Infrastruktur, Organisation oder Lieferkette geprüft werden. Daraus werden konkrete Maßnahmen abgeleitet und priorisiert sowie die Verantwortlichkeiten im Unternehmen und bei den externen Partnern festgelegt.
Praxis-Tipp: Eine strukturierte Vorbereitung hilft Umsetzungskosten zu senken: Die Betroffenheits- sowie die Ist-Analyse können intern umgesetzt werden. Bei der Risiko-Analyse empfiehlt es sich jedoch, auf einen erfahrenen Partner zu setzen, der die globalen Cyberbedrohungen gut kennt.
- Notfallprozesse entwickeln
In diesem Prozess werden Sofortmaßnahmen bei Angriffen definiert: Wer informiert wen? Welche Systeme werden priorisiert? Wie erfolgt die Meldung an Behörden?
- Know-how an Mitarbeitende vermitteln
Schulungen sind nicht nur ein zentraler Bestandteil der NIS2-Anforderungen, sondern gehören zu einer erfolgreichen Implementierung von Cyber Security. Teams müssen für Sicherheitsrisiken, Meldepflichten und den Umgang mit verdächtigen Vorfällen sensibilisiert werden.
- Kontinuierliche Verbesserung und Optimierung
Nach der Implementierung aller Maßnahmen ist die Einrichtung eines kontinuierlichen Monitorings und Verbesserungsprozesses der letzte Schritt. Die Cybersicherheit ist kein einmaliges Projekt, sondern ein fortlaufender Prozess.
Einfach umsetzbare Maßnahmen für den sofortigen Start
Auch mit begrenzten IT-Ressourcen können Unternehmen sofort einen ersten Schritt zur besseren Cyber Security machen. Fünf Quick Wins für interne IT-Verantwortliche:
- Multi-Faktor-Authentifizierung (MFA) für alle kritischen Systeme einführen
- Regelmäßige Backups implementieren und deren Wiederherstellbarkeit testen
- Inventarisierung aller IT-Systeme und Daten durchführen
- Sensibilisierungskampagnen für Mitarbeitende starten (z.B. zum Erkennen von Phishing-Mails)
- Notfallkontakte und -prozesse definieren und dokumentieren
Ein Wort der Warnung
Viele Anbieter werben mit »Cloud-Angeboten mit Compliance-Garantie« für NIS2. Diese Versprechen sind mit Vorsicht zu genießen, denn die bloße Nutzung einer Cloud-Lösung garantiert keine Compliance mit komplexen regulatorischen Anforderungen wie NIS2. Die Verantwortung für die Einhaltung der Vorschriften bleibt letztlich beim Unternehmen selbst.
Fazit: Handeln statt abwarten
Noch ist das NIS2UmsuCG in Deutschland nicht in Kraft. Doch die Anforderungen stehen fest – und der Schutzbedarf ist real. Unternehmen, die heute strategisch handeln, sichern sich nicht nur Compliance-Vorteile, sondern auch Vertrauen, Reaktionsfähigkeit und Resilienz. Sie wappnen sich außerdem bereits für die Zukunft, da die Bedeutung der Cybersicherheit weiter zunehmen wird. Nicht nur der kommende EU Cyber Resilience Act wird zusätzliche Anforderungen stellen, sondern auch Regulierungen wie DORA (Digital Operational Resilience Act) und der EU AI Act werden relevant. Darüber hinaus gewinnt Cyber Security für eine internationale Zusammenarbeit zunehmend an Bedeutung, da auch Länder außerhalb der EU beginnen, Daten- und Informationsschutz ernster zu nehmen. Umso wichtiger ist es, jetzt die Grundlagen für eine robuste Cybersicherheitsarchitektur zu legen – auch mit begrenzten IT-Ressourcen.
