Security by Governance
Neue EU-Regulierungen wie DSGVO, NIS2 und der Cyber Resilience Act erhöhen den Compliance-Druck auf Unternehmen spürbar. Datenschutz, Cybersicherheit und Governance lassen sich nicht mehr getrennt betrachten, sondern müssen im Alltag integriert und risikoorientiert umgesetzt werden.
So meistern Firmen die Richtlinie
Multifunktionssysteme (MFP) und Drucker fliegen als Schwachstellen bei IT-Sicherheitskonzepten auch mal unter dem Radar. Das kann kritisch werden, denn sie verarbeiten sensible Daten. Durch die Cyberschutz-Verpflichtung NIS-2 steigt der Druck für Firmen, IT-Sicherheit ganzheitlich zu gewährleisten.
Tausende Firmen nicht aktiv geworden
Das seit Dezember geltende Gesetz verpflichtet schätzungsweise mehr als 29.000 Unternehmen in Deutschland, sich gegen Cyberangriffe und andere gravierende IT-Vorfälle zu schützen. Aber tun sie das?
Entspannt in die Bußgeldfalle?
Fast die Hälfte der befragten und potenziell betroffenen Firmen hat ihre NIS2-Pflichten noch nicht erkannt. Dabei läuft die Registrierungsfrist heute ab.
Praxis-Tipps
Deutschland bereitet sich auf die Umsetzung der EU-Richtlinie NIS2 ab 2026 vor. Mit ihr rücken Cybersicherheit und digitale Resilienz direkt in den Kern der Corporate Governance.
Governance statt Zettelwirtschaft
Thomas Müller-Martin (Global Partner Lead bei Omada) erklärt im folgendem Beitrag, wie Unternehmen mit Identity Access Management aus vermeintlich lästiger Dokumentationspflicht resiliente Schutzbarrieren machen können.
29.000 Unternehmen, ein Stichtag
Betroffene Unternehmen haben nur noch wenige Tage, um sich wegen der NIS2-Richtlinie beim BSI zu registrieren. Dabei gibt es noch einen letzten Stolperstein.
Erleichterungen für den Mittelstand?
Nur wenige Wochen nach Inkrafttreten der deutschen NIS2-Umsetzung legt Brüssel ein Reformpaket vor. Im Mittelpunkt: Entlastung für mittelständische Betriebe und klarere Regeln für kritische Infrastrukturen.
Proaktiv statt reaktiv
Für die IT ist es angesichts zunehmender Cyberkriminalität immens wichtig, beim Schließen von Schwachstellen und Steuern von Updates nicht ad hoc, sondern geplant vorzugehen – idealerweise über automatisierte Workflows im Zusammenspiel der Module für Schwachstellenmanagement, Update und Patch Management einer UEM-Plattform.
Mut zur Umsetzung
Neue Vorgaben wie NIS2 und DORA schrecken viele Unternehmen ab. In der Praxis zeigt sich jedoch: Wer umsetzt statt zögert, verbessert seine Sicherheitslage deutlich und kann KI nutzen, um sowohl Cyberabwehr als auch Compliance effizienter zu gestalten.