Während sich in der ersten NIS-Richtlinie vor allem Betreiber kritischer Infrastrukturen verantworten mussten, so erweitern die neuen NIS-Regularien ihren Umfang um eine Vielzahl weiterer Unternehmen. Ziel des seit heurigem Jänner geltenden Gesetzes ist, die Cyber-Resilienz EU-weit auf ein höheres Niveau anzuheben und Unternehmen gegenüber Cyberangriffen zu stärken.



Viele Institutionen und Unternehmen haben zumindest schon rudimentäre Security-Lösungen implementiert, die Sicherheit von Produktionsanlagen und Maschinen wird aber oft vernachlässigt. Schafft es jedoch ein Angreifer in Produktionsumgebungen vorzudringen, kann dies fatale Folgen haben: hohe Erpressungssummen, Imageschäden, Diebstahl von sensiblen Daten und geistigem Eigentum oder gar die Gefährdung von Menschenleben. Unternehmen stehen nun vor der Herausforderung die vorgegebenen gesetzlichen Maßnahmen in kurzer Zeit umzusetzen - sonst drohen hohe Geldstrafen.