Zum Inhalt springen

NIS2-Richtlinie: 48 % der Unternehmen unterschätzen ihre Betroffenheit

Auf den Punkt: Ein großer Teil der Unternehmen unterschätzt ihre Pflichten unter NIS2 und riskiert dadurch unzureichende Sicherheitsmaßnahmen und Compliance-Sanktionen.

Fast die Hälfte der Firmen schätzt ihre Regulierungspflichten unter der NIS2-Richtlinie falsch ein. Dies deutet auf erhebliche Umsetzungslücken bei der Vorbereitung auf die EU-weite Cybersicherheitsverordnung hin.

48 Prozent der Unternehmen unterschätzen nach aktuellen Erhebungen ihre Verpflichtungen unter der NIS2-Richtlinie der Europäischen Union. Dies bedeutet, dass knapp die Hälfte der betroffenen Organisationen ihr tatsächliches Regelwerk und die damit verbundenen Anforderungen zu niedrig einschätzt.

Die NIS2-Richtlinie (Network and Information Security Directive 2) regelt die Cybersicherheitsanforderungen für kritische Infrastrukturen und wichtige Dienste im gesamten EU-Raum. Unternehmen müssen ihre Klassifizierung als „wesentlich” oder „kritisch wichtig” korrekt vornehmen, um die passenden Sicherheitsmaßnahmen zu implementieren. Eine Unterschätzung der Betroffenheit führt zu unzureichenden Investitionen in Sicherheitsarchitektur, Prozesse und Compliance-Management.

Für CISOs ergibt sich daraus ein doppeltes Risiko: Zum einen drohen Strafgelder bei Nichterfüllung der regulatorischen Anforderungen, zum anderen entstehen operative Sicherheitslücken. Eine realistische Selbstbewertung des Unternehmens im NIS2-Kontext ist daher notwendig, um nachträgliche Implementierungsstürze und Bußgeldrisiken zu vermeiden.


Quelle: news.google.com · Erschienen 23. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.1.

Share on: