Fragen Sie einen Experten über ... Die Richtlinie für Netz- und Informationssicherheit 2, kurz NIS2.

Alles, was Sie über NIS2 wissen müssen

Der Oktober ist eine unglaublich wichtige Zeit für Sicherheitsanbieter. Es ist nicht nur der Monat der Cybersicherheit, sondern er markiert auch den Starttermin für die Richtlinie über Netz- und Informationssicherheit 2, kurz "NIS2".

Lesen Sie weiter und erfahren Sie alles, was Sie über NIS2 wissen müssen, von unserem Global Head of Operational Security, Rob Nidschelm.

Was bedeutet NIS2?

NIS2 ist eine Aktualisierung des Rechtsrahmens. Sie wird von der EU eingeführt, um die Cybersicherheit in der gesamten Branche zu stärken und die Widerstandsfähigkeit kritischer Infrastrukturen zu verbessern. Die NIS-Richtlinie (2016) bildet die Grundlage für diese neue Aktualisierung, wobei das ursprüngliche Ziel die Verbesserung der Cybersicherheit für wesentliche Dienste war. Energie, Gesundheitswesen, Verkehr und digitale Dienste sind alle eingeschlossen.

NIS2 konzentriert sich jedoch darauf, Organisationen in diesen Sektoren in die Lage zu versetzen, wirksam auf Cyber-Bedrohungen zu reagieren. Das bedeutet, dass sie in der Lage sein werden, Vorfälle, die katastrophale Folgen haben könnten, zu verhindern, zu erkennen, darauf zu reagieren und sich davon zu erholen. Die Unternehmen werden ein sichereres und widerstandsfähigeres digitales Umfeld in der EU fördern.

NIS2 wurde vom Europäischen Parlament im November 2022 verabschiedet, soll aber erst im Oktober 2024 in Kraft treten. Bis zu diesem Zeitpunkt müssen die EU-Mitgliedstaaten die Anforderungen der NIS2 in ihre nationalen Rechtsvorschriften aufnehmen, und auch die Organisationen in der EU müssen diese neuen Standards erfüllen.

Auf welche Weise wird NIS2 die Cybersicherheitslandschaft verändern?

Es gibt mehrere Möglichkeiten, wie NIS2 die Landschaft unserer Branche verändern wird. Lassen Sie uns im Folgenden einen Blick auf die wichtigsten davon werfen.

Da der neue Rechtsrahmen seinen Anwendungsbereich ausweitet, können wir davon ausgehen, dass er mehr Sektoren und wesentliche Dienstleistungen abdecken wird. Die Liste wird nun auch Lebensmittelversorgungsketten, die Abfallwirtschaft und Hersteller kritischer Produkte umfassen. Diese Aktualisierung ist ein perfektes Beispiel für die Unterstützung, die NIS2 bieten wird, um sicherzustellen, dass noch mehr Branchen vor Cyber-Bedrohungen geschützt sind.

Mit den neuen Standardisierungspraktiken wird die Berichterstattung in der EU in Kürze sehr viel klarer werden. Organisationen müssen die zuständigen Behörden innerhalb von 24 Stunden nach Entdeckung eines bedeutenden Cybersicherheitsvorfalls benachrichtigen. Dadurch werden die Reaktionszeiten kurz gehalten, die Unterstützung trifft schnell ein und die gesamte EU bleibt sicher.

Die Rechenschaftspflicht ist ein wichtiger Bestandteil der Sicherheit einer Organisation. Leitende Angestellte werden nun für die Einhaltung der NIS2 verantwortlich gemacht und müssen regelmäßige Audits und Bewertungen ihrer Cybersicherheit durchführen. Das ist keine leichte Aufgabe, aber notwendig für das allgemeine Wohlergehen eines Unternehmens.

Weitere wichtige Änderungen betreffen die Untersuchung der Sicherheit von Dritten und Anbietern sowie ein verstärktes Risikomanagement.

Welche Auswirkungen hat die Nichtumsetzung von NIS2?

Die Nichtumsetzung der NIS2 kann sowohl für Organisationen als auch für die unter die Richtlinie fallenden Sektoren erhebliche Folgen haben:

  • Erhöhtes Risiko von Cyberangriffen
  • Sanktionen bei Nichteinhaltung der Vorschriften
  • Operative Instabilität
  • Schädigung des Rufs
  • Schwachstellen in der Lieferkette
  • Verlust des Wettbewerbsvorteils

Ohne die obligatorischen Cybersicherheitsmaßnahmen der NIS2 sind Organisationen anfälliger für Cyberangriffe, die zu schwerwiegenden Betriebsunterbrechungen, finanziellen Verlusten oder kompromittierten Daten führen können. Wenn so etwas passiert, kann ein Unternehmen mit saftigen Geldstrafen und Bußgeldern rechnen. Es kann leicht zu einem Verlust der Lieferkette und von Lieferanten führen und den Ruf in der Öffentlichkeit schädigen.  

Wie sollten sich Unternehmen vorbereiten?

Es gibt mehrere proaktive Schritte, mit denen sich Ihre Organisation auf NIS2 vorbereiten kann.

Eine umfassende Bewertung Ihrer derzeitigen Cybersicherheitspraktiken wird Lücken im Risikomanagement, in der Reaktion auf Vorfälle und in der Widerstandsfähigkeit aufzeigen. Dies bildet die Grundlage für die Bewertung und Überwachung der Cybersicherheitspraktiken von Drittanbietern und Dienstleistern und die Entwicklung von Protokollen für die Meldung von Zwischenfällen. Die Festlegung klarer Verfahren für die Meldung von Vorfällen ist wichtig, denn sie gewährleistet eine unverzügliche Benachrichtigung der Behörden und eine effiziente Reaktion auf Vorfälle.

Führen Sie regelmäßig Tests durch, aktualisieren Sie sie entsprechend und bewerten Sie Ihre Bereitschaft durch Übungen. Die Vorbereitung auf einen Cybersicherheitsvorfall ist die halbe Miete, wenn es um die Wiederherstellung geht.

Probleme, zu deren Lösung NIS2 beitragen wird

An Cybersicherheit denkt man nicht als Erstes, wenn man ein Unternehmen eröffnet, aber sie ist oft die Ursache für große Probleme. Durch die Anpassung an die NIS2-Verordnung können Sie sicherstellen, dass Sie bei allen wichtigen Diensten auf einem einheitlichen Sicherheitsniveau arbeiten und dass diese Dienste mit denen der übrigen EU übereinstimmen. So bleiben eine Reihe von Sektoren auf dem neuesten Stand und miteinander verbunden. Die Unternehmen sprechen ständig miteinander, informieren die Behörden über Bedrohungen und schaffen ein Netz der Unterstützung auf dem gesamten Kontinent. Sie werden Teil eines schlanken und reaktionsschnellen Teams von Organisationen sein.

Wie kann Getronics helfen?

Getronics verfügt über eine lange Liste von Dienstleistungen, die Ihnen helfen, die Richtlinien von NIS2 zu erfüllen und zu übertreffen. Wir können Sie über die Art und Weise beraten, wie Ihre derzeitige Cybersicherheit aufgestellt ist, Schwachstellen identifizieren und Wege vorschlagen, diese zu verstärken. Getronics macht die Strategie einfach und bietet Strategien, die nicht nur mit NIS2 übereinstimmen, sondern auch CTI-Dienste anbieten, die umsetzbare Informationen sammeln, analysieren und anwenden.

Aufkommende Bedrohungen werden erkannt, bevor sie zu einem Problem werden, so dass Sie mehr Zeit haben, sich darauf vorzubereiten.

Getronics verfügt über ein eigenes Security Operations Center (SOC), das kontinuierliche Überwachungs-, Erkennungs- und Reaktionsdienste anbietet. Wir helfen, Cyber-Vorfälle zu entschärfen.

Das Besondere an unserem Angebot ist, dass wir immer auf dem neuesten Stand sind, was andere Normen auf der ganzen Welt betrifft. Lesen Sie unseren Artikel "Fragen Sie einen Experten" über DORA, und Sie werden sehen, wie wir beide Vorschriften miteinander verbinden und Sie dabei unterstützen können, alle Vorschriften einzuhalten.

Kontaktieren Sie unsere Experten um mehr darüber zu erfahren, wie Sie die NIS2 erreichen und wie Getronics Ihnen helfen kann, sie zu übertreffen.