Mit der steigenden Relevanz von KI und maschinellem Lernen steigt auch das Bedürfnis, vulnerable Wirtschaftsbereiche und Unternehmen vor neuen Gefahren für die IT-Sicherheit zu schützen. Mit der NIS2-Richtlinie will der europäische Gesetzgeber das Gesamtniveau der Cybersicherheit erhöhen. Die Richtlinie muss bis zum 17.10.2024 in nationales Recht umgesetzt sein. Hierzu liegt in Deutschland bislang der Entwurf des NIS2UmsuC-Gesetzes vor (Stand: 03.07.2023), der durch das Diskussionspapier vom 27.09.2023 und den sog. Werkstattbericht vom 26.10.2023 weiter an Kontur gewonnen hat. Auf viele Unternehmen und ihre Geschäftsleiter werden erhebliche neue, sanktionsbewehrte Pflichten zukommen:
