Cybersecurity: Der Druck erhöht sich durch das NIS2 Gesetz

„Die Frage ist nicht ob ein Unternehmen gehackt wird, die Frage ist wann das passiert!“

Das ist eine mehr als reale Gefahr, die bis zur Existenzgefährdung von Unternehmen führen wird. Die Cybersicherheit ist zu komplex, zu schwierig und verändert sich zu schnell, als dass die meisten Unternehmen den Schutz allein effektiv handhaben könnten.

Folgende Zahlen machen dies deutlich:

• 72 % der Unternehmen verzeichneten im vergangenen Jahr eine Zunahme     des Umfangs/der Komplexität/der Auswirkungen von Cyberangriffen
• 69 % der IT-Profis stellten im vergangenen Jahr einen Anstieg ihrer     Arbeitsbelastung im Bereich Cybersicherheit fest
• $1,4M Kosten entstehen im Durchschnitt bei der Beseitigung von     Ransomware

Für nahezu alle Unternehmen ist der Aufbau und Betrieb eines selbst entworfenen Schutzsystems unmöglich.
Das Thema muss man Experten überlassen, die sich 7/24/365 damit beschäftigen und vor allem in der Lage sind, wirksame Gegenmaßnahmen extremschnell zu entwickeln.

Cybersecurity-Richtlinie NIS (Network and Information Security)

Ergänzend greift die Regulation nunmehr massiv mit der NIS2 Richtline ein, von der nun deutlich mehr Unternehmen (auch wegen integrierter Lieferketten)betroffen sein werden:
Bereits 2016 legte die EU die Cybersecurity-Richtlinie NIS (Network and Information Security) fest. Weil die Richtlinie sehr abstrakt war, in den EU-Ländern nicht einheitlich umgesetzt wurde und zusätzlich die Corona-Pandemie als zusätzlicher Verstärker der Cyberangriffe fungierte, entschied sich die Europäische Kommission die Richtlinie zu überarbeiten. Seit Mitte Januar liegt nun die überarbeitete Version NIS2 vor;
Sie ersetzt NIS und definiert neue EU-Mindeststandards für die Cybersicherheit kritischer Infrastrukturen. Die Pflichten der Richtlinie sollen bis Ende 2024 in nationales Recht umgesetzt werden.

Die Bundesregierung in Deutschland plant NIS2 bis Oktober 2024 in nationales Recht umzuwandeln. Wer nun neu unter die Richtlinie fällt, sollte schnell handeln. Denn Beratung, die Auswahl passender Technologien und deren Implementierung brauchen Zeit.

Cybersecurity Panel by Compart

Dazu haben wir eine Partnerschaft mit einem global führenden und dem aktuell erfolgreichsten Hersteller für Cyber-Security – SOPHOS – abgeschlossen. 

Wir nutzen eine Managed-Service-Leistung genannt MDR – Managed Detection & Response (complete) unseres Partners SOPHOS, die aktuell den global besten Fullfilment-Service bietet und auf Basis von Schwarm Intelligenz und KI, Gefahren erkennt, geeignete Gegenmaßnahmen entwickelt und diese dazu automatisch in die Kunden IT-Infrastruktur einbringt.

Compart bietet einen Rund-um-Service:

• Ist-Aufnahme der IT-Landschaft als Basis einer Security – Strategie (unbedingt erforderlich)
• Design eines Lösungskonzeptes auf Basis der Ergebnisse der Ist-Aufnahme
• Realisierung des Security Konzeptes und Integration in die IT-Landschaft