30.000 Firmen fallen unter die neu Cybersecurity-Regel NIS2. Die Umsetzung benötigt viel Zeit und greift in alle Unternehmensbereiche ein.
Laut Bitkom betrugen die Cyberschäden in Deutschland im Jahr 2022 über 200 Milliarden Euro, und 63 Prozent der Unternehmen gehen davon aus, dass sie in den kommenden zwölf Monaten Opfer von Cyberangriffen werden. Was die Abwehr solcher Attacken angeht, so ist die Situation gerade bei den KMUs kritisch. Hier fehlt es oftmals sowohl an den personellen als auch an den finanziellen Ressourcen für eine ausreichende IT-Sicherheit. Je nach Branche kann ein erfolgreicher Angriff zu gravierenden gesellschaftlichen Folgen führen, weshalb auf EU-Ebene die Security-Richtlinien deutlich verschärft wurden. Im vergangenen Dezember hat die EU die neue „Network-and-Information-Security-Richtlinie 2.0“ (NIS2) verabschiedet, die für alle „wichtigen und wesentlichen Sektoren“ bindend ist. Zu den „wesentlichen Sektoren“ gehören Energie, Gesundheit, Transport, Finanzen, Wasser, Internet-Dienste, Telekommunikation, Raumfahrt und die Öffentliche Verwaltung. Zu den „wichtigen Sektoren“ gehören: Post und Kurierdienste, Abfallwirtschaft, Chemie, Ernährung, Industrie (Technik und Ingenieurwesen), Digitale Dienste (Marktplätze, Suchmaschinen, soziale Netzwerke) sowie die Forschung. Das BSI schätzt, dass etwa 30.000 Unternehmen von NIS2 betroffen sind. Bis Oktober 2024 müssen diese die neuen Vorschriften umsetzen.
Eine wesentliche Forderung von NIS2 ist eine stärkere Einbindung der Mitarbeiter – und zwar vom Top-Management bis zum Sachbearbeiter. Dazu gehört insbesondere die persönliche Verantwortung von Leitungsorganen für die Einhaltung der Cybersecurity-Vorschriften gehört.
Mit MDR gegen den Fachkräftemangel
Eine neue Vorschrift schafft aber leider noch keine neuen Security-Experten, sodass die KMUs weiterhin vor massiven Problemen bei der Umsetzung stehen. Viele große IT-Anbieter haben deshalb entsprechende Beratungsdienste und Services aufgebaut, um diesen Unternehmen die Umsetzung von NIS2 zu erleichtern. Das beginnt bereits beim ersten Punkt von NIS: Dem Ermitteln des Ist-Zustandes. „Die umfassende Security-Bestandsanalyse ist der erste und wichtigste Schritt“, sagt Peter Lehmann, Security-Experte bei Dell Technologies Deutschland,in einem Podcast. Das kann beispielsweise vom Proconsult Advisory Service von Dell Technologies vorgenommen werden. Deren „AS-IS/TO-BE“-Methode zeigt nicht nur den aktuellen Stand auf, sondern weist auch den Weg zum Soll-Zustand. Eine weitere NIS2-Forderung ist die Einbindung der menschlichen Komponenten. „Security ist mehr als Technologie“, heißt es dort ausdrücklich. Gefordert wird eine sinnvolle Ergänzung von Technologie und Cyberexperten. Wer diese Experten nicht hat, kann die Vorgabe durch MDR-Services (Managed Detection and Response) lösen, so wie sie von Dell Technologies angeboten werden. Der Service garantiert eine 24/7-Abdeckung durch ein Team von Sicherheitsexperten, die auf die Erkennung und das Eliminieren von Cyberangriffen spezialisiert sind.
Zero Trust bietet höchstmögliche Sicherheit
Einen breiten Raum nehmen auch Sicherheits-Architekturen ein. Das modernste Konzept ist Zero Trust. Dabei handelt es sich um ein Framework, das davon ausgeht, dass nichts und niemandem vertraut werden darf, sondern alles stets zu überprüfen ist. Dieser Ansatz ist noch ziemlich neu. In einer Untersuchung von Dell Technologies gaben 77 Prozent der Befragten an, dass sie noch keine Zero-Trust-Architektur nutzen. Das Unternehmen hat hierzu ein Competence-Center eingerichtet, in dem man gemeinsam mit vielen Partnern optimale Best Practices, Tools und Methoden zur Umsetzung von Zero Trust bereitstellt.
Backup ist das Rückgrat der Wiederherstellung
Trotz Zero Trust und der menschlichen Expertise darf die Technologie nicht vernachlässigt werden. Hierzu gehören unter anderem professionelle Backup-Lösungen, sodass nach einer erfolgreichen Cyberattacke das System schnellstmöglich wieder hochgefahren werden kann. Dell Technologies hat hierzu APEX entwickelt, ein Portfolio von „As a Service“-IT-Angeboten, dass erstklassige On-Premises-, Cloud-basierte und hybride Funktionen bietet. APEX weist eine hohe Performance auf, ist maximal skalierbar und vor allem außergewöhnlich sicher. Beispielsweise verfügt APEX über Funktionen zur Isolierung von Daten und über Technologien zum beschleunigten Ransomware-Recovery im Falle einer erfolgreichen Attacke.
Fazit
Die Zeit vergeht – NIS2 kommt. Dell Technologies bietet ein breites Portfolio, um seine Kunden bestmöglich gegen alle Bedrohungen zu schützen. In einem ersten Schritt können Sie mit dem nachfolgenden Link prüfen, wie sicher Ihr Unternehmen derzeit ist, oder Sie vereinbaren direkt einen Termin für eine tiefgreifende Ist-Analyse durch einen Security-Experten von Dell Technologies.
Wie sicher ist Ihr Unternehmen?
Sprechen Sie noch heute mit Dell Technologies Experten und ExpertInnen kostenlos unter 0800 270 33 55 oder via Chat Mo-Fr 8:30-17:30 Uhr