NIS2 bringt Cybersicherheit auf die europäische Agenda – und das ist gut so. Die Richtlinie setzt klare Impulse: für Verantwortung in der Führungsetage, für schnellere Reaktionszeiten und für eine neue Sicht auf Lieferkettenrisiken. Doch damit aus Vorgaben auch Wirkung entsteht, braucht es mehr als nationale Alleingänge und formale Pflichterfüllung. Ohne gemeinsame Standards droht ausgerechnet das zu fehlen, was NIS2 eigentlich schaffen soll: echte Resilienz.