Abstract digital artwork with a flowing wave-like pattern comprised of small green dots that gradually fade into the white background. The wavy design, reminiscent of an SD-WAN backbone, creates a sense of movement and fluidity.

Von Compliance zu Resilienz – Wichtige Erkenntnisse vom NIS-2-Kongress 2025

Markus Lam, Sales Engineer

Der NIS-2-Kongress in Frankfurt brachte Branchenführer, Cybersicherheitsexperten und Compliance-Spezialisten zusammen, um eine der aktuell größten regulatorischen Herausforderungen zu diskutieren – die effektive Umsetzung der neuen NIS-2-Richtlinie. Es geht nicht nur um die Einhaltung von Vorschriften, sondern um den Aufbau widerstandsfähiger, anpassungsfähiger Cybersicherheitsstrukturen, die zukünftigen Bedrohungen standhalten und langfristige Geschäftsziele unterstützen können.

Mit der deutlich erweiterten NIS-2-Richtlinie der EU, die eine Vielzahl von Organisationen betrifft, bot der Kongress eine ideale Plattform, um Erkenntnisse, Strategien und bewährte Praktiken auszutauschen. Dabei wurde klar, dass echte Resilienz über reine Compliance hinausgeht – sie erfordert einen proaktiven, ganzheitlichen Ansatz, der Technologie, Governance und eine starke Sicherheitskultur integriert. Vier zentrale Themen standen dabei im Mittelpunkt:

Compliance- und regulatorische Anforderungen unter NIS-2
Die NIS-2-Richtlinie setzt neue Maßstäbe für Cybersicherheit und operative Resilienz und erweitert den ursprünglichen NIS-Rahmen erheblich. Sie verlangt striktere Anforderungen in zentralen Bereichen wie rechtlicher Compliance, unternehmerischer Verantwortung, Lieferkettensicherheit und Vorfallberichterstattung. Unternehmen müssen umfassende Risikomanagementansätze implementieren, Rollen und Verantwortlichkeiten klar definieren und Cybersicherheit auf Vorstandsebene verankern.

Es wurde deutlich, dass proaktive Governance unerlässlich ist, um Risiken zu minimieren und die Verantwortung für die Sicherheitslage zu stärken. Gerade in Zeiten globaler Unsicherheit ist die Ausrichtung auf europäische Technologieanbieter ein entscheidender Faktor für digitale Souveränität und langfristige Resilienz.

Informationssicherheits- und Risikomanagementpraktiken
Ein weiterer Schwerpunkt des Kongresses war die Bedeutung umfassender Cybersicherheitsmanagementsysteme (z.B. SMS und GRC) sowie die Integration von Krisenmanagement und Business Continuity Management (BCM). Themen wie Sensibilisierungstrainings, Cyberversicherungen und der menschliche Faktor in der Cybersicherheit standen im Mittelpunkt.

Experten betonten, dass effektives Risikomanagement über technische Kontrollen hinausgehen muss. Es sollte regelmäßige Audits, realistische Vorfallsimulationen und eine starke Betonung einer risikobewussten Unternehmenskultur umfassen. Obwohl die NIS-2-Richtlinie eine wichtige Orientierung bietet, waren sich die Teilnehmer einig, dass der wichtigste Faktor der Mensch bleibt – denn laut Human Risk Score sind immer noch 95% der Datenverletzungen auf menschliche Fehler zurückzuführen. Daher ist es entscheidend, dass Sicherheits- und Risikoüberlegungen in den alltäglichen Entscheidungsprozesse auf allen Ebenen der Organisation verankert werden.

Fortschrittliche Cybersicherheitstechnologien zur Unterstützung der Compliance
Die Diskussionen auf dem Kongress konzentrierten sich auch auf die transformative Rolle modernster Technologien. Zero Trust Network Access (ZTNA), OT-Sicherheit, KI-gestützte Bedrohungserkennung und erweiterte E-Mail-Sicherheit wurden als wesentliche Elemente für den Aufbau robuster Cyber-Abwehrsysteme und die Einhaltung der sich entwickelnden regulatorischen Anforderungen identifiziert.

ZTNA ist dabei nicht nur ein technisches Framework, sondern ein strategischer Ansatz, der eine kontinuierliche Überprüfung von Benutzern und Geräten erfordert und so sicheren Zugang zu Anwendungen in verschiedenen Umgebungen – On-Premises, Cloud oder SaaS – ermöglicht. In seiner Session zum Thema ZTNA konzentrierte sich unser CPO Stefan Keller darauf, wie diese Anforderungen phasenweise und praxisnah umgesetzt werden können – von 3rd Party Access bis hin zu Universal ZTNA. Der Fokus lag klar auf Umsetzbarkeit, Skalierbarkeit und der Balance zwischen Sicherheit und Performance.

E-Mail-Sicherheit für KRITIS-Organisationen
Für Betreiber kritischer Infrastrukturen (KRITIS) bleibt E-Mail einer der häufigsten Angriffsvektoren – daher ist umfassende E-Mail-Sicherheit eine Top-Priorität.Es wurde betont, dass der Schutz vor Phishing, Business Email Compromise (BEC) und gezielten Angriffen entscheidend ist.Dazu gehören fortschrittliche Bedrohungserkennung, Echtzeitanalysen und integrierte Incident-Response-Fähigkeiten. Angesichts der hohen Sensibilität der Kommunikation im KRITIS-Sektor ist es unerlässlich, die Vertraulichkeit, Integrität und Verfügbarkeit von E-Mail-Systemen sicherzustellen, um die betriebliche Resilienz zu gewährleisten.

Ausblick: Von Compliance zu Resilienz
Während sich Organisationen in Europa auf die NIS-2-Richtlinie vorbereiten, war die Botschaft des Kongresses klar – regulatorische Compliance ist nur ein Teil des Puzzles. Wahre Cybersicherheitsresilienz erfordert einen ganzheitlichen Ansatz, der robuste Technologie, starke Governance und eine proaktive Sicherheitskultur integriert. Mit seiner tiefen Expertise in Zero Trust und SASE unterstützt Open Systems Unternehmen und Organisationen auf diesem Weg und hilft ihnen, die Lücke zwischen Compliance-Anforderungen und realen Sicherheitsherausforderungen zu schließen.

Bereit, Ihre Cybersicherheitsstrategie auf die nächste Stufe zu heben? Kontaktieren Sie uns oder treffen Sie uns beim nächsten NIS-2-Kongress in Deutschland.