Der regulatorische Flickenteppich
Eine weitere zentrale Herausforderung für KMU ist die Navigation durch unterschiedliche regulatorische Anforderungen. Selbst Unternehmen mit lokalem Fokus verarbeiten oft Daten, die internationalen Regelungen unterliegen, wenn sie Kunden in den USA, Großbritannien, der EU oder Asien bedienen. Aktuell besonders relevant ist die neue NIS-2-Richtlinie der EU. Sie verpflichtet Unternehmen zu konkreten Maßnahmen in der Cybersicherheit: darunter Risikomanagement, Meldepflichten und technische Schutzmaßnahmen. Auch viele deutsche KMU fallen nun unter die Regelungen, da die NIS-2 in der Regel Unternehmen ab 50 Mitarbeitenden und 10 Mio. Euro Jahresumsatz reguliert, so die Südwestfälische IHK zu Hagen. Daher muss der deutsche Mittelstand nun handeln, um Folgen aus der Nichteinhaltung wie z. B. Bußgelder zu vermeiden. Die Vielzahl an Vorschriften macht das Management von grenzüberschreitender Cybersicherheit komplex. Daher sollten Unternehmen Experten einbeziehen, um Risiken zu mitigieren und potenzielle finanzielle Schäden zu vermeiden.
Vorbereitung: Das A und O
Eine mehrschichtige Cybersicherheitsstrategie und optimales Risikomanagement können Angriffsrisiken für KMU minimieren, denn Cyberkriminelle suchen meist den Weg des geringsten Widerstands. Trotzdem kann kein Unternehmen zu 100% sicher sein. Deshalb sind ein sorgfältig ausgearbeiteter und eingeübter Business-Continuity-Plan sowie eine Cyberversicherung mit Zugang zu Experten in unserer digitalen vernetzten Welt unerlässlich für ein effizientes Risikomanagement.
Lesen Sie auch:
Cyberrisiken bei M&A-Transaktionen – die Katze im Sack
Cyber und Haftung: Wie Unternehmen sich richtig absichern
Diesen Beitrag lesen Sie auch in AssCompact 08/2025 und in unserem ePaper.
Seite 1 KMU und die Evolution von Cyberrisiken
Seite 2 Der regulatorische Flickenteppich
Gesine Froese 
- Anmelden, um Kommentare verfassen zu können
