Das Risiko von Cyberangriffen auf Unternehmen, Organisationen und kritische Infrastruktureinrichtungen, kurz: KRITIS, (zu denen u.a. die Energie- und Wasserversorgung, der Verkehr, aber auch die medizinische Versorgung zählen,) nimmt aufgrund der zunehmenden Bedrohungen der Cybersicherheit aus dem Cyberspace und der aktuellen geopolitischen Entwicklungen zu.
Die Europäische Union hat sich verpflichtet, ihre Bemühungen im Bereich der Cybersicherheit über den KRITIS-Sektor hinaus auszudehnen, mit dem weiter gefassten Ziel, den Schutz in verschiedenen Bereichen zu verbessern und einen durchgängig robusten Cybersicherheitsrahmen in der gesamten EU zu schaffen.
Im Dezember 2022 führte die Europäische Union die NIS2-Richtlinie ein, deren Hauptziel es ist, eine einheitliche Sicherheitskultur in der gesamten EU zu fördern und die Cybersicherheit auf einen einheitlichen Standard zu heben.
Die Mitgliedstaaten haben bis Oktober 2024 Zeit, die NIS2-Richtlinie in nationales Recht umzusetzen. Unternehmen und Organisationen müssen diese neuen Vorschriften dann rechtsverbindlich einhalten.
.png?width=540&height=540&name=MicrosoftTeams-image%20(4).png)