Die Bedrohungslage in der Cybersecurity verschärft sich rasant – durch immer raffiniertere Hackerangriffe, durch Cyberkriegsführung im Kontext globaler Konflikte und den zunehmenden Einsatz von KI für kriminelle Zwecke. Als Reaktion darauf hat die EU die überarbeitete Richtlinie über Netz- und Informationssicherheit, kurz NIS-2, entwickelt. Ziel ist es, die Cybersicherheit kritischer Infrastrukturen und digitaler Dienste in den Mitgliedsstaaten zu stärken. Mit Inkrafttreten der Richtlinie müssen nun hunderttausende Unternehmen in der EU ihre Sicherheitsstrategien auf den Prüfstand stellen und sich an die neuen Vorgaben anpassen – wer das nicht tut, riskiert empfindliche Strafen.
NIS-2: Neue Anforderungen und erste Schritte zur Umsetzung
Im Vergleich zur ersten Richtlinie wurde der Anwendungsbereich von NIS-2 deutlich ausgeweitet: Insgesamt 18 Sektoren – darunter Energie, Transport, Gesundheitswesen, Finanzdienstleistungen, IKT, produzierendes Gewerbe, Pharmaindustrie und öffentliche Verwaltung – fallen nun unter die Regulierung. Die Anforderungen an die Sicherheitsmaßnahmen sind erheblich gestiegen. Unternehmen müssen unter anderem:
- Risikomanagementmaßnahmen etablieren, um Sicherheitsrisiken zu minimieren
- Prozesse für Incident Response, Wiederherstellung und Sicherheitsüberwachung einführen
- Sicherheitsvorfälle an zuständige nationale Behörden melden
- regelmäßige unabhängige Audits und Sicherheitstests durchführen
Erste Schritte zur NIS-2-Compliance sind die Entwicklung einer Umsetzungsstrategie und die Information der Belegschaft über die bevorstehenden Veränderungen. Anschließend empfiehlt sich eine Gap-Analyse, um Schwachstellen im aktuellen Sicherheitsniveau zu identifizieren und gezielt zu beheben. Unterstützen können hier spezialisierte Beratungspartner, die den gesamten Prozess professionell begleiten.
Der EU AI Act: Verantwortungsbewusste KI-Entwicklung sicherstellen
Der zunehmende Einsatz von Künstlicher Intelligenz wirft zahlreiche Fragen hinsichtlich Sicherheit, Gesundheit und Grundrechten auf. Der neue EU AI Act schafft erstmals einen verbindlichen Rechtsrahmen für Anbieter, Entwickler und Betreiber von KI-Lösungen innerhalb der EU. Wer in eine dieser Kategorien fällt, sollte folgende Maßnahmen zur Einhaltung der Vorgaben setzen:
- Risikobewertung und Folgenabschätzung der eingesetzten KI-Systeme
- Entwicklung eines umfassenden Compliance-Plans zur Umsetzung der AI Act-Anforderungen
- Etablierung von Daten-Governance-Praktiken zur Sicherstellung von Datenschutz und Sicherheit
- Schulungen zur KI-Ethik und AI Act-Konformität für Mitarbeitende.
NIS-2 und der EU AI Act: Mit Tietoevry erfolgreich und sicher durch die Regulatorik
Als erfahrener Digitalisierungspartner mit über 30 Jahren IT-Expertise unterstützt Tietoevry Unternehmen dabei, sich sicher im Spannungsfeld neuer gesetzlicher Anforderungen zu bewegen: von der NIS-2-Compliance bis hin zur ethisch verantwortungsvollen KI-Nutzung im Einklang mit dem EU AI Act.
Tietoevry Austria
Karin Forster, PR Manager DACH
E-Mail: karin.forster@tietoevry.com sowie office.austria@tietoevry.com
