NIS2 in Kürze - Schnelles Navigieren durch die Komplexität der Compliance

11. Mai 2023
John O Callaghan
Leitender Direktor, Produktmarketing
NIS2 in Kürze - Schnelles Navigieren durch die Komplexität der Compliance

NIS / NIS2 - Was ist das, höre ich Sie sagen?

Nun, die NIS-Richtlinie (Netz- und Informationssicherheit) war das erste EU-weite Gesetz zur Cybersicherheit, das 2016 in Kraft trat. Ihr Ziel war es, ein höheres und gleichmäßigeres Sicherheitsniveau von Netzwerk- und Informationssystemen in der gesamten EU (Europäischen Union) zu erreichen.  

In Anbetracht der seither stark zunehmenden Digitalisierung war eine Auffrischung fällig. Daher NIS2.  

Wenn Sie ein Fest der langen Sätze, markanten Datenpunkte und natürlich der obligatorischen Reihe von spannenden Akronymen und Abkürzungen wie TLA, die selbst eine autologische Abkürzung ist (wetten, dass Sie das jetzt nicht wussten), genießen, können Sie immer noch den ausführlichen 12-seitigen Überblick über NIS2 hier lesen. Wie auch immer, genug der Infos und des IDK - schauen wir uns einige der wichtigsten Punkte von NIS2 an. Lol!

Beginnen wir mit einigen verblüffenden Daten aus den verschiedenen Untersuchungen und Umfragen, die das NIS-Team durchgeführt hat.

Im Jahr 2017 prognostizierte Cybersecurity Ventures, dass die globalen ransomware Schadenskosten bis 2021 20 Milliarden US-Dollar erreichen werden, 57 Mal mehr als im Jahr 2015.

Der weltweite Sicherheitsmarkt hat derzeit einen Wert von rund 150 Milliarden US-Dollar, eine Zahl, die nach vielen Prognosen bis 2023 auf 208 Milliarden US-Dollar und bis 2026 auf 400 Milliarden US-Dollar steigen wird.

Die Daten zeigen, dass EU-Organisationen im Durchschnitt 41 % weniger für Cybersicherheit ausgeben als ihre US-Kollegen.

NIS2 - Eine einfache Aufschlüsselung

Für diejenigen, die eine gekürzte Version wünschen, steht dieses NIS2-Faktenblatt zum Download bereit.

Ich halte die Dinge gerne einfach, deshalb ist meine Meinung wie folgt:

1. Dies ist ein guter Fortschritt bei der Festlegung von Anforderungen für in der EU ansässige Organisationen, die in den kommenden Jahren für mehr Cybersicherheit sorgen sollen. Außerdem werden die Meldevorschriften und die Folgen einer nicht ordnungsgemäßen Umsetzung klar dargelegt.

2. Wie das Ökosystem der Cybersicherheitsbranche ist auch die NIS2 bestrebt, die Zusammenarbeit in der EU zu verbessern. Die Einrichtung des Europäischen Verbindungsnetzes für Cyberkrisen (EU-CyCLONe) zur Unterstützung der koordinierten Bewältigung großflächiger Cybersicherheitsvorfälle auf EU-Ebene ist zu begrüßen.  

3. Verschärfte Sicherheitsanforderungen und gezielte Maßnahmen, darunter:

  1. Reaktion auf Zwischenfälle und Krisenmanagement
  1. Umgang mit Schwachstellen und Offenlegung
  1. Strategien und Verfahren zur Bewertung der Wirksamkeit von Maßnahmen zum Management von Cybersicherheitsrisiken
  1. Grundlegende Praktiken der Computerhygiene und Schulungen zur Cybersicherheit
  1. Effektive Nutzung der Kryptographie
  1. Sicherheit der Humanressourcen  
  1. Zugangskontrollpolitik und Vermögensverwaltung

4. Die Anzahl der in der NIS2 abgedeckten Sektoren wurde um acht weitere Sektoren erweitert, so dass nun insgesamt 15 Sektoren abgedeckt sind.  

Von den NIS- und NIS2-Richtlinien erfasste Sektoren

5. Zeitplan - Die Mitgliedstaaten haben bis Ende 2025 Zeit, die NIS2-Anforderungen in nationales Recht umzusetzen.  

Zusammenfassung von NIS2

Machen Sie sich bereit zum Rumpeln!  

  • Die NIS2-Konformität ist in Europa wichtig, weil sie dazu beiträgt, die Sicherheit und Widerstandsfähigkeit kritischer Informationsinfrastrukturen wie Energie-, Verkehrs- und Gesundheitssysteme zu gewährleisten.  
  • Durch die Umsetzung der NIS2-Richtlinie können sich Organisationen besser vor Cyberangriffen schützen und zur allgemeinen Sicherheit der digitalen Landschaft in der EU beitragen.  
  • Die Nichteinhaltung der NIS2 kann zu finanziellen Strafen und Rufschädigung führen.

Wie Vectra AI Ihnen hilft, NIS2-konform zu sein

Wir bei Vectra wollen die Welt sicherer und gerechter machen, indem wir das Unbekannte mit der besten Attack Signal Intelligence™ der Welt auslöschen. Wir konzentrieren uns weiterhin auf drei Hauptleistungen, die Organisationen helfen, Cyber-Bedrohungen schnell und effizient zu erkennen und darauf zu reagieren.

  1. Attack Signal Intelligence™ - Vectra AI (Künstliche Intelligenz) und Algorithmen sind das Herzstück unseres Angebots.
  1. Security Operations Transformation - Unterstützung von Unternehmen bei der Bewältigung der Herausforderungen von heute und morgen.
  1. Bereitstellung einer Sicherheitsplattform, die benutzerfreundlich und hochgradig automatisiert ist und mit Partnern aus dem Cybersicherheitsbereich integriert werden kann.  

Wenn Sie mehr darüber erfahren möchten, wie Vectra AI unseren Auftrag umsetzt, lesen Sie die nachstehenden Ressourcen. 

Häufig gestellte Fragen