Die NIS-2-Richtlinie der EU, die 2023 in Kraft trat, zielt darauf ab, die Cyberresilienz kritischer Infrastrukturen zu stärken, indem sie Unternehmen zur Erhöhung ihres Schutzes vor Cyberangriffen verpflichtet. Diese Richtlinie gilt für Betreiber kritischer Infrastrukturen, deren Ausfall erhebliche Störungen verursachen könnte. Die Umsetzung in nationales Recht obliegt den Mitgliedstaaten bis spätestens Oktober 2024.

Sollten Unternehmen die Anforderungen der NIS-2-Richtlinie nicht erfüllen, könnten sie mit schwerwiegenden Folgen konfrontiert sein. Dazu gehören rechtliche Konsequenzen wie Geldstrafen, Reputationsschäden, Verlust von Geschäftsmöglichkeiten, erhöhte Risiken für Cyberangriffe und operationelle Störungen sowie das Risiko von Rechtsstreitigkeiten und Haftung. Es ist daher entscheidend, die Cybersicherheitsvorschriften der NIS-2 ernst zu nehmen und angemessene Schutzmaßnahmen zu ergreifen, um diese Folgen zu vermeiden.

Was ist zu tun?
Zu den ersten Schritten gehört die Einrichtung eines Risikomanagements, das Schwachstellen und potenzielle Bedrohungen identifiziert. Unternehmen benötigen auch ein Vorfallmanagement, das bei einem Vorfall Gegenmaßnahmen ergreift und alle Meldepflichten erfüllt. Darüber hinaus müssen Unternehmen technische und organisatorische Maßnahmen ergreifen, um die Sicherheit ihrer Anlagen, Netzwerke, Systeme und Lieferketten zu erhöhen. Backup-Pläne und Business Continuity-Strategien sind ebenfalls erforderlich, um den Betrieb auch im Krisenfall aufrechtzuerhalten. Unternehmen können auch von der Zusammenarbeit mit internen oder externen Cybersecurity-Experten profitieren.

Weitere informationen erhalten Sie auf der Internetseite der DIHK-Bildungs-gGmbH.