Der Countdown läuft: Ab Oktober 2024 wird in Deutschland die von der europäischen Kommission im Dezember 2022 beschlossene erweiterte EU-Richtlinie NIS2 in nationales Recht überführt. Das Ziel: Die Cyber-Resilienz und Gefahrenabwehr kritischer Infrastrukturen sollen europaweit gestärkt werden. Im Vergleich zu KRITIS wird der Kreis der betroffenen Unternehmen damit deutlich ausgeweitet. Was so manchem aktuell noch als Damoklesschwert am Horizont erscheint, eröffnet angesichts von mehr als 200 Milliarden Euro Schaden pro Jahr durch Cyberkriminalität allein in deutschen Unternehmen auch enorme Chancen. Erfahren Sie hier, wie Sie diese Chancen nutzen und Ihre IT-Landschaft schon jetzt fit für die Anforderungen von NIS2 machen.
NIS2 - das Wichtigste auf einen Blick
Wer muss die neuen Anforderungen erfüllen
Jetzt handeln und die eigene Cyber-Resilienz stärken
NIS2 ist eine Weiterentwicklung bestehender Regelungen zum Schutz der kritischen Netz- und Informationssysteme (NIS) in Europa. Die ursprüngliche Richtlinie stammt von 2016 und wurde in Deutschland mit dem IT-Sicherheitsgesetzes 2.0 umgesetzt. Dieses schreibt Unternehmen, die den Sektoren der kritischen Infrastruktur (KRITIS) angehören sowie Unternehmen von besonderem öffentlichen Interesse (UBI) vor, Mindestanforderungen an die IT-Sicherheit und Meldepflichten von IT-Sicherheitsvorfällen einzuhalten. Daran wird sich mit Umsetzung von NIS2 im Grundsatz nichts ändern. Allerdings wird der Adressatenkreis deutlich ausgeweitet werden. Für betroffene Unternehmen bedeutet dies:
Die neuen Vorgaben richten sich an Unternehmen aus 18 verschiedenen Wirtschaftssektoren! Ob ein Unternehmen unter die neue Richtlinie fällt, hängt zudem von Kriterien wie der Anzahl der Beschäftigten und dem Umsatz ab. Mehr dazu erfahren Sie hier.
Die Anforderungen von NIS2 werden in Deutschland ab 2014 schätzungsweise bis zu 40.000 Unternehmen erfüllen müssen. Hinzukommen dürften tausende Betriebe, die indirekt betroffen sein werden. Denn NIS2 wird deutlich über den Kreis der direkten Adressaten hinauswirken. Der Grund ist oben bereits angedeutet: NIS2-Unternehmen müssen künftig auch ihre Lieferketten auf die Netzwerk- und IT-Security hin überprüfen und letztere sicherstellen. Dazu werden sie von ihren Lieferanten die Einhaltung vergleichbar hoher Standards verlangen. Sprich: Auch wer als Unternehmen Zulieferer einer solchen Organisation ist, fällt im weiteren Sinne unter die neue EU-Richtlinie und muss die NIS2-Vorgaben erfüllen.
Fakt ist: NIS2 kommt und wird die Netzwerk- und Informationssicherheit der Unternehmen in Europa auf ein höheres Niveau heben. Das sind, angesichts von jährlich allein in Deutschland mehr als 200 Milliarden Euro Schaden durch Cyberkriminalität, gute Nachrichten. Die noch bessere Nachricht für Sie lautet: Wenn Sie nicht warten, bis der Gesetzgeber Fakten geschaffen hat, sondern jetzt handeln, ersparen Sie sich später unnötige Hauruck-Aktionen. Denn auch, wenn die neue Richtlinie national noch nicht verabschiedet ist, sind die geforderten technischen Maßnahmen zur Stärkung der Cyber-Resilienz klar.
Am besten starten Sie daher noch heute mit der Umsetzung und Integration erforderlicher technischer Lösungen wie etwa einer Multi-Faktor-Authentifizierung. Damit Ihnen dies möglichst effizient und ressourcenschonend – auch im Hinblick auf die Auslastung der eigenen Fachkräfte – gelingt, stehen Ihnen die Expertinnen und Experten von ACP IT Solutions mit ihrer Expertise sowie führenden technischen Lösungen gerne Seite.
Ihre Vorteile: Indem Sie die NIS2-Anforderungen mit ACP schon heute umsetzen, erhöhen Sie die Cybersicherheit Ihres Unternehmens. Die Umsetzung weckt und stärkt das Vertrauen von Kunden, Partnern und Lieferanten. Dadurch erschließen Sie sich neue Marktpotenziale und Geschäftsmöglichkeiten. Zudem erfüllen Sie mit einer NIS2-konformen IT-Landschaft strengste Compliance-Anforderungen und vermeiden in Zukunft etwaige rechtliche oder finanzielle Konsequenzen.
Mehr dazu erfahren Sie bei einem persönlichen Beratungsgespräch.