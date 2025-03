Hamburg (ots) - Die NIS-2-Richtlinie stellt Unternehmen vor neue

Herausforderungen im Bereich Cybersicherheit. Besonders Nutzer von Microsoft 365

stehen vor der Aufgabe, die Anforderungen der Richtlinie in ihre Arbeitsumgebung

zu integrieren. Vito Lo Verde hat mit "Ab in die Cloud" eine zentrale

Anlaufstelle geschaffen, die Unternehmen dabei unterstützt, trotz der steigenden

Cyberrisiken gut geschützt zu bleiben. Wie Unternehmen effizient

NIS-2-Compliance erreichen können, erfahren Sie hier.



Was ist die NIS-2-Richtlinie?







nationales Recht überführt. Ziel ist es, ein einheitliches Sicherheitsniveau für

Netzwerke und Informationssysteme in der EU zu schaffen. Betroffen sind

Unternehmen, die kritische Dienstleistungen erbringen oder in der Lieferkette

kritischer Sektoren tätig sind, darunter Energie, digitale Infrastruktur,

Gesundheitswesen, Finanz- und Bankwesen, Verkehr, öffentliche Verwaltung und

Lebensmittelhandel. Die Richtlinie weitet den Anwendungsbereich der

ursprünglichen NIS-Richtlinie deutlich aus und gilt für mittlere und große

Unternehmen mit mehr als 50 Mitarbeitern oder einem Jahresumsatz von über 10

Millionen Euro in den genannten Sektoren.



Warum ist die NIS-2-Richtlinie wichtig?



Die zunehmende Digitalisierung macht Unternehmen anfälliger für Cyberangriffe.

Die NIS-2-Richtlinie ist ein Weckruf, Cybersicherheitsmaßnahmen zu verstärken

und nicht nur als Compliance-Thema zu betrachten. Werden die Anforderungen

ignoriert, drohen nicht nur Bußgelder von bis zu 10 Millionen Euro oder zwei

Prozent des weltweiten Jahresumsatzes - je nachdem, welcher Betrag höher ist -

sondern auch massive Betriebsstörungen und Reputationsverluste.



Herausforderungen bei der Umsetzung



Viele Unternehmen sehen sich bei der Umsetzung der Richtlinie großen

Herausforderungen gegenüber. Die Komplexität der Anforderungen, gepaart mit

Fachkräftemangel und Unsicherheiten, führt dazu, dass oft reaktiv statt proaktiv

gehandelt wird. Zu den zentralen Vorgaben der NIS-2-Richtlinie gehören:



- Risikobasierte Sicherheitsmaßnahmen: Unternehmen müssen eine detaillierte

Risikoanalyse durchführen und darauf basierend Sicherheitsstrategien

entwickeln.

- Notfallpläne: Schnell umsetzbare Reaktionspläne zur Minimierung von

Datenverlusten und Schäden.

- Zugriffskontrollen und Multi-Faktor-Authentifizierung: Sicherstellung, dass

nur autorisierte Personen auf kritische Systeme zugreifen können.

- Meldepflichten: Sicherheitsvorfälle müssen innerhalb von 24 Stunden an die

zuständigen Behörden gemeldet werden.

