NIS2 – Die große Unbekannte mit Hammerpotenzial?
Laut dem Swisscom Trust Services (Website) Experten werde die größten Herausforderung sein, dass die betroffenen Firmen ihre operative Infrastruktur aufwerten, Cyber-Sicherheitsbeauftragte ernennen, ggfs. ein Risiko-Management-System einführen oder ausweiten und IT-Security-Notfallteams mit Meldebereitschaft bilden müssen. Mit dem ohnehin schon leergefegten Markt für IT-Spezialisten kann das schnell zur Hürde werden. Außerdem müssten die Unternehmen, mehr noch als bisher, auf die Auswahl ihrer Partner achten. Verantwortliche müssten sicherstellen, dass auch Dienstleister, mit denen sie zusammenarbeiten, reguliert sind und entsprechende Zertifikate vorweisen können, um die Compliance mit NIS2 sicherzustellen. Auch diese Partner müssten regelmäßig auditiert und in das zu schaffende Meldesystem einbezogen werden.
Und selbst das reiche nicht, und NIS2-regulierte Unternehmen müssen Lösungen finden, wie sie trotz Fachkräftemangel auf die neuen Anforderungen im Bereich IT-Sicherheit reagieren können.
Auf die leichte Schulter nehmen sollte man die neuen Regularien keinesfalls, denn es drohen ähnlich hohe Strafen, wie sie auch im Rahmen der DSGVO verhängt werden können. Außerdem ist eine direkte Haftung der Geschäftsführung für Verstöße vorgesehen..”
Ingolf Rauh Head of Production & Innovation Management bei STS
Laut Rauh wird es höchste Zeit für alle Unternehmen zu prüfen, ob sie eventuell unter die NIS2-Richtlinie fallen und die strengen Anforderungen ab 2024 erfüllen müssen. Falls ja, seien die strategischen Überlegungen umgehend anzustellen – insbesondere die Frage Build oder Buy – und seien entsprechende Roadmaps zu entwickeln und Maßnahmen umzusetzen.ftSie finden diesen Artikel im Internet auf der Website:
https://itfm.link/155138
Schreiben Sie einen Kommentar