Advertorial
NIS2: Was Sie jetzt tun können, um gut vorbereitet zu sein
Fortsetzung des Artikels von Teil 1
Schwerpunkt Risikomanagement: Akuten Handlungsbedarf sofort erkennen
Die Bewertung von Cyberrisiken muss kontinuierlich erfolgen, da sich der Risikostatus mit jeder Änderung der IT-Umgebung, der Bedrohungslage oder der Sicherheitsforschung verändern kann. Neue Cloud-Instanzen, kürzlich implementierte Patches oder neu entdeckte Schwachstellen können plötzlich akuten Handlungsbedarf erfordern. Die Beurteilung eines Risikos hängt von der Eintrittswahrscheinlichkeit und dem möglichen Schaden ab und diese Faktoren müssen für jedes Unternehmen individuell betrachtet werden. Dies erfordert die Berücksichtigung interner Sicherheitsinformationen über die Angriffsfläche des Unternehmens sowie externer Informationen über aktive Hackergruppen und Angriffsmuster. Zwar schreibt die NIS2-Richtlinie keine konkreten Schritte zur Umsetzung des Risikomanagements vor, für einen kontinuierlichen Prozess sind jedoch automatisierte Lösungen erforderlich.
Technologisches Dream Team: ASRM und XDR
Das Attack Surface Risk Management (ASRM) von Trend Micro bietet eine solche automatisierte Lösung. Die Technologie sammelt interne Daten und korreliert sie mithilfe von KI mit Sicherheitsinformationen aus verschiedenen externen Quellen. Sie berechnet in Echtzeit den individuellen Risiko-Score des Unternehmens und ermöglicht es Sicherheitsteams, Schwellenwerte festzulegen, detaillierte Informationen über die ermittelten Risiken anzuzeigen und diese gezielt zu mindern.
Menschliches Dream Team: CEO, IT-Verantwortlicher und Compliance Manager
Die NIS2-Richtlinie betont die Bedeutung des Cyberrisikomanagements als integralen Bestandteil des unternehmerischen Risikomanagements. Geschäftsführer werden persönlich in die Pflicht genommen und müssen die Maßnahmen zur Cybersicherheit unterstützen und überwachen. CEOs sollten deswegen regelmäßig mit ihren IT-Sicherheitsverantwortlichen in Kontakt stehen, um die aktuellen Risiken zu verstehen und angemessen darauf zu reagieren. Dies erfordert eine klare Kommunikation und enge Zusammenarbeit zwischen der Geschäftsleitung und den IT-Sicherheitsteams. Um sicherzustellen, dass ein Unternehmen die Anforderungen der NIS2-Richtlinie erfüllt, muss auch der Compliance-Manager am selben Strang ziehen und die regulatorischen Anforderungen genau kennen – denn er ist für die Dokumentation der ergriffenen Maßnahmen und deren Wirksamkeit verantwortlich. Schulungen und die Sensibilisierung der Mitarbeiter für die NIS2-Compliance sind ebenfalls wichtig. Darüber hinaus sollten Unternehmen über ein Verfahren zur Meldung von Cyberangriffen innerhalb von 24 Stunden an das BSI verfügen.
Fazit
Trotz aller Sicherheitsmaßnahmen besteht immer ein gewisses Restrisiko. Dieses Restrisiko können Unternehmen mit Extended Detection and Response (XDR) von Trend Micro minimieren. XDR sorgt für Transparenz in der gesamten IT-Umgebung, sammelt Informationen und korreliert sie zu verwertbaren Warnungen. Dadurch können Sicherheitsteams schnell auf Cyberangriffe reagieren und deren Auswirkungen minimieren. ASRM und XDR sind in Kombination ein echtes Dream Team des Risikomanagements. ASRM dient dazu, den Risikostatus der IT-Umgebung zu überwachen und die Eintrittswahrscheinlichkeit eines Cybervorfalls zu minimieren. XDR hingegen hilft, die Auswirkungen von Cyberangriffen zu reduzieren, indem es diese schnell erkennt und stoppt. Beide Technologien sind besonders effektiv, wenn sie unter einer Plattform vereint sind und Daten miteinander austauschen können. Die Cybersecurity-Plattform Trend Vision One bietet ein solches zentrales Security-Management und umfassende Transparenz, sodass Unternehmen gut auf NIS2 vorbereitet sind und ihre Geschäftskontinuität sichern können.
Obwohl die endgültige Gesetzgebung in Deutschland noch aussteht, ist es ratsam, sich bereits mit den aktuellen Bestimmungen des IT-Sicherheitsgesetzes vertraut zu machen. Da die Anforderungen der neuen Richtlinie hoch sind, könnten auch externe Ressourcen in Form von Managed Service Providern knapp werden. Mit dem Hinzufügen von sieben neuen KRITIS-Sektoren und der Senkung der Schwellenwerte für die Zugehörigkeit, sowie der Anforderung, Ausfälle wichtiger Lieferanten durch Cyberangriffe in die Risikobetrachtung zu integrieren, betrifft die NIS2-Richtlinie praktisch jedes Unternehmen. Für weiterführende Informationen und Einblicke zu NIS2 schauen Sie gerne auf unserer Webseite vorbei.
- NIS2: Was Sie jetzt tun können, um gut vorbereitet zu sein
- Schwerpunkt Risikomanagement: Akuten Handlungsbedarf sofort erkennen
Lesen Sie mehr zum Thema
Das könnte Sie auch interessieren
