Bei der Umsetzung der europäischen NIS-2-Richtlinie in nationales Recht sind Deutschland und Österreich wieder mal zu spät. Dabei nehmen Cyber-Angriffe kontinuierlich zu und die Cyber-Sicherheit hat inzwischen einen viel höheren Stellenwert. Bevor Samira Khalil und Wirnt Galster in der zwölften Folge von CoCoGo auf die neuen Sektoren kritischer Infrastrukturen und gestiegene Anforderungen der NIS-2 eingehen, stellen sie kurz dar, was im September 2024 schon von den Betreibern kritischer Infrastrukturen gefordert wird. Künftig versprechen die „Computer Emergency Response Teams“ in Österreich sowie „Mobile Incident Response Teams“ in Deutschland Hilfe für von Cyber-Angriffen betroffene Unternehmen. Aus dem Blickwinkel des Risikomanagements enthält der Entwurf des neuen § 38 BSIG ein echtes „Schmankerl“: Denn er verpflichtet die Geschäftsleitungen persönlich, sich zu Risikomanagement-Praktiken im Bereich der Sicherheit in der Informationstechnik schulen zu lassen.