[1] https://www.vargroup.de/CTI-Report-DE
it-sa 2025: Cyber-Held werden
Im Rahmen der Leitmesse für Cybersecurity bietet Var Group Interessierten die Möglichkeit, zu einem Cybersicherheitshelden für das eigene Unternehmen zu werden. Am Stand 7A-413 können sich Besucher NIS2-Beratungsstunden sichern. Jeden Tag haben sie die Chance beim Hauptgewinn bis zu zehn Stunden Beratung zu gewinnen.
NIS2 auf den Punkt gebracht – die wichtigsten Anforderungen:
- Durchführung von Risikoanalysen und Entwicklung geeigneter Sicherheitsstrategien,
- Einführung technischer und organisatorischer Schutzmaßnahmen,
- Erstellung von Notfall- und Wiederherstellungsplänen,
- Überprüfung von Drittanbietern und Lieferanten,
- Schulung und Sensibilisierung der Mitarbeitenden,
- Meldepflicht schwerwiegender Sicherheitsvorfälle binnen 24 Stunden,
- Dokumentation aller Maßnahmen.
Zentral ist: Die Geschäftsführung bleibt in der Verantwortung – unabhängig davon, ob Aufgaben ausgelagert oder intern gelöst werden.
Typische Ausgangslage im Mittelstand: Warum NIS2 zur Herausforderung wird
Viele kleine und mittlere Unternehmen stehen der Umsetzung von NIS2 nicht nur wegen der neuen regulatorischen Anforderungen skeptisch gegenüber – sondern weil sie bereits heute im Tagesgeschäft mit strukturellen und personellen Engpässen zu kämpfen haben. Für viele KMUs sieht es in der Realität wie folgt aus:
- Unterbesetzte IT-Abteilungen: Fachkräftemangel ist ein bekanntes Problem; oft stoßen die IT-Abteilungen bereits mit dem Tagesgeschäft an ihre Belastungsgrenze
- Verwischte Verantwortlichkeiten: Intern, aber auch bei Auslagerung bestimmter IT-Dienste. Die Zusammenarbeit mit externen Dienstleistern führt oft zur Verwischung von Zuständigkeiten, was im Ernstfall die Lage kritisch verschlechtern kann
- Ungenügende IT-Infrastruktur: Oft als historische Folge nicht mitgewachsener IT-Abteilungen, aber auch, wenn bei der Ergänzung der IT-Systeme über Jahre hinweg die systematische Sicherheitsarchitektur vergessen wurde
- Externe IT-Dienstleister kümmern sich um die Grundfunktionalität, haben aber oft keinen spezifischen Cyber Security-Fokus
- Fehlendes Know-how zu Bedrohungsszenarien und Verteidigungsstrategien
- Begrenzte finanzielle Ressourcen für umfassende IT-Sicherheitsmaßnahmen
494 Artikel zu „NIS2“
News | Business | Favoriten der Redaktion | Infrastruktur | Kommentar | Services | Tipps
IT-Sicherheitsrecht: NIS2-Regierungsentwurf ist ein großer Schritt auf dem Weg zur Cybernation
Mit dem Regierungsentwurf des Gesetzes zur Umsetzung der NIS2-Richtlinie wird das deutsche IT-Sicherheitsrecht umfassend modernisiert und der angespannten Bedrohungslage im Cyberraum Rechnung getragen. Dem Bundesamt für Sicherheit in der Informationstechnik (BSI) fällt dabei eine Schlüsselrolle zu. Der Gesetzesentwurf sieht unter anderem vor, das BSI-Gesetz (BSIG) zu novellieren und den Kreis der regulierten Organisationen um…
News | Favoriten der Redaktion | Infrastruktur | IT-Security | Kommentar | Tipps
