Herausforderungen und Chancen der NIS-2-Direktive


Im Gespräch mit vielen CIOs und CISOs wird deutlich, dass NIS-2 und DORA oft ähnlich wie die DSGVO betrachtet werden – als etwas, das einfach nur abgehakt werden muss
Unternehmen sollten NIS-2 deshalb vielmehr als Gelegenheit sehen, um zusätzliche Unterstützung für die IT-Sicherheit zu mobilisieren



Von Zac Warren, Chief Security Advisor EMEA bei Tanium

Mit der bevorstehenden Frist zur Umsetzung der NIS-2-Direktive stehen viele Unternehmen vor einer bedeutenden Herausforderung. Unsere Beobachtungen zeigen, dass viele Unternehmen Schwierigkeiten haben werden, die Anforderungen rechtzeitig zu erfüllen. Dies liegt vor allem daran, dass das Thema zu lange vernachlässigt wurde.

Im Gespräch mit vielen CIOs und CISOs wird deutlich, dass NIS-2 und DORA oft ähnlich wie die DSGVO betrachtet werden – als etwas, das einfach nur abgehakt werden muss. Führungskräfte sehen die NIS-2-Richtlinien oftmals nur als Checkliste und investieren daher nur das Minimum an Aufwand und Ressourcen, um die Vorschriften zu erfüllen, zu denen sie durch die NIS-2-Richtlinien verpflichtet werden. Durch diese Herangehensweise wird jedoch nicht das volle Potenzial ausgeschöpft, das in dieser Direktive steckt. Nutzt man die NIS-2-Direktive als Grundlage, um weiterführende Maßnahmen zu entwickeln und umzusetzen, kann das eigene Unternehmen nachhaltig und flächendeckend abgesichert werden.

Unternehmen sollten NIS-2 deshalb vielmehr als Gelegenheit sehen, um zusätzliche Unterstützung für die IT-Sicherheit zu mobilisieren. Es ist ratsam, diese Vorgaben als Argument zu nutzen, um Vorstände und Verantwortliche davon zu überzeugen, mehr Budget und externe Beratung zur Verfügung zu stellen. Eine verstärkte Investition in die IT-Sicherheit ist unerlässlich, um die Anforderungen umfassend zu erfüllen und langfristig davon zu profitieren.

Ein erfolgreicher Ansatz beginnt mit einer gründlichen Bestandsaufnahme und Inventarisierung der betriebseigenen IT-Landschaft. Es ist wichtig, genau zu verstehen, welche Ressourcen und Systeme geschützt werden müssen. Danach sollten Unternehmen schrittweise vorgehen, anstatt sich nur auf das Abhaken von Checklisten zu konzentrieren. Durch diese strukturierte Vorgehensweise können Unternehmen ihre IT-Sicherheit signifikant verbessern und sind besser auf die Umsetzung von NIS-2 vorbereiten.

Die NIS-2-Direktive sollte nicht nur als Herausforderung, sondern vor allem als Chance gesehen werden, um die IT-Sicherheit in Unternehmen nachhaltig zu stärken. Gemeinsam können wir diese Gelegenheit nutzen, um widerstandsfähigere und sicherere IT-Infrastrukturen zu schaffen. (Tanium: ra)

eingetragen: 08.08.24
Newsletterlauf: 07.10.24

Tanium: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Kommentare und Meinungen

  • Berichtspflichten dürfen kein Selbstzweck sein

    Die Europäische Kommission hat ihre Omnibus-Initiative zur Vereinfachung der ESG-Regulierung vorgestellt. Die Deutsche Kreditwirtschaft (DK) hat bereits im Vorfeld Vorschläge gemacht, wie das Regelwerk effizienter und steuerungsrelevanter werden kann.

  • Vereinfachung von Nachhaltigkeitsvorschriften

    Die EU-Kommission legte ihr erstes sogenanntes Omnibus-Paket zur Vereinfachung von Nachhaltigkeitsvorschriften vor, um Regulierungen und Bürokratie abzubauen. Zugleich sollen mit dem Clean Industrial Deal (CID) wichtige industriepolitische Weichen gestellt werden.

  • FIDA-Einführung belastet Finanzsektor erheblich

    Die Deutsche Kreditwirtschaft (DK) fordert eine umfassende und sorgfältige Überprüfung des Vorschlags der Europäischen Kommission zur Financial Data Access Regulation (FiDA). Die Debatte um das neue Arbeitsprogramm der Europäischen Kommission bis hin zu einer Rücknahme des FiDA-Vorschlags verdeutlicht den erheblichen Klärungsbedarf in zentralen Fragen.

  • EU-Regulierung von Online-Marktplätzen

    Zur Mitteilung der EU-Kommission zu den aktuellen Herausforderungen im Bereich von E-Commerce-Plattformen erklärt Dr. Bernhard Rohleder, Bitkom-Hauptgeschäftsführer: "Die EU-Kommission schlägt mit ihrer Mitteilung den richtigen Weg ein. Wer online einkauft, muss sich auf die Sicherheit der angebotenen Produkte verlassen können. Dafür braucht es allerdings keine weiteren Regeln, sondern stärkere Importkontrollen und die Aufhebung der Zollfreigrenze von 150 Euro. Denn wenn außereuropäische Händler unter Ausnutzung dieser Grenze illegale Produkte einführen, gefährdet das nicht nur die Verbraucherinnen und Verbraucher, sondern auch europäische Anbieter."

  • Künstliche Intelligenz: Was für Unternehmen gilt

    Seit Sonntag, 2. Februar 2025 sind weitere Regelungen der europäischen KI-Verordnung (AI Act) in Kraft. Dabei handelt es sich zum einen um Verbote von bestimmten KI-Praktiken wie Social-Scoring-Systemen, manipulative KI-Techniken oder Emotionserkennung am Arbeitsplatz. Zum anderen greifen Vorgaben für KI-Kompetenzanforderungen von Beschäftigten.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen