gesponsertCyber Security: Bringt NIS2 die Trendwende? NIS2 in aller Munde: Was bringen strengere Regeln wirklich?

Gesponsert von

A1 Digital c/o Unicorn

Schaffen neue Regelungen die Ablöse einer reinen „Check Box Compliance“? Thomas Snor, Security Director bei A1 Digital, sieht eine große Chance für betroffene wie nicht betroffene Unternehmen.

Unternehmen sehen sich mit einer stetig verschärfenden Bedrohungslage in Sachen Security konfrontiert. Wie wirksam sind neue regulatorische Vorgaben wie NIS2?

Thomas Snor: Wir gehen hier ganz klar in die richtige Richtung: Die EU hat erkannt, dass strengere und einheitliche Regelungen notwendig sind, die auch die Effektivität der Kontrollen überwachen. Dies verhindert eine reine, unreflektierte Umsetzung von Vorgaben, der sogenannten „Check Box Compliance“ – Stichwort ISO 27000. Speziell bei ISO27000 haben Unternehmen oft den Fokus, das Zertifikat zu erreichen, anstatt ein ISMS aufzubauen und dieses stätig zu verbessern. Dadurch wurden oftmals die tatsächlichen, operativen Risiken und Bedürfnisse der Organisation und der Anwender nicht ausreichend berücksichtigt. Die Folge: Frustration bei den Mitarbeitern und eine erhöhte Wahrscheinlichkeit, dass Sicherheitsrichtlinien umgangen und im schlimmsten Fall Schatten-IT-Lösungen genutzt werden, die zusätzliche Sicherheitsrisiken bergen.

Was macht NIS2 so wirksam im Ver¬gleich zu früheren Anforderungen?

Thomas Snor: Die NIS2-Richtlinie soll die Resilienz und die Reaktion auf Sicherheitsvorfälle des öffentlichen und des privaten Sektors in der EU verbessern. Im Fokus liegen die Themen Risikomanagement, Implementierung geeigneter Sicherheits-maßnahmen, die Sicherheit in der Lieferkette, das Melden von Sicherheitsvorfällen und die Reaktion auf Sicherheitsvorfällen. Zusätzlich nimmt NIS2 Vorstände von Unternehmen in die Verantwortung und verlangt, dass diese entsprechende Trainings besuchen, um ein sicherheitsbewusstes Verhalten zu fördern und die gewünschte Sicherheitskultur im Unternehmen zu etablieren.

Von NIS2 betroffene Unternehmen werden jetzt aktiv. Was ist mit allen anderen Unternehmen?

Thomas Snor: Ich empfehle Unternehmen, die jetzt (noch) nicht von der neuen Regelung betroffen sind, sich mit den Anforderungen auseinanderzusetzen. Denn NIS2 gibt hier einen sehr guten, neuen Rahmen vor. Mit sogenannten Readiness Assessments können Firmen das eigene Sicherheitslevel einschätzen. Eine einmalige, projektbezogene Sicherheitsinvestition in eine eindimensionale Technologie ohne angemessene Managementintegration wird nicht ausreichen, um die steigenden Anforderungen zu erfüllen. Unternehmen werden Wege finden müssen, um die effizientesten, automatisierten und integrierten Ansätze für ein kontinuierliches und aktives Management von Risiken, einschließlich OT, zu ermitteln und zu bewerten.

Security-Lösungen von A1 Digital

A1 Digital, Teil der A1 Telekom Austria Group, begleitet Unternehmen bei der Digitalisierung ihrer Geschäftsbereiche. Durch OT-Security (Operational Technology Security) bietet A1 Digital den Schutz von Unter- nehmen, industriellen Systemen und kritischen Infrastrukturen vor Cyberangriffen. Dazu gehören beispielsweise sicheres, verschlüsseltes Edge-Computing oder auch die sichere Übertragung und Speicherung durch Verschlüsselung der Daten, um zum einen Missbrauch zu verhindern und zum anderen Vorschriften wie der DSGVO oder NIS gerecht zu werden – je nach Anwendungsfall.

(ID:50410305)