Skip to main content Scroll Top

Cyber im Dialog – Strategische Pflichten & Praxiserfahrungen

logo_300
Aktuelles 25 November, 2025

Rückblick: Cyber im Dialog – Strategische Pflichten & Praxiserfahrungen

Am 20. November 2025 fand in München die Veranstaltung „Cyber im Dialog“ des Cyber-Sicherheitsrat Deutschland e.V. statt. Die Veranstaltung stand im Zeichen der NIS2-Richtlinie und ihrer unmittelbaren Konsequenzen für die Unternehmensleitung. Die zentrale Erkenntnis war: Cybersicherheit wird zur strategischen Managementpflicht, die bei Nichteinhaltung persönliche Haftungsrisiken für Organmitglieder nach sich zieht.

Im Folgenden fassen wir die wichtigsten Erkenntnisse und die Lessons Learned aus der Praxis zusammen:

NIS2: Vom IT-Thema zur Governance-Pflicht

Nach der Begrüßung durch Hans-Wilhelm Dünn beleuchteten Jan Arfwedson und Maximilian Mäder die neuen NIS2-Anforderungen und die damit verbundenen, drastischen persönlichen Haftungsrisiken für die Unternehmensleitung. Die zentrale Botschaft: Cybersicherheit ist offiziell eine strategische Managementpflicht.

Experten gaben konkrete Praxiseinblicke: 

Dirk Enders lieferte wertvolle Praxisempfehlungen zur Cyber- und D&O-Versicherung, insbesondere im Hinblick auf Ausschlüsse bei grober Fahrlässigkeit.

Alexander von Bernadotte referierte über Notfall- und Business Continuity Management (BCM) und teilte wertvolle Lessons Learned aus dem Management einer eigenen, massiven Cyberattacke.


 Ausblick: Praktische Unterstützung für Entscheider

Im Rahmen der Diskussion wurde u.a. der hohe Bedarf an einer kompakten und klaren NIS2-Handlungshilfe für Entscheider identifiziert. Der Cyber-Sicherheitsrat Deutschland e.V. wird sich kurzfristig der Entwicklung dieser praxisorientierten Leitlinie annehmen.

Was Sie aus den Praxiserfahrungen sofort umsetzen müssen:

  • Die Quick Wins: Etablieren Sie flächendeckende Multi-Faktor-Authentifizierung (MFA) für alle Fernzugriffe und sichern Sie Immutable (unveränderliche) Backups physisch oder georedundant ab. Dies ist die beste Verteidigungslinie.
  • Krisenbereitschaft trainieren: Testen Sie Ihre Notfallpläne und die Einhaltung der kritischen 24-Stunden-/72-Stunden-Meldepflichten in realistischen Tabletop-Übungen mit dem Management. Ohne Training scheitern Sie im Ernstfall.
  • Haftung managen: Prüfen Sie Ihre D&O- und Cyber-Versicherungen auf Ausschlüsse bei grober Fahrlässigkeit. Compliance ist die beste Versicherungspolice.

Entscheider sollten NIS2 nicht als Kostenfaktor sehen, sondern als strategische Investition in die Stabilität und Resilienz ihres Unternehmens!

Diese Webseite benutzt Cookies. Wenn Sie die Website weiter nutzen, gehen wir von Ihrem Einverständnis aus. Weitere Informationen finden Sie in unserer
Datenschutz
Wenn Sie unsere Website besuchen, werden möglicherweise Informationen über Ihren Browser von bestimmten Diensten gespeichert, in der Regel in Form von Cookies. Weitere Informationen finden Sie in unserer Datenschutzerklärung.
Datenschutzerklärung