NIS2: Der Kabinettsbeschluss ist da – und lässt einige Fragen offen
Die Bundesregierung hat endlich geliefert: Der Kabinettsbeschluss zur Umsetzung der NIS2-Richtlinie ist verabschiedet worden. Ulrich Plate, Leiter der Kompetenzgruppe KRITIS bei eco – Verband der Internetwirtschaft e.V., begrüßt diesen Schritt: »Damit kehrt das Thema Cybersicherheit endlich auf die politische Bühne zurück – überfällig angesichts der sicherheitspolitischen Lage. Die EU-Richtlinie verlangt nicht weniger als eine strukturelle…
News | Business | Favoriten der Redaktion | Infrastruktur | IT-Security | Kommentar | Tipps
NIS2 führt zu höherer Cybersicherheit in der deutschen Wirtschaft
Ausnahmeregelungen sind zu schärfen oder zu streichen. Unternehmen sollten klare Vorgaben haben, wie Nachweise für die Umsetzung zu erbringen sind. Das Bundeskabinett hat das nationale Umsetzungsgesetz der europäischen NIS2-Richtlinie beschlossen. Dazu sagt Marc Fliehe, Fachbereichsleiter Digitalisierung und Bildung beim TÜV-Verband: »Deutschland ist Ziel hybrider Angriffe und Cyberattacken auf Unternehmen, kritische Infrastrukturen und politische Institutionen gehören…
News | TechTalk | IT-Security
TechTalk: NIS2 und DORA sind für Betreiber von Rechenzentren äußerst relevant
Welche Relevanz haben Regularien wie NIS2 und DORA für Betreiber von Rechenzentren, und wie kommt da TÜV SÜD konkret ins Spiel? Darüber haben wir auf der Tech Show Frankfurt 2025 mit Richard Skalt gesprochen. Herausgekommen ist dieses Video.
News | IT-Security | Kommentar | Strategien
NIS2 braucht praxisnahe Vorgaben und eine klare Verantwortungsverteilung
Umsetzung NIS2-Richtlinie: VOICE warnt vor Bürokratielast und fordert praxisnahe Vorgaben im Referentenentwurf für mehr IT-Sicherheit. Unklare Regeln, unterschätzte Kosten und fehlende Kontrollen gefährden Umsetzbarkeit für Unternehmen. Der aktuelle Referentenentwurf des Bundesministeriums des Innern (BMI) zur Umsetzung der NIS2-Richtlinie bietet wichtige Chancen für mehr Cybersicherheit, lässt aber an entscheidenden Stellen noch Fragen offen: Kosten werden aus…
News | IT-Security | Strategien | Ausgabe 5-6-2025 | Security Spezial 5-6-2025
NIS2: Von der Compliance-Last zum Katalysator – Die intrinsische Motivation für Informationssicherheit
Unternehmen müssen investieren und innovative Technologien einsetzen, um ihre IT-Infrastruktur vor Cyberangriffen zu schützen. Regulatorische Anforderungen wie NIS2 sollten nicht als Last, sondern als Chance gesehen werden.
News | IT-Security | Kommentar | Strategien | Ausgabe 3-4-2025 | Security Spezial 3-4-2025
Intrinsischen Sicherheitsansatz verwirklichen – Europäische Sicherheitsvorgaben und NIS2-Regularien
Prof. Dr. Dennis-Kenji Kipker ist wissenschaftlicher Direktor des cyberintelligence.institute und einer der führenden Cybersecurity-Experten hierzulande. Mit »manage it« spricht er über die EU NIS2-Richtlinie, wann diese eingeführt werden soll und was das vor allem für KRITIS-Unternehmen bedeutet.
