Thought Leadership
Regierungsentwurf
Mit dem Kabinettsbeschluss vom 30. Juli hat die Bundesregierung einen überfälligen Schritt getan. Die Umsetzung der europäischen NIS-2-Richtlinie kommt damit in die nächste Phase – verspätet, aber mit deutlich geschärften Konturen. Ein Kommentar.
techconsult-Studie zeigt alarmierende Diskrepanz auf: Während Phishing-Attacken um 71% steigen, arbeiten Security-Tools unvernetzt. Die Studie weist in fünf Schritten den Weg zur Integration einer Cybersicherheitsplattform.
Netzwerk- und Informationssicherheitsrichtlinie
Die Bundesregierung hat die neuen europäischen NIS2-Vorgaben für die Cybersicherheit in der Wirtschaft auf den Weg gebracht. Betroffen sind davon 29.500 Unternehmen in Deutschland zum Beispiel aus den Bereichen Energie, Gesundheit, Transport oder digitale Dienste. Der Bundestag müsste noch zustimmen.
Referentenentwurf
Der IT-Anwenderverband VOICE kritisiert den Referentenentwurf zur NIS2-Umsetzung. Besonders “unrealistische Kosteneinschätzungen” und “unklare Verantwortlichkeiten” bereiten Sorgen.
NIS-2-Richtlinie
Wer seine IT-Systeme nicht ausreichend schützt, geht ins Risiko. Für rund 29.000 wichtige Unternehmen und Einrichtungen soll es bald verbindliche Vorgaben geben. Das Gesetz kommt mit Verspätung.
Haftungsrisiko Cybersicherheit
Noch nie war Cybersicherheit ein reines IT-Problem. Leider ist es nach wie vor häufig geübte Praxis, dass dieses Thema an die Technikabteilung delegiert wird und die Geschäftsführung sich nicht in einem angemessenen Maße damit auseinandersetzt.
Anwendungsbereiche und Befugnisse
Erneut wurde ein Referentenentwurf zum „Entwurf eines Gesetzes zur Umsetzung der NIS2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung“ vorgelegt – dieses Mal datiert auf den 2. Juni 2025, womit sich der Entwurfsstand in der ministeriellen Abstimmung befindet.
Governance statt Zettelwirtschaft
Thomas Müller-Martin (Global Partner Lead bei Omada) erklärt im folgendem Beitrag, wie Unternehmen mit Identity Access Management aus vermeintlich lästiger Dokumentationspflicht resiliente Schutzbarrieren machen können.
Effizienz steigern, Risiken meiden
Künstliche Intelligenz verändert auch das Domain-Management in Unternehmen. Automatisierte Systeme erleichtern es, die richtigen Domains zu finden, unterstützen beim Domain-Monitoring und können in Teilen auch zur Portfolioanalyse herangezogen werden.
Unternehmen unter Druck
Neue, immer komplexere Vorschriften, zunehmend ausgeklügelte Cyberangriffe und eine wachsende Zahl von Sicherheitslücken – das Thema Cybersicherheit setzt Unternehmen zunehmend unter Druck.