NIS2 ist da – nur noch nicht
in den Unternehmen

Heute, am 18.10.2024, tritt die neue NIS2-Richtlinie der EU in Kraft, die striktere Sicherheitsstandards zur IT- und Informationssicherheit für Unternehmen und Organisationen mit kritischen Infrastrukturen vorschreibt. Obwohl die Frist lange bekannt war, sind viele Unternehmen noch nicht ausreichend vorbereitet, um die neuen Anforderungen der NIS2 Richtlinie zu erfüllen. Wir haben uns gefragt, warum das so ist. Fehlt es an Ressourcen und klaren Prioritäten, oder sind die Anforderungen der NIS2-Richtlinie schlicht zu komplex? Eines ist sicher: Unternehmen, die jetzt nicht handeln, riskieren erhebliche Strafen und gefährden ihre Cyber-Resilienz – ein Risiko, das niemand eingehen sollte.

Kurzinfo: NIS2 legt höhere Sicherheitsstandards für die EU fest. Zur Stärkung der Cybersicherheit verpflichtet die EU mit der NIS2-Richtlinie einige Unternehmen zu höheren Standards an die IT- und Informationssicherheit. Angesichts wachsender Cybergefahren und der zunehmenden Vernetzung kritischer Sektoren soll NIS2 die Sicherheitsstandards auf ein höheres Niveau heben und deren Harmonisierung innerhalb der EU fördern. Ziel ist es, Unternehmen besser gegen Bedrohungen zu schützen und die Resilienz europaweit zu erhöhen.

Auf unserer NIS2 Website und in unserem letzten Blogartikel findest du alle Informationen zu NIS2, die du benötigst.

Wir haben uns gefragt, warum es vielen Unternehmen so schwerfällt, sich mit der EU-Richtlinie NIS2 auseinanderzusetzen, diese zu priorisieren und rechtzeitig konform zu werden.

Ein großes Hindernis liegt laut Umfragen oft in einem fehlenden Verständnis auf Führungsebene für die spezifischen Anforderungen der Richtlinie. Dies führt häufig zu der Sorge, dass durch überhastete Maßnahmen technische Schulden entstehen könnten, wenn bestehende Systeme lediglich aus Compliance-Gründen schnell angepasst werden.

Hinzu kommen enge Zeitvorgaben und unzureichende Budgets, die betroffene Unternehmen zusätzlich ausbremsen. Die komplexen Anforderungen von NIS2 erfordern tiefgreifende technische und organisatorische Veränderungen, die den Anpassungsprozess alles andere als einfach gestalten.

Ein weiterer bedeutender Stolperstein ist die mangelnde interne Abstimmung in Unternehmen, die oft durch stark ausgeprägte Silostrukturen erschwert wird. Gerade bei der NIS2-Umsetzung ist es jedoch entscheidend, dass alle Teams an einem Strang ziehen und genau wissen, welche Maßnahmen ergriffen wurden und welche noch ausstehen.

Schließlich fehlt es oft an Ressourcen – sei es an qualifiziertem Personal, den richtigen Tools oder einfach an zeitlichen und finanziellen Kapazitäten.

Der Oktober ist immer #SecurityAwarenessMonth – und wir werden nicht müde, darauf hinzuweisen, dass bei überraschend vielen Führungskräften und Verantwortlichen eine erschreckende Sorglosigkeit und grundlegende Nachlässigkeit hinsichtlich der eigenen Gefährdung durch Cyberkriminelle herrscht. Viele Unternehmensverantwortliche haben zwar von der NIS-2-Richtlinie gehört, bislang allerdings nur wenig unternommen, um ihre IT- und Informationssicherheitsstrategie daran anzupassen.

Sicherheit in Unternehmen erfordert, dass Geschäftsführende das Problem der Bedrohungen verstehen und anerkennen – und auch die neuen Gesetze bzw. Sanktionen ernst nehmen. Denn eins steht fest: weder die Kriminellen noch die Bußgelder werden lange auf sich warten lassen.

