Hürden bei der Umsetzung NIS2-Richtlinie könnte Branche in Bredouille bringen

Von Dominik Bunk

Anbieter zum Thema

Die Europäische Union will mit der neuen NIS2-Richtlinie den Schutz der kritischen Infrastruktur verbessern. Diese Richtlinie muss jetzt von den Mitgliedsstaaten umgesetzt werden – dabei könnte es Hürden geben.

Aufgrund der aktuellen Weltpolitik möchte die EU die Cybersecurity stärken.
Aufgrund der aktuellen Weltpolitik möchte die EU die Cybersecurity stärken.
(Bild: Montri - stock.adobe.com)

Die EU will den Schutz kritischer Infrastruktur verbessern. Und die Anforderungen an deren Betreiber steigen dadurch deutlich. Am Montag, 16. Januar 2023, trat die NIS2-Richtlinie in Kraft.

Die EU reagiert damit auf die steigende Zahl an Cyberangriffen, die gesellschaftlich relevanten Einrichtungen und Organisationen drohen. Spätestens im Herbst 2024 müssen die dann strengeren Vorgaben zur Netzwerk- und Informationssicherheit in nationales Recht umgesetzt sein.

Konkret geht es um inzwischen 18 Sektoren, die jetzt EU-weit mit gleichen Standards als kritische Infrastruktur eingestuft sind und sich entsprechend rüsten müssen – darunter Gesundheit, Energie und Wasserversorgung, Informationstechnik und Telekommunikation, Finanz- und Versicherungswesen, Transport und Verkehr. KRITIS-Unternehmen ab 50 Mitarbeitenden und zehn Millionen Euro Jahresumsatz sind dann dazu verpflichtet, bestimmte Cybersecurity-Pflichten verbindlich umzusetzen. Betreiber von digitalen Infrastrukturen, darunter Anbieter elektronischer Kommunikation und Domain-Registrate, werden unabhängig von der Größe reguliert. Das gilt auch für Bereiche wie die öffentliche Verwaltung und andere Fachanbieter, die etwa in Metropolen oder grenzübergreifend agieren, äußert Radar Security.

Fachkräftemangel bleibt Herausforderung

Warum das für viele Unternehmen ein Problem werden könnte, erklärt Christian Gäbel vom IT-Security-Dienstleister PCO. Für die Umsetzung müssen die „neuen“ KRITIS-Betriebe nämlich unter anderem einen IT-Sicherheitsbeauftragten ernennen oder Maßnahmen wie Frühwarnsysteme umsetzen. Last but not least: In der Cybersecurity herrscht Fachkräftemangel. Und dieser werde sich laut Experten vervielfältigen, sobald diese Auflagen umgesetzt werden müssen.

(ID:49024940)

Wissen, was läuft

Täglich die wichtigsten Infos aus dem ITK-Markt

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung