NIS2
Quelle: KI shutterstock_
NIS2 25.06.2024, 14:16 Uhr

Verzögerung beim Security-Gesetz

Eigentlich sollte NIS2 ab Oktober dieses Jahres in geltendes Recht umgesetzt werden. Doch noch fehlt der offizielle Rahmen dafür, das sorgt für Unsicherheit – bei Unternehmen und im Channel.

Die Uhr tickt – und zwar sehr laut: Bis zum 17. Oktober 2024 muss der deutsche Gesetzgeber die europäischen Cybersicherheits- und Resilienzrichtlinien NIS2 (Network and ­Information Security) und CER (Critical Entities Resilience Directive) in den geltenden Rechtsrahmen eingebunden haben. Seit Januar 2023 sind die beiden Richtlinien in der EU in Kraft, die sicherstellen sollen, dass als kritisch eingestufte Einrichtungen die Bevölkerung in den Mitgliedsstaaten mit lebenswichtigen Gütern und Diensten versorgen können. CER reguliert in diesem Zusammenhang den physischen Schutz vor Sabotage und anderen Angriffen.
Die Sicherheit der Informations- und Kommunikationstechnik ist Gegenstand der Richtlinie NIS2. Aber: 38 Prozent der deutschen Unternehmen haben noch nicht mit der Umsetzung der NIS2-Richtlinie begonnen, das ist das Ergebnis einer Studie von YouGov, die im März im Auftrag von dem Security-Spezialisten Eset bei 521 Unternehmensentscheidern in Deutschland durchgeführt wurde. Immerhin aber setzt jedes dritte Unternehmen bereits die NIS2-Richtlinie um. 15 Prozent sind von der Richtlinie nach eigener Aussage nicht betroffen. Weitere 14 Prozent wissen gar nicht, ob sie ihr nachkommen müssen.

Telecom Handel

Sie wollen zukünftig auch von den Vorteilen eines Plus-Abos profitieren? Werden Sie jetzt Telecom Handel Plus-Abonnent.
  • Alle Heftartikel online lesen
  • Umfangreiches Heftarchiv
  • Digitaler Membership-Zugang