Es gibt durchaus Maßnahmen, die Unternehmen jetzt ergreifen können, um noch rechtzeitig NIS2-konform zu werden.

Unsere 3 pragmatischen Quick-Tipps:

• Gap-Analyse durchführen: Unternehmen sollten schnellstmöglich eine Bestandsaufnahme ihrer IT-Sicherheitsinfrastruktur und Prozesse machen, um herauszufinden, wo Ihre größten Schwachstellen liegen und um zu erkennen, wo die größten Lücken in Bezug auf NIS2 liegen.
• Unterstützung durch externe Expert:innen suchen: Sie haben keine Zeit mehr für Improvisationen. Daher ist es sinnvoll und auch unbedingt empfohlen, schnellstmöglich mit spezialisierten Dienstleistern zusammenzuarbeiten, die umfassende Erfahrung in den Bereichen Strategie, Compliance und NIS2 mitbringen und Sie vertrauensvoll sowie effizient bei der Umsetzung der Anforderungen unterstützen können. Das spart viel Zeit, gibt Ihnen die notwendige Sicherheit – und entlastet Ihr Team maßgeblich!
• Priorisierte Maßnahmen umsetzen: Nach einer genauen Analyse und Bewertung Ihrer Sicherheitsstandards sollten die Maßnahmen priorisiert werden, die in kürzester Zeit den größten Impact auf die Compliance haben, wie z.B. Netzwerk-Segmentierung, Monitoring sowie Notfall- und Incident Response-Pläne.

Wir führen und begleiten Sie sicher durch das NIS2-Labyrinth und unterstützen Sie aktiv bei der Umsetzung der anspruchsvollen EU-Richtlinie.

Mit einem strategischen Fokus auf Ihre IT- und Informationssicherheit führen wir gerne einen NIS2-Readiness-Check für Sie durch. Auf unserer Website YOUR COMPASS TO NIS2-COMPLIANCE haben wir alle wichtigen Informationen rund um das Thema NIS2 für Sie übersichtlich zusammengestellt.

Wir freuen uns darauf, Sie auf Ihrem Weg zur NIS2-Compliance zu unterstützen und zu begleiten.

Nächste Woche ist es endlich wieder so weit: Wir sind auf der it-sa 2024 und freuen uns, mit Ihnen über NIS2, Compliance und viele weitere Themen wie Managed Services, MDR, SDWAN, Remote Access und ZTNA ins Gespräch zu kommen.

Wir laden Sie ein: Gratis Eintritt – jetzt Ticket sichern! 

Besuchen Sie uns vom 22. bis 24. Oktober 2024 auf der it-sa Expo & Congress in Nürnberg, Europas größter Fachmesse für Cybersecurity.

Sie finden uns in Halle 7, Stand-Nr. 7-247, gemeinsam mit unserem Partner Fortinet

und in Halle 7A, Stand-Nr. 7A-111 mit unserem Partner Enginsight.

Who we are & what we (love to) do

Com-Sys: Your compass to cybersecurity.

Wir sind voll auf Verbindung | Technisch, menschlich – und unternehmerisch.

Network & Security Solutions | Managed Services | Strategic Consulting | Secure SD-WAN | Next-Gen Firewalls | Governance, Risk & Compliance | Checks & Assessments | Scans & Pentests | NIS2 Readiness | Cyber Defense | Security Awareness | Cloud Security | Secure & Remote Access | ZTNA | switching & Wireless | Schwachstellen- & Risiko-Management | SASE & SSE | Passive Infrastructure | Design & Implement | Monitoring & Alarmierung | Readiness Checks | MDR Managed Detection & Response | SOC Services | Com-Sys Operation Center | MSS Managed Security Services | NOC Services | Managed Connectivity | Incident Response | IT-Service Management | Reporting | Project Management | Ganzheitliche Cybersecurity | Solutions, Services & Connect | Nice People.

Wir sind jederzeit für Sie erreichbar und freuen uns, wenn Sie sich melden.