NIS2 und DORA verpflichten Organisationen zur Meldung von Sicherheitsvorfällen innerhalb von 24 Stunden, was erhebliche Anpassungen der Compliance-Prozesse erforderlich macht.
NIS 2 macht Cybersicherheit zur Leitungsaufgabe auf Vorstandsebene, nicht nur zu einem IT-Thema — CISOs müssen künftig strategischer und näher bei der Geschäftsführung agieren.
29.500 deutsche Firmen in kritischen Infrastrukturen und wesentlichen Diensten sind verpflichtet, die EU-Cybersecurity-Standards der NIS2-Richtlinie umzusetzen.
Verwaiste Konten in dezentralen Cloud-Diensten sind ein direkter Verstoß gegen NIS2-Anforderungen und lösen persönliche Haftung der Geschäftsführung aus.
11.000 von 29.500 Unternehmen haben die NIS2-Registrierungsfrist eingehalten; das Defizit von 63 Prozent deutet auf Umsetzungs- und Klassifizierungsprobleme hin.
Etwa 1.300 KRITIS-Betreiber müssen sich bis zum 17. Juli beim KRITIS-Dachgesetz registrieren und unterliegen damit strengeren Cybersecurity- und Meldepflichten.
Mittlere Unternehmen müssen NIS2-Anforderungen, DADG-Verpflichtungen und EU-AI-Act-Compliance parallel bewältigen, was Ressourcen und Expertise bündelt.