Fragen Sie einen Experten zu … der Richtlinie über Netz- und Informationssicherheit 2 (NIS2)

Alles, was Sie über NIS2 wissen müssen

Der Oktober ist für Sicherheitsanbieter eine unglaublich wichtige Zeit. Er ist nicht nur der Monat der Cybersicherheit, sondern markiert auch den Starttermin für die Richtlinie über Netz- und Informationssicherheit 2, kurz „NIS2“.

Lesen Sie weiter, um alles zu erfahren, was Sie über NIS2 wissen müssen – mit Informationen vonRob Nidschelm, unserem Global Head of Operational Security.

Was bedeutet NIS2?

NIS2 ist eine Aktualisierung der Rechtsrahmen. Sie wird von der EU eingeführt, um die Cybersicherheit branchenweit zu stärken und die Widerstandsfähigkeit kritischer Infrastrukturen zu gewährleisten. Die NIS-Richtlinie (2016) bildet die Grundlage für diese neue Aktualisierung, wobei das ursprüngliche Ziel darin bestand, die Cybersicherheit für wesentliche Dienste zu verbessern. Dazu gehören die Bereiche Energie, Gesundheitswesen, Verkehr und digitale Dienste.

NIS2 zielt jedoch darauf ab, Organisationen in diesen Sektoren so zu stärken, dass sie effektiv auf Cyberbedrohungen reagieren können. Das bedeutet, dass sie in der Lage sein werden, Vorfälle, die katastrophale Folgen haben könnten, zu verhindern, zu erkennen, darauf zu reagieren und sich davon zu erholen. Unternehmen werden so EU-weit ein sichereres und widerstandsfähigeres digitales Umfeld schaffen.

NIS2 wurde im November 2022 vom Europäischen Parlament verabschiedet, soll jedoch erst im Oktober 2024 in Kraft treten . Dies ist die Frist, bis zu der die EU-Mitgliedstaaten die Anforderungen von NIS2 in ihre jeweiligen nationalen Rechtsvorschriften umsetzen müssen, und auch Organisationen innerhalb der EU müssen diese neuen Standards erfüllen.

In welchen wesentlichen Punkten wird NIS2 die Cybersicherheitslandschaft verändern?

NIS2 wird die Landschaft unserer Branche auf verschiedene Weise verändern. Sehen wir uns im Folgenden die wichtigsten davon an.

Da der neue Rechtsrahmen seinen Anwendungsbereich erweitert, ist davon auszugehen, dass er nun mehr Sektoren und wesentliche Dienste abdeckt. Zu den betroffenen Bereichen gehören nun auch Lebensmittelversorgungsketten, die Abfallwirtschaft sowie Hersteller kritischer Produkte. Diese Aktualisierung ist ein perfektes Beispiel für die Vorteile, die NIS2 mit sich bringt, da dadurch sichergestellt wird, dass noch mehr Branchen vor Cyberbedrohungen geschützt sind.

Dank neuer Standardisierungsmaßnahmen wird die Berichterstattung in der gesamten EU bald wesentlich übersichtlicher werden. Organisationen müssen den zuständigen Behörden einen schwerwiegenden Cybersicherheitsvorfall innerhalb von 24 Stunden nach dessen Feststellung melden. Dadurch werden die Reaktionszeiten kurz gehalten, Hilfe ist schnell vor Ort, und die Sicherheit der gesamten EU wird gewährleistet.

Verantwortlichkeit ist ein wesentlicher Bestandteil der Maßnahmen, die zur Gewährleistung der Sicherheit einer Organisation erforderlich sind. Die Führungsspitzen werden nun für die Einhaltung der NIS2-Vorschriften verantwortlich gemacht und müssen regelmäßig Audits und Bewertungen ihrer Cybersicherheit durchführen. Das ist keine leichte Aufgabe, aber für das allgemeine Wohlergehen eines Unternehmens unerlässlich.

Zu den weiteren wesentlichen Änderungen zählen die Überprüfung der Sicherheit von Drittanbietern und Lieferanten sowie ein verstärktes Risikomanagement.

Welche Auswirkungen hätte es, wenn NIS2 nicht umgesetzt würde?

