Auf den Punkt: Fast die Hälfte der Unternehmen unterschätzt den tatsächlichen Aufwand der NIS-2-Compliance-Umsetzung.
Eine Analyse zeigt, dass 48 Prozent der Unternehmen die Anforderungen der NIS-2-Richtlinie unterschätzen. Dies deutet auf eine weit verbreitete Lücke zwischen geplanten und tatsächlich erforderlichen Maßnahmen hin.
Nach einer aktuellen Erhebung geben 48 Prozent der befragten Firmen an, die Compliance-Anforderungen der NIS-2-Richtlinie zu unterschätzen. Damit wird eine kritische Fehleinschätzung des regulatorischen Aufwands deutlich, die sich in der praktischen Umsetzung schnell als problematisch erweisen kann.
Für CISOs hat diese Fehleinschätzung unmittelbare Konsequenzen: Die regulatorisch vorgegebenen Mindestsicherheitsstandards, Incident-Response-Anforderungen und Dokumentationspflichten sind präzise und werden von den nationalen Behörden überprüft. Wer die notwendigen Investitionen, Ressourcen oder Umsetzungszeiten unterschätzt, läuft Gefahr, bei Audits und Inspektionen Abweichungen zu konstatieren oder sogar Sanktionen zu riskieren.
Die Quote deutet darauf hin, dass viele Organisationen die Tiefe der geforderten organisatorischen Veränderungen, die erforderlichen technischen Kontrollmaßnahmen und die Komplexität der Compliance-Dokumentation noch nicht vollständig erfasst haben. Eine realistische Risikoanalyse und Ressourcenplanung sind daher notwendig, um den tatsächlichen Umsetzungsstand mit den regulatorischen Vorgaben abzugleichen.
Quelle: news.google.com · Erschienen 24. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.1.