Beratung
Support
Blog

|

09.04.2026

Jenseits der Pflicht: Wie NIS2 und DORA zur Benchmark für Cybersecurity werden

Kontakt aufnehmen
Newsletter abonnieren

In den letzten Jahren hat sich Cybersecurity von einer technischen Disziplin zu einem Thema der Geschäftsführung entwickelt. Regulatorische Rahmenwerke wie NIS2 und DORA machen dies in vielen Fällen verpflichtend. Doch auch in Unternehmen, die gar nicht unter die Regularien fallen, werden sie zunehmend als Benchmark genutzt.

Dies hat unter anderem die Studie „Cybersicherheit & Digitale Resilienz 2026“ (COMPUTERWOCHE Research Services in Zusammenarbeit mit plusserver) ergeben. Die Antworten der befragten Unternehmen zeigen, wie stark NIS2 und DORA bereits in die Breite wirken:

  • Rund 28 bzw. 19 Prozent der nicht betroffenen Unternehmen geben an, dass sie NIS2 bzw. DORA vollständig umgesetzt haben.
  • Weitere 13,8 bzw. 15 Prozent gehen bei den Schutzmaßnahmen sogar über die grundlegenden Anforderungen hinaus.
  • Nur 10 bzw. 19 Prozent haben sich noch gar nicht mit den Regularien beschäftigt.

NIS2 und DORA als Chance verstehen

Die Motive für die freiwillige Umsetzung lassen sich direkt aus den Anforderungen ableiten, die entlang von Lieferketten und Kundenbeziehungen entstehen.

Zugang zu Märkten und Aufträgen

Unternehmen berichten zunehmend, dass Sicherheitsnachweise zur Voraussetzung für Zusammenarbeit werden. Wer keine strukturierten Prozesse für Incident Response, Risikomanagement oder Lieferantenbewertung vorweisen kann, wird im Zweifel ausgeschlossen.

Reduzierung operativer Risiken

Cyberangriffe betreffen nicht nur Daten, sondern ganze Betriebsabläufe. Produktionsausfälle, Lieferverzögerungen oder Systemstillstände haben direkte wirtschaftliche Folgen. Optimierte Prozesse und getestete Notfallpläne reduzieren Ausfallzeiten und beschleunigen die Wiederherstellung im Ernstfall.

Beschleunigung interner Entscheidungsprozesse

Standardisierte Sicherheits- und Governance-Strukturen reduzieren Abstimmungsaufwände bei Audits, Vertragsprüfungen oder neuen Projekten.

Was Unternehmen konkret umsetzen

Durch die Orientierung an NIS2 und DORA gehen Unternehmen von punktuellen Einzelmaßnahmen im Bereich der Cybersecurity zu umfassenden strukturellen Veränderungen über. Dazu gehören:

Aufbau klarer Governance-Strukturen

Ein zentrales Element ist die Verlagerung von Verantwortung in die Unternehmensführung. Sicherheitsfragen werden nicht mehr ausschließlich in der IT behandelt, sondern auf Managementebene gesteuert.

Systematisches Risikomanagement

Unternehmen arbeiten verstärkt daran, Risiken kontinuierlich zu bewerten und zu priorisieren. Anstelle der reinen Detektion treten strukturierte Risikoanalysen, die Bewertung von Eintrittswahrscheinlichkeiten und Auswirkungen sowie die Ableitung konkreter Maßnahmen. Der Fokus verschiebt sich damit von reaktiven Maßnahmen hin zu vorausschauender Steuerung.

Incident Response und Meldeprozesse

Damit einher geht die Fähigkeit, auf Vorfälle schnell und kontrolliert zu reagieren. Entsprechende Maßnahmen umfassen beispielsweise: definierte Meldewege und Eskalationsstufen, dokumentierte Reaktionspläne, regelmäßige Tests von Notfallszenarien.

Absicherung der Lieferkette

Es genügt nicht, nur vor der eigenen Tür zu kehren. Lieferketten werden systematisch in die Sicherheitsstrategie integriert. Die oben genannte Studie zeigt jedoch, dass 12,5 Prozent der Unternehmen aktuell Schwierigkeiten in der Zusammenarbeit mit Lieferanten im Kontext von NIS2 sehen.

Neben Sicherheitsbewertungen von Dienstleistern sollten auch vertragliche Mindestanforderungen definiert werden. Zudem ist ein kontinuierliches Monitoring externer Risiken ratsam.

Wie nutzen Sie NIS2 und DORA?

Ob Ihr Unternehmen direkt betroffen ist, als Teil von Lieferketten oder gar nicht: Sich mit den Maßnahmen von NIS2 und DORA auseinanderzusetzen, kann wertvolle Impulse für Ihre Sicherheitsstrategie bringen. Unsere Expert:innen unterstützen Sie dabei, Sicherheitslücken aufzudecken und zeigen Ihnen pragmatische Lösungen, um Schritt für Schritt Ihre Resilienz zu steigern.
Jetzt beraten lassen

Weitere Informationen und Materialien zu NIS2 finden Sie auf unserer Themenseite:

Alles zu NIS2

Über den Autor

Kirsten Nothbaum ist Content & Product Marketing Manager bei plusserver und blickt auf mehr als 15 Jahre in der IT-Branche zurück. Sie verantwortet unter anderem die Positionierung und Marketinginhalte der Security-Produkte sowie der plusserver Kubernetes Engine (PSKE).

Erfahren Sie mehr

Produkt

SOC as a Service

Schieben Sie Cybercrime durch Echtzeitüberwachung einen Riegel vor.
Mehr erfahren
Download

Cloud-Sicherheit verstehen und richtig angehen

Cloud-Sicherheit muss keine Herkulesaufgabe sein. Finden Sie hier Ihren Fahrplan zum Download und gehen Sie die Digitalisierung sicher an.
Mehr erfahren
Kundenreferenz

Atlatos vertraut auf EDR und SOC von plusserver

Erfahren Sie im Video, warum Atlatos sich für EDR und SOC von plusserver entschieden hat.
Mehr erfahren
Download

Whitepaper: Security Operations Center im Reality-Check

Im kostenfreien Whitepaper finden Sie Entscheidungshilfen sowie Tipps zum passenden Betriebsmodell.
Mehr erfahren

Ihre Anfrage

Icon plusforum
Sie haben eine Frage oder benötigen Hilfe zu einem Thema? Wir helfen Ihnen gerne dabei. Sie können uns auch gerne jederzeit telefonisch erreichen:
Beratung: +49221 8282 8550
Support: +49 2203 1045 3600

Ihre Anfrage

Icon plusforum
Sie haben eine Frage oder benötigen Hilfe zu einem Thema? Wir helfen Ihnen gerne dabei. Sie können uns auch gerne jederzeit telefonisch erreichen:
Beratung: +49221 8282 8550
Support: +49 2203 1045 3600