News | IT-Security | Künstliche Intelligenz | Strategien
Politischer Stillstand als Chance: Jetzt in vier Schritten NIS2-Umsetzung erfolgreich vorbereiten
Deutschland ist zu spät. Die NIS2-Richtlinie hätte laut den gesetzlichen Vorgaben der Europäischen Union schon im Oktober 2024 in nationales Recht umgesetzt werden müssen. Selbst ohne den Bruch der Ampelregierung und Neuwahlen wäre das NIS2-Umsetzungsgesetz (NIS2UmsuCG) erst Anfang 2025 verabschiedet worden; jetzt wird nicht vor Ende dieses Jahres damit gerechnet. Betroffene Organisationen erhalten damit eine…
News | Infrastruktur | IT-Security | Kommunikation
Mit NIS2 gegen IT-Risiken: Schutz wesentlicher Dienste und kritischer Infrastrukturen
Das Ziel der europäischen Richtlinie NIS2 ist es, die Sicherheit von Netzwerken und Informationssystemen in der Europäischen Union zu stärken. Die Richtlinie definiert ihren Anwendungsbereich präzise und schließt bestimmte Felder der öffentlichen Verwaltung explizit aus, darunter diejenigen, die direkt mit nationaler und öffentlicher Sicherheit, Verteidigung oder Strafverfolgung verbunden sind. Gleichzeitig umfasst sie öffentliche Verwaltungsbereiche,…
News | Business | Digitalisierung | IT-Security | Strategien | Tipps
Deep Observability und fünf weitere Schritte zur NIS2-Konformität
Deep Observability ist für die Anforderungen von NIS2 ein absolutes Must-have. Die unfreiwillige Schonfrist hält weiter an; noch immer gibt es kein genaues Datum, ab dem die EU-Richtlinie NIS2 offiziell greifen soll. Trotzdem müssen sich Unternehmen – sofern noch nicht geschehen – auf diesen Tag vorbereiten, denn es steht eine Menge auf der Maßnahmenagenda.…
News | IT-Security | Services | Strategien
Das Potenzial von NIS2 erkennen
Wie Unternehmen NIS2-Compliance gezielt umsetzen und Cybersecurity als strategischen Vorteil nutzen können. Während die Umsetzung der EU-Richtlinie NIS2 in Deutschland voraussichtlich bis Mai 2025 auf sich warten lässt, steigt das Risiko durch Cyberangriffe weiter – mit potenziellen Folgen wie Produktionsausfällen und hohen Wiederherstellungskosten. Dennoch wird Cybersicherheit in vielen Unternehmen oft als Kostenfaktor betrachtet und…
News | IT-Security | Tipps
NIS2-Umsetzung gescheitert: Cybersicherheit als Business-Enabler
Die Umsetzung der NIS2-Richtlinie in Deutschland ist vorerst gescheitert – und Cyberkriminelle aus aller Welt jubeln. Während andere EU-Länder längst klare Vorgaben geschaffen haben, bleibt Deutschland in der Ungewissheit stecken. Der Preis dafür ist hoch: Teile unserer kritischen Infrastrukturen und Unternehmen bleiben ungeschützt, während Hacker sich über die anhaltenden Sicherheitslücken freuen. Unternehmen, die gehofft hatten,…
News | IT-Security | Kommentar
NIS2-Compliance: Cybersicherheit braucht eine proaktive Vorgehensweise
Für zahlreiche deutsche Unternehmen war das Jahr 2024 war im Hinblick auf ihre Cybersicherheit herausfordernd: laut des Berichts des Bundesamtes für Sicherheit in der Informationstechnik (BSI) haben die Aggressivität sowie die Raffiniertheit, mit der Cyberkriminellen vorgehen, erheblich zugenommen [1]. So sind die Häufigkeit und Komplexität von Ransomware-Angriffen stark gestiegen. Um angesichts dieser Bedrohungen das Gesamtniveau…
News | Favoriten der Redaktion | IT-Security | Tipps
NIS2-Richtlinie: Das müssen Unternehmen 2025 beachten
