Das Risiko für Cyberangriffe auf Unternehmen, Organisationen und Einrichtungen mit kritischen Infrastrukturen (KRITIS) steigt durch die zunehmende Bedrohungslage aus dem Cyberraum und durch die aktuellen geopolitischen Entwicklungen. Die Europäische Union verfolgt das Ziel, über den KRITIS-Sektor hinaus auch weitere „wesentliche und wichtige Einrichtungen“ künftig besser zu schützen und ein EU-weit einheitliches, hohes Niveau an Cybersicherheit zu etablieren.

Cyber-Risiken und -Resilienz sind inzwischen zentrale Themen auf Vorstands- und Geschäftsführendenebene. Mit dem Network and Information Security Directive 2 (NIS2) steht ein neues Gesetz für 2024/2025 bevor, das zu einschneidenden Veränderungen in der Unternehmenslandschaft führen wird.

Dieses Whitepaper beleuchtet die Bedeutung von NIS2, die Notwendigkeit dieses Gesetzes, die betroffenen Unternehmen und die erforderlichen Maßnahmen sowie die Fristen und Sanktionen bei Nichtumsetzung.