Die NIS-2-Richtlinie ist längst Realität – doch viele mittelständische Unternehmen stehen noch am Anfang, wenn es darum geht, regulatorische Anforderungen wirksam in ihre Sicherheitsstrategie zu übersetzen. Besonders herausfordernd ist dabei das Zusammenspiel von IT- und OT-Security: Unterschiedliche Systeme, gewachsene Strukturen und unklare Verantwortlichkeiten erschweren eine ganzheitliche Umsetzung.