Im letzten Teil unserer Blogreihe „sicher & resilient“ werfen wir einen Blick auf die Herausforderungen, aber auch auf die Chancen durch die drei Regelwerke. Die neuen Regelwerke stellen Unternehmen nicht nur vor technologische und organisatorische Herausforderungen, sondern erfordern auch ein grundlegendes Umdenken im Umgang mit Sicherheit. Die Integration von NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG, Regierungsentwurf), KRITIS-Dachgesetz (Regierungsentwurf) und Cyber Resilience Act (CRA) in bestehende Sicherheitskonzepte verlangt ein hohes Maß an Planung und Koordination.

Eine der größten Herausforderungen ist die Synchronisierung unterschiedlicher Anforderungen und Fristen. Während das NIS2UmsuCG und dessen Umsetzung noch unklar ist, ist der CRA bereits Ende 2024 in Kraft getreten und gilt ab Ende 2027 umfassend. Für das KRITIS-Dachgesetz dürfte, etwaige Verzögerungen durch politische Verwerfungen im Kontext der Neuwahlen 2025 unbeachtet, dies erst im Frühjahr 2025 gelten. Unternehmen sollten die Regelwerke parallel vorbereiten, was insbesondere für KMU mit begrenzten Ressourcen eine Belastung darstellt (vgl. Weissmann 2024).

Hinzu kommt die technologische Komplexität. Die Absicherung moderner Systeme, die auf Cloud-Technologien, IoT-Geräten und künstlicher Intelligenz basieren, erfordert neue Ansätze im Risikomanagement. Viele bestehende Infrastrukturen sind nicht auf diese Technologien ausgelegt, was zusätzliche Investitionen in Upgrades und neue Sicherheitstools notwendig macht (vgl. Ziegler 2024¹). Ein weiteres Problem ist der Fachkräftemangel. Laut einer Studie fehlen allein in Deutschland bis zu 100.000 IT-Sicherheitsexperten (vgl. Calle/Heimann 2024). Dies erschwert die Implementierung neuer Sicherheitsmaßnahmen und führt zu Engpässen bei Audits und Zertifizierungen.

Trotz dieser Herausforderungen gibt es bewährte Strategien, um die neuen Anforderungen effizient umzusetzen. Unternehmen sollten frühzeitig eine Bestandsaufnahme ihrer Systeme durchführen und Schwachstellen identifizieren. Die Implementierung oder Verwendung eines bereits bestehenden Informationssicherheits-Managementsystems (ISMS) nach anerkannten Standards schafft eine strukturierte Grundlage für die Erfüllung der Vorgaben.

Ein ganzheitlicher Ansatz, der organisatorische, physische und technische Sicherheitsmaßnahmen kombiniert, ist der Schlüssel zum Erfolg. Unternehmen, die frühzeitig in Sicherheit investieren, profitieren nicht nur von einem besseren Schutz vor Cyberangriffen, sondern stärken auch ihre Marktposition und das Vertrauen ihrer Kunden.

Fazit der Blogreihe

Die neuen Regelwerke – NIS2UmsuCG, KRITIS-Dachgesetz und CRA – definieren klare Sicherheitsanforderungen für KRITIS-Betreiber und Hersteller digitaler Produkte. Sie bieten eine Chance, Sicherheitskonzepte zu modernisieren und widerstandsfähiger gegen Bedrohungen zu werden.

Unternehmen, die die Anforderungen frühzeitig umsetzen, profitieren nicht nur von stabiler Compliance, sondern auch von einem höheren Sicherheitsniveau und gesteigertem Vertrauen bei Kunden und Partnern. Audits, Zertifizierungen und der Einsatz moderner Tools sind dabei unverzichtbare Instrumente auf dem Weg zu einer resilienten Sicherheitsarchitektur in Deutschland.

Wir hoffen, unsere Blogreihe „sicher & resilient“ hat Ihnen gefallen!

Weitere Teile der Blogreihe „sicher & resilient“:

 

¹Ziegler, N. 2024. Die Umsetzung der NIS-2-Richtlinie in Deutschland. 48. DAFTA, Forum 8, 2024

| | | , , , , , , , , , ,