网络风险在望：2026年起针对3万家公司的新法律！

网络风险在望：2026年起针对3万家公司的新法律！

联邦政府计划采取决定性步骤来改善德国的网络安全。如何 埃内普鲁尔广播电台 报道称，欧盟通过的旨在保护重要设施和企业免受网络攻击的规则将于2026年初纳入国家法律。联邦信息安全办公室（BSI）主席克劳迪娅·普拉特纳表示，希望这项法律能够在2026年初生效。

但这具体意味着什么呢？欧洲NIS 2指令的实施自2022年12月27日起生效，旨在显着提高公司和机构的网络安全。大约 29,000 家被列为特别重要的公司将受到新规定的影响。这一数字显着增加，因为迄今为止只有约 4,500 家关键基础设施运营商获得了密集支持。 “NIS 2 影响测试”已经上线，目前已收到超过 20 万次查询。然而，普拉特纳警告说，许多公司尚未足够认真地对待新要求。

实施的挑战

重要的一点是，实施 NIS 2 指令的最后期限实际上已于 2024 年 10 月 17 日结束，但德国和其他一些欧盟国家并未遵守这一期限。红绿灯联盟解体后，联邦议院缺乏多数席位，严重拖延了立法进程。提前选举还导致《NIS 2 实施和网络安全加强法案》(NIS2UmsuCG) 的议会程序无法完成。因此，迫切需要加快实施步伐。

大声 英国标准协会 NIS 2 指南强化了 BSI 的作用。该法律预计将于 2025 年生效，不仅将欧盟网络安全最低标准纳入德国立法，还将改善国家与企业之间的合作。对关键系统操作员的安全要求显着提高。

新法规的范围

受影响的部门包括能源、交通、电信、饮用水、粮食生产和卫生设施。新类别设施的引入促进了对网络空间现代挑战的适应。关键系统的运营商必须每三年提供一次遵守安全措施的证据。此外，与安全相关的事件必须在 24 小时内报告，违反这些规定的处罚从 10 万到 2,000 万欧元不等，具体取决于全球销售额。

这些影响深远的法规对于确保德国关键基础设施的长期功能是必要的。如果一切按计划进行，NIS-2-UmsG 确实可以更好地防御网络攻击，最后但并非最不重要的一点是，可以显着提高民众的安全 开放克里蒂斯 显示。

联邦政府在最终使德国的网络安全与时俱进方面面临着最根本的挑战之一。未来一年官僚机构的表现以及计划的措施能否真正按时实施将是令人兴奋的。