InfoSec

NIS2 Directive: Europe's shield against cyber attacks

Imagine that the power is suddenly gone — a cyber attack has paralyzed the network. It is precisely such scenarios that the NIS2 Directive aims to prevent. It is Europe's answer to growing digital threats.

Autor

Datum

16.6.2025

Aktualisiert am

30.9.2025

What is the NIS2 Policy?

NIS2 is the revised version of the first NIS Directive from 2016. The aim is to better protect critical infrastructures such as energy, transport or food supply and strengthen Europe's cyber resilience.

What's new? The most important changes:

More industries in focus: In addition to energy and health, food supply and public transport are now also covered. More companies need to protect themselves.
Stricter controls: Anyone who does not close security gaps must expect higher fines.
Better collaboration: EU member states are working more closely to identify and stop threats more quickly.

What does this mean for companies?

Companies must significantly increase their IT security: From regular risk analyses to clear reporting channels in the event of incidents to training for employees. Small and medium-sized businesses are also coming into greater focus, as many attacks target supposedly “weaker” links in the supply chain.

Der Founder-Guide zur NIS2: Bereite dein Unternehmen jetzt vor

Schütze dein Startup: Entdecke, wie sich NIS2 auf dein Unternehmen auswirken kann und was du jetzt beachten musst. Lies jetzt das kostenlose Whitepaper!

Der Founder-Guide zur NIS2: Bereite dein Unternehmen jetzt vor

Schütze dein Startup: Entdecke, wie sich NIS2 auf dein Unternehmen auswirken kann und was du jetzt beachten musst. Lies jetzt das kostenlose Whitepaper!

Jetzt downloaden

NIS2 Directive: Europe's shield against cyber attacks

New challenges and opportunities

Implementing the NIS2 Directive poses challenges — such as higher costs for security measures and more bureaucracy. At the same time, it opens up opportunities: Companies that invest in cybersecurity at an early stage strengthen their image and gain the trust of customers and partners.

Who controls compliance?

National authorities check whether companies are implementing the requirements. Violations may result in severe fines and even liability on the part of the management.

Why is that important?

Our digital future depends on how secure our networks are. NIS2 provides greater protection and strengthens trust in digital services — not just for large corporations, but for everyone who is part of the connected economy.

Conclusion

With the NIS2 Directive, Europe is taking an important step towards cybersecurity. Companies are now asked to take action — because cybersecurity is teamwork and affects us all. If you are prepared, you can not only minimize risks, but also take advantage of new opportunities.

‍

Dr Kilian Schmidt

CEO & Co-Founder, Kertos GmbH

Dr. Kilian Schmidt entwickelte schon früh ein starkes Interesse an rechtlichen Prozessen. Nach seinem Studium der Rechtswissenschaften begann er seine Karriere als Senior Legal Counsel und Datenschutzbeauftragter bei der Home24 Gruppe. Nach einer Tätigkeit bei Freshfields Bruckhaus Deringer wechselte er zu TIER Mobility, wo er als General Counsel maßgeblich am Ausbau der Rechts- und Public Policy-Abteilung beteiligt war - und das Unternehmen von einer auf 65 Städte und von 50 auf 800 Mitarbeiter vergrößerte. Motiviert durch die begrenzten technologischen Fortschritte im Rechtsbereich und inspiriert durch seine beratende Tätigkeit bei Gorillas Technologies, war er Co-Founder von Kertos, um die nächste Generation der europäischen Datenschutztechnologie zu entwickeln.

Über Kertos

Kertos ist das moderne Rückgrat der Datenschutz- und Compliance-Aktivitäten von skalierenden Unternehmen. Wir befähigen unsere Kunden, integrale Datenschutz- und Informationssicherheitsprozesse nach DSGVO, ISO 27001, TISAX®, SOC2 und vielen weiteren Standards durch Automatisierung schnell und günstig zu implementieren.