Europas Zukunft sichern: Resilienz aufbauen mit der DORA-, NIS2- und CER-Richtlinie
Am 28. April 2025 stürzten kaskadierende Spannungsinstabilitäten das portugiesische Festland und die Iberische Halbinsel für mehr als 10 Stunden in Dunkelheit. Das tägliche Leben kam zum Erliegen: U-Bahnen standen still, Flughäfen wurden geschlossen, Banken und Geldautomaten waren außer Betrieb, und Geschäfte sowie Unternehmen mussten schließen. Spaniens Wirtschaftslobby schätzte die Verluste auf 1,6 Milliarden Euro (0,1 % des BIP), wobei einige Prognosen bis zu 4,5 Milliarden Euro erreichten.
Störungen dieses Ausmaßes werden voraussichtlich häufiger auftreten. Die Europäische Umweltagentur prognostiziert, dass Verluste allein durch Hitzewellen und Überschwemmungen bis zum Ende des Jahrhunderts jährlich 1 Billion Euro erreichen könnten. Und das Klimarisiko ist nur ein Teil des Gesamtbildes. Kritische Einrichtungen im gesamten Block sehen sich einem immer breiteren Spektrum von Bedrohungen gegenüber – digital, physisch, natürlich und menschlich –, deren Auswirkungen sich zunehmend überschneiden.
Aufkommende und hybride Bedrohungen legen die Grenzen eines isolierten Risikomanagements offen. Als Reaktion auf diese sich verstärkenden Risiken haben die europäischen Behörden eine Reihe von Maßnahmen eingeführt, die darauf abzielen, die systemische Resilienz kritischer Sektoren zu verbessern. Zu den wichtigsten Vorschriften, die Unternehmen im Blick haben sollten, gehören die Richtlinie über die Netz- und Informationssicherheit 2 (NIS2), der Digital Operational Resilience Act (DORA) und die Richtlinie zur Resilienz kritischer Einrichtungen (CER).
Obwohl diese Regelwerke einen gemeinsamen Fokus auf Resilienz haben, besitzt jedes seinen eigenen Geltungsbereich, seine eigenen Anforderungen und Schwerpunkte. Die Regeln sind so konzipiert, dass sie sich nicht überschneiden, sondern ergänzen. NIS2 bietet eine Cybersicherheits-Grundlage für alle Sektoren, DORA etabliert einen sektorspezifischen Rahmen für Finanzdienstleistungen, und CER legt All-Gefahren-Verpflichtungen für kritische Einrichtungen fest. Zusammen bieten sie Unternehmen die Bausteine für einen wirklich integrierten Resilienzrahmen.
Füllen Sie das Formular aus, um das ebook herunterzuladen ⇨.
