Um die Cybersicherheit zu stärken, bringt die EU die NIS2-Direktive auf den Weg (Verabschiedung des Entwurfs am 10.11. im Europäischen Parlament). Ziel ist es, Unternehmen zu mehr Maßnahmen für sicherere digitale Infrastrukturen zu verpflichten.
Die Idee ist dabei, je nach Kritikalität Maßnahmen zu bestimmen, die in den entsprechenden Branchen umgesetzt werden müssen. Der Entwurf des Parlaments sieht allerdings vor, dass die Industrie („Manufacturing“ nach EU-Systematik) als „important“ eingestuft wird.
Das heißt, dass auch Unternehmen ab 50 MitarbeiterInnen oder 10 Mio Euro Jahresumsatz unter bestimmte Regulierungen fallen.
Die Folgen dieser Direktive werden mit der Umsetzung in nationales Recht spürbar. Verstöße können dann mit bis zu 1,4 % des weltweiten Umsatzes geahndet werden. Da ein großer Andrang auf SpezialistInnen zu erwarten ist, um die erforderlichen Maßnahmen umzusetzen, lohnt es, sich frühzeitig mit dem Thema zu befassen und ggf. eigene Expertise im Unternehmen aufzubauen.