DATA REVERSE® veröffentlicht erstmals NIS-2-Reifegrad-Studie: Unternehmen stehen vor erheblichen Umsetzungslücken
Studie zeigt massive Versäumnisse bei der NIS-2-Umsetzung – besonders bei Wiederherstellungstests
 |
DATA REVERSE®-Studie zu NIS-2 Reifegrad bei Unternehmen, Oktober 2025 (Bild: DATA REVERSE®) |
Leipzig (pts025/26.11.2025/11:45)
Mit dem offiziellen Start des NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetzes verschärfen sich in Deutschland die Anforderungen an IT-Sicherheit und betriebliche Kontinuität deutlich. Eine neue, von DATA REVERSE® vorgelegte NIS-2 Reifegrad-Studie zeigt nun, dass ein großer Teil der Unternehmen die neuen gesetzlichen Vorgaben bislang nur unzureichend erfüllt.
Die Untersuchung basiert auf Befragungen von 245 IT-Verantwortlichen während der IT-SA 2025. Die Ergebnisse machen sichtbar, dass viele Organisationen sowohl ihren tatsächlichen Betroffenheitsstatus als auch die Qualität ihrer Wiederherstellungs- und Notfallprozesse überschätzen.
Große Diskrepanz zwischen Einschätzung und tatsächlichem Reifegrad
Laut der Studie haben 53 Prozent der befragten Unternehmen noch nicht geprüft, ob sie den NIS-2-Pflichten unterliegen. Weitere 25 Prozent sind sich nicht sicher, ob sie betroffen sind. Nur 22 Prozent verfügen über Klarheit.
Zugleich geben 71 Prozent an, auf NIS-2 vorbereitet zu sein – obwohl zentrale Pflichtbereiche wie dokumentierte Recovery-Prozesse oder funktionierende Meldewege häufig fehlen. Die Reifegradanalyse zeigt damit eine deutliche Diskrepanz zwischen Selbstbild und realer Umsetzung.
Besonders kritisch ist die Situation im Bereich Wiederherstellbarkeit: Nur ein Drittel aller Unternehmen führt regelmäßige Tests zur Daten- und Systemwiederherstellung durch. Fast die Hälfte testet nur selten oder überhaupt nicht. 22 Prozent können nicht sagen, ob solche Tests intern durchgeführt werden. Der Anteil der Unternehmen, die einen externen Datenrettungspartner im Notfallprozess einbinden, liegt bei nur vier Prozent.
Breites Spektrum betroffener Branchen
Das NIS-2-Gesetz erfasst deutlich mehr Organisationen als die bisherigen KRITIS-Regelungen. Neben Energie, Transport und Gesundheitswesen zählen auch die verarbeitende Industrie, IT-Dienstleister, Lebensmittelproduktion und digitale Dienste zu den relevanten Sektoren. Damit entsteht insbesondere im Mittelstand ein hoher Anpassungsdruck. Bereits ab 50 Mitarbeitenden oder einem Umsatz über zehn Millionen Euro können Unternehmen zur Umsetzung aller Sicherheits- und Nachweispflichten verpflichtet sein.
DATA REVERSE®: Unternehmen stehen unter Zeitdruck
"Die Studie zeigt, dass viele Unternehmen ihre tatsächliche NIS-2-Reife deutlich überschätzen", sagt Jan Bindig, Geschäftsführer von DATA REVERSE®. "Insbesondere in der Wiederherstellbarkeit – einem der anspruchsvollsten Pflichtbereiche – bestehen erhebliche Lücken. Die Vorgaben sind klar: Unternehmen müssen nachweisen können, dass ihre Recovery-Prozesse funktionieren."
Bindig betont, dass die fehlenden Übergangsfristen die Situation zusätzlich verschärfen."NIS-2 gilt unmittelbar. Viele Unternehmen stehen nun vor der Aufgabe, Prozesse in kurzer Zeit nachzuziehen. Wer im Ernstfall nicht handlungsfähig ist, riskiert nicht nur Ausfallzeiten, sondern auch persönliche Haftungsfragen."
Über die NIS-2 Reifegrad-Studie
Die Studie wurde von DATA REVERSE® als integraler Beitrag zur aktuellen Sicherheitslage in Deutschland erstellt. Ziel ist es, reale Umsetzungsstände sichtbar zu machen, Risiken zu identifizieren und Unternehmen bei der Priorisierung ihrer Maßnahmen zu unterstützen. Die Erkenntnisse sollen dabei helfen, Anforderungen aus NIS-2 praxisnah und mit Blick auf tatsächliche operative Risiken zu bewerten.
(Ende)
| Aussender: | DATA REVERSE® Datenrettung |
| Ansprechpartner: | Christine Schröder |
| Tel.: | +49 341 392 817 89 |
| E-Mail: | presse@datareverse.de |
| Website: | www.datareverse-datenrettung.de |
