2. Sep 2024
|
Gesellschaft
Was bringt NIS2? – mit Martin Kuppinger
Journalist: Julia Butz
|
Foto: Tirza van Dijk/unsplash, Presse
Ob Deutschland den geplanten Zeitpunkt des NIS2-Gesetzgebungsverfahrens im Oktober als Deadline halten kann, ist noch immer offen. Mit der Folge, dass die genaue Ausprägung der erweiterten Cybersecurity-Richtlinie zur Stärkung der Netzwerk- und Informationssicherheit in der EU erst sehr spät klar wird – und damit die Handlungszeiträume für Unternehmen reduziert. Trotzdem ist auch bei einer Direktive der Spielraum auf nationaler Ebene relativ gering. Man könne kaum nach unten abweichen, ist sich Martin Kuppinger, Gründer der KuppingerCole Analysts AG und Principal Analyst in der KuppingerCole-Forschung sicher.
Martin Kuppinger, Gründer der KuppingerCole Analysts AG und Principal Analyst in der KuppingerCole-Forschung
Aktuell sind ca. 1.150 KRITIS (Kritische Infrastrukturen) von der geltenden EU-Regelung betroffen, mit der NIS2 Erweiterung werden es rund 29.500 Unternehmen sein. Die Organisationen und Sektoren, die unter den NIS2-Anwendungsbereich fallen, sind also grundsätzlich vorgegeben. Etwas heikler wird es nach Martin Kuppinger bei den Details, insbesondere den Artikeln 21 und 23: „Crisis Management, Business Continuity, Disaster Management, all das steckt in NIS2 – was grundsätzlich gut ist, da dadurch ein breiteres Bewusstsein für Cybersicherheit geschaffen wird. Was aber genau jetzt zu tun ist, ist ebenso unscharf gehalten, wie beispielsweise die weite Definition der Berichtspflichten.“
Crisis Management, Business Continuity, Disaster Management, all das steckt in NIS2 – was grundsätzlich gut ist, da dadurch ein breiteres Bewusstsein für Cybersicherheit geschaffen wird
NIS2 nennt konkrete Reporting-Fristen, nicht aber, für welches Niveau und welche Art eines Cybervorfalls sie gelten. In der aktuellen Fassung würde es demnach bei breiter Auslegung der Definition zu einer sehr hohen Zahl von Meldungen führen. „Wir haben es mit einer Situation zu tun, die einer weiteren Schärfung und Fokussierung bedarf. Diese Unsicherheiten sind letztlich die größte Herausforderung, mit denen sich Unternehmen konfrontiert sehen“, erläutert Martin Kuppinger.
