Regulierungsbehörden sind sich der Bedeutung von vernetzten Organisationen für die nationale Sicherheit, die öffentliche Gesundheit und die Weltwirtschaft bewusst. Ihre Vorgaben dienen als Leitlinien, die Unternehmen helfen, resilient gegen Cybersicherheitsvorfälle und im Ernstfall möglichst handlungsfähig zu bleiben.
Cyber-Vorschriften sind wichtige Treiber für Investitionen in die Cybersicherheit, wie auch die Global Digital Trust Insights für 2025 wieder unterstreichen. Für viele Führungskräfte wirken regulatorische Anforderungen als Ansporn zur Durchsetzung besserer Sicherheitsmaßnahmen. Trotz der Schwierigkeiten bei der korrekten Einhaltung tragen Regulatorien dazu bei, Cybersicherheit branchenübergreifend weiter zu entwickeln. Und das weltweit.
Neueste Cybersecurity Regulatorien
Europa
Das Engagement der Europäischen Union für digitale Souveränität und Resilienz prägt kontinuierlich neue Cyber-Regulatorien in Europa. Europäischen Cyber-Regulierung ist entscheidend für den Schutz personenbezogener Daten und kritischer Infrastrukturen sowie für die Aufrechterhaltung von Vertrauen und Glaubwürdigkeit auf dem digitalen Markt.
Zentral für Europas Cybersicherheits-Regulierung ist die Agentur der Europäischen Union für Cybersicherheit (ENISA). Sie unterstützt EU-Mitgliedstaaten bei der Umsetzung und Durchsetzung von Cyber-Regulierungen und bietet Beratung, Fachwissen und Kooperationsmöglichkeiten.
Das entstehende Regulierungsumfeld umfasst Vorschriften wie NIS2, DORA, Cyber Resilience Act und den AI Act.
Mehr über die Cyber-Regulierung der EU:
Cyber-Regulierung in Nord- und Südamerika umfasst Gesetze zur Bewältigung von Cyber-Bedrohungen, zum Schutz der Privatsphäre von Einzelpersonen und zur Wahrung der Sicherheit von Organisationen im digitalen Bereich.
In den USA umfassen die wichtigsten Bundesvorschriften zur Cyber-Compliance und -Berichterstattung die Cyber-Offenlegungsregel der SEC, den Cyber Incident Reporting for Critical Infrastructure Act (CIRCIA), den Critical Infrastructure Protection Plan (NERC CIP) der North American Electric Reliability Corporation und die Sicherheitsrichtlinien 1 und 2 der TSA.
Auf bundesstaatlicher Ebene zählen die Cyber-Regulierung Teil 500 des New York Department of Financial Services (NYSDFS) und die Vorschriften des California Consumer Privacy Act (CCPA) zu den einflussreichsten.
In Kanada werden sowohl die Datenschutz- als auch die Cybersicherheitsvorschriften geändert. Derzeit legen nationale Datenschutzvorschriften Regeln für die Erhebung, Verwendung und Offenlegung personenbezogener Daten fest. Die Provinzen setzen eigene Anforderungen fest. Cybersicherheit wird sektorspezifisch definiert.
In Lateinamerika haben Länder wie Brasilien, Mexiko und Argentinien umfassende Datenschutzgesetze erlassen, die sich an der Datenschutz-Grundverordnung (DSGVO) der Europäischen Union orientieren.
Erfahren Sie mehr über die neuesten Cyber-Vorschriften in Amerika:
Angesichts fortschreitender Vernetzung haben auch asiatische und pazifische Staaten Schritte in Richtung robuster Cyber-Regulierungen gegen Cyberkriminalität, Datenlecks und andere böswilligen Aktivitäten erkannt.
Beispiele sind das australische Datenschutzgesetz, der Personal Data Protection Act von Singapur und der Cybersecurity Act. Jedes Land in der Region hat seine eigenen Gesetze und Vorschriften umgesetzt.
Mehr erfahren:
- Australia's 2023 Privacy Act Review Report
- Singapore's Personal Data Protection Act (PDPA)
- Japan's 2023 Amendment to the Act on the Protection of Personal Information (APPI)
- India's Digital Personal Data Protection Act 2023
- China's First Personal Information Protection Law
- China’s cybersecurity and data legal developments and implications for businesses
Global Digital Trust Insights 2025
Die Global Digital Trust Insights von PwC sind die größte Umfrage in der Cybersicherheitsbranche. Über 4.000 Führungskräfte aus den Bereichen Sicherheit, Technologie und Wirtschaft wurden dafür befragt. Hier finden Sie unser C-Suite-Playbook im englischen Original.
Kontakt
Partner, Threat und Incident Management Leader, PwC Austria
Tel: +43 699 163 050 22
