Die NIS2-Richtlinie stellt neue Anforderungen an Unternehmen im Bereich der Cybersicherheit. In unserem ersten Blogbeitrag haben wir bereits die Grundlagen und Auswirkungen von NIS2 vorgestellt. Nun gibt es aktuelle Entwicklungen zur Umsetzung in der EU und in Österreich, die Unternehmen beachten sollten.

Status der NIS2-Umsetzung in der EU

Die Cybersicherheits-Richtlinie NIS2 wurde bisher in Belgien, Italien, Kroatien und Litauen vollständig umgesetzt (Stand: Dezember 2024). Viele weitere Mitgliedstaaten befinden sich aktuell in der öffentlichen Begutachtungsphase, und es wird erwartet, dass in den kommenden Monaten weitere Umsetzungen folgen.

Was bedeutet das für Unternehmen?

• Unternehmen mit Sitz oder Geschäftstätigkeit in diesen Ländern müssen bereits jetzt NIS2-konform arbeiten.
• Firmen, die mit Kunden in diesen Ländern zusammenarbeiten, sollten ebenfalls sicherstellen, dass sie die Anforderungen erfüllen.
• Es wird zunehmend üblich, dass NIS2-Compliance bereits in neuen Vertragsverhandlungen gefordert wird.

Verzögerung in Österreich: Risiken und Konsequenzen

In Österreich ist die NIS2-Richtlinie noch nicht in nationales Recht umgesetzt. Die Verzögerung hat dazu geführt, dass gegen Österreich (und weitere Mitgliedstaaten) Vertragsverletzungsverfahren eingeleitet wurden.

Aktuell gibt es keine konkreten Informationen, wann die Umsetzung erfolgt. Dennoch ist Vorsicht geboten: Sobald eine politische Einigung getroffen wird, kann die gesetzliche Umsetzung sehr schnell erfolgen. Unternehmen sollten sich nicht auf eine lange Übergangsfrist verlassen, da die NIS2-Richtlinie keine expliziten Übergangsfristen vorsieht.

Empfehlungen für Unternehmen: Jetzt handeln!

Unabhängig vom Standort sollten Unternehmen sich jetzt auf NIS2 vorbereiten, um nicht von einer plötzlichen Gesetzesumsetzung überrascht zu werden. Für die Vorbereitung sind folgende Dokumente hilfreich:

• NIS2-Richtlinie (EU-Vorgabe)
• NISG 2024 (Entwurf für Österreich)
• Durchführungsverordnung für digitale Infrastruktur
• Implementation Guidance on Security Measures

Herausforderungen für Unternehmen: Was sagt die Praxis?

Ein aktuelles Whitepaper der ECSO (European Cyber Security Organisation) analysiert die Herausforderungen der NIS2-Umsetzung. Die wichtigsten Erkenntnisse:

1. Mittlere Unternehmen
   • Haben oft nicht die Ressourcen, um die Anforderungen umzusetzen.
   • Finanzielle Belastung durch Implementierung ist erheblich.
2. Multinationale Unternehmen
   • Unterschiedliche nationale Anforderungen führen zu erhöhtem Verwaltungsaufwand.
   • Meldepflichten sind je nach Land unterschiedlich, was Compliance erschwert.
3. Sektoren mit niedriger Cybersicherheitsreife
   • Müssen rasch ihre IT-Sicherheitsstandards erhöhen.
   • Erfordert hohe Investitionen und Know-how.
4. Neue betroffene Unternehmen
   • Unternehmen, die erstmals unter die NIS2-Pflichten fallen, haben hohe Anfangsinvestitionen.
   • Ressourcen müssen kurzfristig umgeschichtet werden.
5. Uneinheitliche Klassifizierung in der EU
   • Jedes Land setzt die Anforderungen leicht unterschiedlich um.
   • Für international tätige Unternehmen entsteht dadurch erheblicher Zusatzaufwand.
6. Fehlende finanzielle Mittel
   • 75% der Unternehmen haben kein Budget für NIS2-Umsetzung vorgesehen.
   • Unterschätzter Aufwand kann zu Verzögerungen oder Compliance-Verletzungen führen.
7. Mangelnde Management-Unterstützung
   • 34% der Unternehmen berichten von keiner aktiven Beteiligung der Geschäftsleitung.
   • Dies widerspricht der NIS2-Richtlinie, die Managementverantwortung explizit vorschreibt.

PIT.at unterstützt Sie bei der NIS2-Implementierung

Die Anforderungen von NIS2 sind komplex, und viele Unternehmen stehen vor der Herausforderung, die neuen Sicherheitsstandards umzusetzen. PIT.at unterstützt Sie mit folgenden Services:

• NIS2-Readiness-Check: Analyse Ihrer aktuellen Cybersicherheitslage und Identifikation von Lücken.
• Beratung zur Umsetzung: Entwicklung einer individuellen Roadmap für die Implementierung der NIS2-Vorgaben.
• Technische Sicherheitsmaßnahmen: Implementierung von Endpoint Protection, Backup-Strategien und Sicherheitsarchitekturen.
• Schulungen und Awareness-Programme: Sensibilisierung Ihrer Mitarbeiter und Management-Verantwortlichen zu den neuen Compliance-Anforderungen.
• Kontinuierliche Begleitung: Laufende Unterstützung bei der Umsetzung und Anpassung an neue regulatorische Entwicklungen.

Kontaktieren Sie uns für eine individuelle Beratung zur NIS2-Umsetzung. Gemeinsam stellen wir sicher, dass Ihr Unternehmen optimal vorbereitet ist!