Die Nichtumsetzung der NIS2-Richtlinie kann erhebliche Folgen sowohl für die unter die Richtlinie fallenden Organisationen als auch für die betroffenen Sektoren haben:

• Erhöhtes Risiko von Cyberangriffen
• Sanktionen bei Nichteinhaltung
• Operative Instabilität
• Rufschädigung
• Schwachstellen in der Lieferkette
• Verlust des Wettbewerbsvorteils

Ohne die von NIS2 vorgeschriebenen Cybersicherheitsmaßnahmen sind Unternehmen anfälliger für Cyberangriffe, die zu schwerwiegenden Betriebsstörungen, finanziellen Verlusten oder Datenkompromittierungen führen können. Sollte so etwas tatsächlich eintreten, drohen dem Unternehmen hohe Geldbußen und Strafen. Dies kann leicht zum Verlust von Lieferketten und Lieferanten führen und den Ruf des Unternehmens in der Öffentlichkeit schädigen.  

Wie sollten sich Unternehmen vorbereiten?

Es gibt verschiedene proaktive Maßnahmen, die Ihr Unternehmen ergreifen kann, um sich auf NIS2 vorzubereiten.

Eine umfassende Bewertung Ihrer derzeitigen Cybersicherheitsmaßnahmen deckt Lücken im Risikomanagement, bei der Reaktion auf Vorfälle und bei der Ausfallsicherheit auf. Dies bildet die Grundlage für die Bewertung und Überwachung der Cybersicherheitsmaßnahmen von Drittanbietern und Dienstleistern sowie für die Entwicklung Ihrer Protokolle zur Meldung von Vorfällen. Die Festlegung klarer Verfahren zur Meldung von Vorfällen ist wichtig, da sie eine umgehende Benachrichtigung der Behörden und eine effiziente Reaktion auf Vorfälle gewährleistet.

Führen Sie regelmäßig Tests durch, nehmen Sie entsprechende Aktualisierungen vor und überprüfen Sie Ihre Bereitschaft durch Übungen. Auf einen Cybersicherheitsvorfall vorbereitet zu sein, ist schon die halbe Miete, wenn es um die Wiederherstellung geht.

Probleme, zu deren Lösung NIS2 beitragen wird

Cybersicherheit ist nicht das Erste, woran man denkt, wenn man ein Unternehmen gründet, doch oft ist sie die Ursache für erhebliche Probleme. Durch die Einhaltung der NIS2-Verordnung können Sie sicherstellen, dass Sie bei wesentlichen Diensten einen Mindeststandard an Sicherheit einhalten und dass diese Dienste den Anforderungen der übrigen EU entsprechen. So bleiben zahlreiche Branchen auf dem neuesten Stand und vernetzt. Unternehmen stehen in ständigem Austausch miteinander, informieren die Behörden über Bedrohungen und schaffen so ein kontinentweites Netzwerk der gegenseitigen Unterstützung. Sie werden Teil eines gut aufgestellten und reaktionsschnellen Teams aus verschiedenen Organisationen sein.

Wie kann Getronics ?

Getronics eine umfangreiche Palette an Dienstleistungen, die Ihnen dabei helfen, die Vorgaben der NIS2 zu erfüllen und sogar zu übertreffen. Wir beraten Sie hinsichtlich Ihrer aktuellen Cybersicherheitslage, identifizieren Schwachstellen und schlagen Maßnahmen zu deren Behebung vor. Getronics die Strategieentwicklung und bietet nicht nur Strategien, die mit der NIS2 im Einklang stehen, sondern auch CTI-Dienstleistungen, die verwertbare Informationen sammeln, analysieren und anwenden.

Aufkommende Bedrohungen werden erkannt, bevor sie zu einem Problem werden, sodass Sie mehr Zeit haben, sich darauf vorzubereiten.

Getronics über ein eigenes Security Operations Center (SOC), das Dienstleistungen in den Bereichen kontinuierliche Überwachung, Erkennung und Reaktion anbietet. Wir tragen dazu bei, Cybervorfälle einzudämmen.

Das Besondere an unserem Angebot ist, dass wir stets auf dem neuesten Stand der weltweiten Standards sind. Lesen Sie unseren „Ask An Expert“-Artikel über DORA, und Sie werden sehen, wie wir beide Vorschriften miteinander verknüpfen können, um Sie dabei zu unterstützen, alle geltenden Vorschriften vollständig einzuhalten.

Wenden Sie sich an unsere Experten , um mehr darüber zu erfahren, wie Sie die Anforderungen von NIS2 erfüllen können und wie Getronics Ihnen dabei helfen Getronics , diese sogar zu übertreffen.