Geplante Umsetzung von NIS-2- und CER-Richtlinie: Wenn (Cy-ber-)Sicherheit plötzlich zur Chefsache wird

Die Umsetzung der Richtline (EU) 2022/2555 (sog. NIS-2-Richtlinie) und der Richtlinie (EU) 2022/2557 (sog. CER-Richtlinie) in nationales Recht stellt deutsche Unternehmen in Sachen Cybersicherheit vor durchgreifende, neue Herausforderungen. Angesichts einer zunehmenden Bedrohungslandschaft, die immer mehr durch professionelle Cyberkriminalität geprägt ist, müssen Unternehmen ihre IT-Sicherheitsmaßnahmen nunmehr nicht nur im eigenen Interesse nachhaltig verstärken, um Störung und Angriffe zu vermeiden, sondern vielmehr auch an die neuen Anforderungen der NIS-2-Richtlinie und der CER-Richtlinie anpassen, um weiterhin gesetzeskonform agieren zu können. Insbesondere geschäftsleitende Personen werden dabei mit immer mehr und vor allem originären Verantwortlichkeiten konfrontiert.