Die Umsetzung der NIS-2-Richtlinie in Deutschland ist vorerst gescheitert – und Cyberkriminelle aus aller Welt jubeln. Während andere EU-Länder längst klare Vorgaben geschaffen haben, bleibt Deutschland in der Ungewissheit stecken. Der Preis dafür ist hoch: Teile unserer kritischen Infrastrukturen und Unternehmen bleiben ungeschützt, während Hacker sich über die anhaltenden Sicherheitslücken freuen. Unternehmen, die gehofft hatten, sich auf klare gesetzliche Regelungen stützen zu können, stehen erneut ohne Orientierung da. Doch eines ist sicher: Die Bedrohung durch Cyberangriffe kennt keine politischen Verzögerungen.
Dass die Politik versagt, entbindet Unternehmen nicht von ihrer Verantwortung. Die NIS-2-Richtlinie gilt weiterhin auf EU-Ebene und wer Teil globaler Lieferketten ist, muss zunehmend NIS-2-konforme Sicherheitsstandards nachweisen – unabhängig von der deutschen Gesetzgebung. Unternehmen, die die notwendigen Sicherheitsmaßnahmen nicht umsetzen, riskieren nicht nur gefährliche Sicherheitslücken, sondern auch den Ausschluss aus wichtigen Geschäftsbeziehungen. Denn Kunden und Partner fordern zunehmend belastbare Sicherheitskonzepte – wer hier nicht liefert, verliert.
Während andere EU-Staaten ihren Unternehmen bereits klare Leitlinien zur Umsetzung von NIS-2 bieten, herrscht in Deutschland Unsicherheit. Sollen Firmen jetzt in Sicherheitsmaßnahmen investieren oder doch lieber weiterhin abwarten? Die Erfahrung zeigt, dass Letzteres keine Option ist. Unternehmen, die zu spät reagieren, müssen oft unter immensem Zeitdruck und zu höheren Kosten nachrüsten. Zudem drohen langfristige Wettbewerbsnachteile gegenüber Firmen in Ländern, die die Regelungen bereits national umgesetzt haben. Nicht zuletzt wächst auch das Risiko, dass die EU Deutschland mit Sanktionen belegt.
IT-Security sollte nicht als lästige Pflicht oder reiner Kostenfaktor betrachtet werden, sondern als entscheidender Wettbewerbsvorteil. Unternehmen, die frühzeitig in fortschrittliche Sicherheitsmaßnahmen investieren, positionieren sich als verlässlicher Partner und stärken ihr Marktpotenzial. Denn für Kunden und Partner wird IT-Sicherheit ein immer wichtigeres Auswahlkriterium – Unternehmen, die proaktiv handeln, sind also nicht nur besser geschützt, sondern stärken auch ihre Wettbewerbsfähigkeit.
Die Politik ist gescheitert und Hacker weltweit freuen sich. Unternehmen können sich jetzt also keinesfalls zurücklehnen, denn die Bedrohung durch Cyberangriffe ist real und wächst täglich. IT-Entscheider müssen jetzt handeln, um ihre Systeme, Kunden und Geschäftsprozesse zu schützen. Warten ist keine Option. Diejenigen, die jetzt aktiv werden, sichern nicht nur ihre Wettbewerbsfähigkeit, sondern tragen auch zur digitalen Resilienz der deutschen Wirtschaft bei.
ist Direktor Cyber Defense Center bei indevis.
Autonom agierende Agenten werden Sicherheitsteams bei der Angriffsabwehr unterstützen, sagt Zac Warren von Tanium.
Schweden hat in seiner Entwicklung hin zu einer bargeldlosen Gesellschaft einen überraschenden Rückzieher gemacht. Diese…
"Uns geht es vielmehr darum aufzuzeigen, wie Open-Source-KI realisierbar ist", sagt Jan Wildeboer von Red…
"Wir haben in unserem SOC den Level 1-Support vollständig automatisiert", sagt Thomas Maxeiner von Palo…
Das Bewusstsein für die Bedeutung von Diversität wächst, doch der Fortschritt bleibt zäh, obwohl gemischte…