Die NIS2-Richtlinie der EU setzt strenge Cybersicherheitsmaßnahmen durch

Die neue Cybersicherheitsrichtlinie der Europäischen Union, NIS2, ist nun vollständig in Kraft und stellt strenge Anforderungen an Unternehmen, um die Einhaltung sicherzustellen oder erhebliche Geldstrafen zu riskieren. Die Richtlinie zielt darauf ab, die Cybersicherheitsvorschriften in der gesamten EU zu harmonisieren und betrifft Unternehmen in kritischen Sektoren wie Energie, Verkehr, Gesundheitswesen und Finanzdienstleistungen.

NIS2 verlangt, dass Unternehmen in diesen Sektoren strenge Cybersicherheitsmaßnahmen umsetzen und schwerwiegende Cyberbedrohungen den zuständigen Behörden melden. Auch IT-Anbieter, darunter Cloud-Dienste, Suchmaschinen und Online-Händler, müssen diese Vorschriften einhalten, da sie eine wichtige Rolle in den Lieferketten spielen. Darüber hinaus müssen die EU-Mitgliedstaaten ein Computer-Sicherheitsvorfall-Reaktionsteam (CSIRT) und eine nationale Behörde für Netz- und Informationssysteme einrichten, falls dies noch nicht geschehen ist.

Britische Unternehmen, die Produkte oder Dienstleistungen an Kunden in der EU liefern, unterliegen ebenfalls den Anforderungen von NIS2, auch wenn sie keine Niederlassung innerhalb der EU haben. Die Nichteinhaltung der Vorschriften zur Cybersicherheitsrisikomanagement und Meldepflicht kann zu Geldstrafen führen, die zwischen 7.000.000 € (oder 1,4 % des weltweiten Jahresumsatzes) und 10.000.000 € (oder 2 % des weltweiten Jahresumsatzes) liegen, je nachdem, welcher Betrag höher ist.

Experten weisen darauf hin, dass NIS2 auf eine breitere Palette von Organisationen angewendet wird als sein Vorgänger NIS1, was bedeutet, dass viele Unternehmen nun Cybersicherheit priorisieren müssen. Die Notwendigkeit einer zentralisierten Sichtbarkeit, integrierter Sicherheitsplattformen und Zero-Trust-Zugriffskontrollen ist entscheidend, um die komplexen Anforderungen der Richtlinie zu erfüllen und sicherzustellen, dass Unternehmen ihre Lieferketten schützen und ihren Compliance-Verpflichtungen unter NIS2 nachkommen.

Der Erfolg von NIS2 hängt von einer konsistenten Umsetzung in den EU-Mitgliedstaaten ab. Während einige Länder die Richtlinie bereits in nationales Recht umgesetzt haben, sind andere im Rückstand. Cybersicherheitsexperten warnen davor, dass NIS2 zwar die Cyberabwehr der EU stärken wird, Gegner jedoch weiterhin nach Schwachstellen suchen werden.

Source: Computer Weekly

Die European Cyber Intelligence Foundation ist ein gemeinnütziger Think Tank, der sich auf Geheimdienste und Cybersicherheit spezialisiert hat und Beratungsdienste für Regierungsbehörden anbietet. Um potenzielle Bedrohungen zu mindern, ist es wichtig, zusätzliche Cybersicherheitsmaßnahmen mit Hilfe eines vertrauenswürdigen Partners wie INFRA www.infrascan.net umzusetzen, oder Sie können es selbst versuchen mit check.website.