Die EU hat mit der neuen NIS2-Richtlinie den Rahmen für verpflichtende Cybersicherheitsmaßnahmen in vielen Unternehmen gesetzt. Was viele noch nicht wissen:
Auch kleine und mittlere Betriebe können betroffen sein – direkt oder indirekt über Kunden oder die Lieferkette.
Was ist NIS2 und wen betrifft die Richtlinie?
Die Abkürzung NIS2 steht für „Directive on measures for a high common level of cybersecurity across the Union“. Sie ist die Weiterentwicklung der ursprünglichen NIS-Richtlinie von 2016 und soll europaweit einen einheitlichen Sicherheitsstandard schaffen. Besonders im Fokus stehen Unternehmen, die kritische Dienstleistungen oder Infrastrukturen bereitstellen, wie z. B.:
- Energieversorgung und Wassermanagement
- Gesundheitswesen und Medizintechnik
- Transport und Logistik
- Finanzdienstleistungen
- Digitale Infrastrukturen (z. B. Cloud-Provider, Rechenzentren)
- öffentliche Verwaltung
- Hersteller bestimmter kritischer Produkte (z. B. IT-Komponenten, Maschinen)
Auch Zulieferer, IT-Dienstleister und Betreiber wesentlicher digitaler Dienste können betroffen sein – selbst wenn sie bisher nicht unter das KRITIS-Regime gefallen sind.
Welche Pflichten ergeben sich aus NIS2?
Unternehmen, die unter die NIS2-Richtlinie fallen, müssen:
- Risikomanagementsysteme einführen und dokumentieren
- Cybersicherheitsvorfälle innerhalb von 24 Stunden melden
- regelmäßige Sicherheitsüberprüfungen und Audits durchführen
- Zugriffs- und Verschlüsselungsrichtlinien umsetzen
- Lieferkettenrisiken analysieren und minimieren
- Verantwortlichkeiten auf Führungsebene regeln
Bei Nichteinhaltung drohen empfindliche Bußgelder – je nach Schwere des Verstoßes können diese bis zu 10 Millionen Euro oder 2 % des weltweiten Jahresumsatzes betragen.
Warum ist das wichtig?
Weil Cyberangriffe längst kein Ausnahmefall mehr sind.
Sie gehören zu den größten Risiken für Unternehmen weltweit.
Ein Angriff kann Prozesse lahmlegen, Vertrauen zerstören – und richtig teuer werden.
Was tun?
Bei Kompass Consulting sind Personen genau auf dieses Thema spezialisiert.
Wir begleiten Unternehmen dabei, die Anforderungen von NIS2 praxisnah umzusetzen.
- Wir prüfen, ob Ihr Unternehmen betroffen ist
- Wir analysieren Ihre Schwachstellen in der Cybersicherheit
- Wir zeigen konkrete Schritte zur Umsetzung
Das Erstgespräch ist kostenlos.
