Expertenkommentar: Regulierungen als Chance
26. Nov. 2024NIS2, DORA und Cyber Resilience Act als Schlüsselfaktoren für eine sichere digitale Zukunft
Mit der Einführung der NIS2-Richtlinie werden Cybersicherheitsvorschriften noch umfassender und anspruchsvoller als bisher. Die Europäische Union setzt damit klare Prioritäten, um kritische Infrastrukturen widerstandsfähiger zu machen und auf neue Bedrohungen gezielt zu reagieren. Für Unternehmen bedeutet das mehr als nur bürokratische Auflagen – es bietet die Möglichkeit, die Sicherheitsarchitektur zu verbessern und die Resilienz nachhaltig zu stärken.
Durch die NIS2-Richtlinie erweitern sich die Pflichten auf zusätzliche Branchen wie Gesundheitswesen, Verwaltung und digitale Infrastrukturen. Unternehmen müssen künftig verstärkt geeignete Maßnahmen für die IT-Sicherheit ergreifen und ein effektives Risikomanagement umsetzen. Vorstände, Geschäftsführende oder Aufsichtsräte tragen dabei eine besondere Verantwortung, denn die Regelung sieht ihre persönliche Haftbarkeit im Falle von Verstößen vor. Die Strafen können bis zu 7 Millionen Euro betragen oder bis zu 1,4 % des weltweiten Jahresumsatzes ausmachen.
Neue Cyber-Richtlinien: Was NIS2, DORA und Co für Österreichs Unternehmen bedeuten
"Die NIS2-Richtlinie baut auf der vorherigen NIS-Richtlinie von 2016 auf, umfasst jedoch mehr Sektoren und erhöht die Anforderungen an die Berichterstattung über Sicherheitsvorfälle.", weiß Ralf Zlabinger, Information Security Manager und Business Owner für Cybersecurity bei Bacher Systems. "Schätzungen zufolge betrifft das allein in Österreich etwa 5.000 Unternehmen. Neben NIS2 stehen weitere Regulierungen im Fokus. Der Digital Operational Resilience Act (DORA) stärkt die Finanzbranche gegen IT-Risiken und verlangt robuste Schutzmaßnahmen. Mit dem Cyber Resilience Act geht es darum, die Sicherheit von vernetzten Produkten zu gewährleisten – von der Entwicklung bis hin zur laufenden Betreuung.
Für österreichische Unternehmen wird es entscheidend sein, sich auch auf den Digital Services Act (DSA) und den Digital Markets Act (DMA) vorzubereiten, die mehr Transparenz in digitalen Märkten schaffen und die Nutzerrechte stärken sollen. Ebenso wird die ePrivacy Regulation den Datenschutz und die Kommunikationsregeln weiterentwickeln."
Empfehlungen für österreichische Unternehmen
Regulierungen aktiv gestalten: Bacher Systems begleitet Unternehmen von der Strategie bis zur Umsetzung
Im Umfeld zunehmender Cybersicherheitsvorgaben wie NIS2, DORA und dem Cyber Resilience Act stehen Unternehmen vor der Herausforderung, die Anforderungen nicht nur zu verstehen, sondern auch wirksam in ihre Sicherheitsstrategien zu integrieren. Bei Bacher Systems verfolgen wir einen klaren Ansatz: Wir sagen unseren Kunden nicht nur, dass sie handeln müssen, sondern zeigen ihnen genau, wie und was konkret zu tun ist.
Bacher Systems versteht sich als Partner, der nicht nur informiert, sondern aktiv mitgestaltet. Dank unserer umfassenden Erfahrung – auch aus der Betreuung von Kunden im NIS-Umfeld – wissen wir genau, wovon wir sprechen und beraten nicht nur theoretisch. Durch unser integriertes Vorgehen schaffen wir langfristige Cybersicherheit und stellen sicher, dass Unternehmen nicht nur auf aktuelle Anforderungen vorbereitet sind, sondern auch flexibel auf zukünftige Herausforderungen reagieren können.
Dabei gehen wir weit über die reine Beratung hinaus. Gemeinsam mit unseren Kunden entwickeln wir maßgeschneiderte Lösungen und begleiten sie Schritt für Schritt bei der Umsetzung – von der strategischen Planung bis hin zur operativen Ausführung. Unser Ziel ist es, Unternehmen nicht nur compliance-sicher zu machen, sondern ihre Sicherheitsarchitektur so zu stärken, dass sie den wachsenden regulatorischen Anforderungen gerecht werden und ihre digitale Resilienz nachhaltig verbessern.
Wichtige Regulierungen im Überblick
Sie haben Fragen zu NIS2, DORA oder dem Cyber Resilience Act?
Ich freue mich mich über Ihre Kontaktaufnahme.
Ralf Zlabinger
+43 1 60 126-387
ism@bacher.at