148 Milliarden Euro – so hoch lagen 2023 laut Branchenverband Bitkom e.V. die gesamtwirtschaftlichen Schäden durch Cyberangriffe in Deutschland [1]. Dies ist eine erschreckende Zahl, die verdeutlicht, wie stark Unternehmen bedroht sind. Was ist, wenn zum Beispiel ein mittelständisches Logistikunternehmen Opfer eines Angriffs wird, bei dem sensible Kundendaten und Lieferpläne kompromittiert werden? Die Folgen können weitreichend sein:…
News | IT-Security | Kommunikation | Services | Tipps
Fünf Tipps, wie Sie Ihre E-Mail-Security NIS2-compliant machen
E-Mail ist der wichtigste Kommunikationskanal in Unternehmen und gleichzeitig der beliebteste Angriffsvektor für Cyberkriminelle. Daher spielt E-Mail-Security eine zentrale Rolle für die Cybersicherheit. Mit der neuen NIS2-Richtlinie wachsen die Mindestanforderungen an Risikomanagement und Schutzmaßnahmen. Was müssen Unternehmen tun, um ihre E-Mail-Landschaft NIS2-compliant zu machen? Mit der NIS2-Richtlinie will die EU die Cybersicherheit wichtiger…
News | IT-Security | Ausgabe 11-12-2024 | Security Spezial 11-12-2024
Bewusstsein für Cybersicherheit – NIS2 macht Cybersicherheit zur Chefsache
Unternehmen die etablierte Standards wie ISO 27001, BSI-Grundschutz oder NIST bereits erfüllen, haben einen überschaubaren Weg zur NIS2-Compliance vor sich. Thomas Sandner, Senior Regional Technical Sales Director Germany, Veeam erklärt im Interview welche Auswirkungen NIS2 hat.
News | Favoriten der Redaktion | Infrastruktur | IT-Security | Tipps
Cyberresilienz gewährleisten: NIS2 legt die Messlatte für Cybersicherheit höher
Cyberbedrohungen betreffen heute unterschiedslos jeden. Kritische Infrastrukturen – vom Gesundheitswesen bis zum Energieversorger – stehen unter Dauerbeschuss. Millionen von Menschen sind einem nicht zu unterschätzenden Risiko aussetzt. Die Richtlinie zur Netz- und Informationssicherheit NIS2 ist Europas mutige Antwort, um Cybersicherheits-Standards für diese wichtigen Systeme zu erhöhen. Dabei geht es aber längst nicht nur darum Vorschriften…
News | Industrie 4.0 | IT-Security | Tipps
Cybersicherheit: NIS2 als Chance für produzierende Unternehmen
Unternehmen des produzierenden Gewerbes sind nicht KRITIS-relevant und fallen auch nicht unter die bisherige NIS-Richtlinie. Und so haben diese Unternehmen in der Regel noch keine entsprechenden Sicherheitsmaßnahmen implementiert, die offiziellen Anforderungen entsprechen. Die Herausforderungen durch die neue verschärfte NIS2-Richtlinie sind für sie daher besonders groß. Sie sind gezwungen, Klarheit in der Organisation zu schaffen, um…
News | IT-Security | Strategien | Tipps | Whitepaper
Whitepaper IT-Sicherheit: Zur NIS2-Readiness in sechs Schritten
Laut dem Lagebericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) ist die Bedrohung im Cyberraum so hoch wie nie zuvor [1]. Besonders Ransomware-Attacken nehmen gravierend zu. Es geht nicht mehr darum, ob, sondern wann ein Unternehmen mit einem Cyberangriff konfrontiert wird – und wie sich dies bestmöglich abwenden lässt, um den Geschäftsbetrieb nicht…
News | Trends 2024 | Trends Security | IT-Security
90 % der EMEA-Unternehmen waren von Cybersecurity-Vorfällen betroffen, die NIS2 hätte verhindern können
Rund 80 % der Unternehmen sind zwar zuversichtlich, die NIS2-Richtlinie umsetzen zu können, dennoch werden 66 % die Compliance-Frist am 18. Oktober 2024 verpassen. Angesichts des bevorstehenden Inkrafttretens der NIS2-Richtlinie (Network and Information Security Directive 2022/2555) am 18. Oktober 2024 zur Stärkung der Cybersicherheit in der EU durch Erweiterung des Anwendungsbereichs und Verschärfung der…