NIS2

Die Bedrohungslage im Bereich Cybersicherheit bleibt ernst

Die Bedrohungslage im Bereich Cybersicherheit bleibt ernst

Von Gerald Eid, Regional Managing Director DACH bei Getronics

Die Bedrohungslage im Bereich Cybersicherheit bleibt ernst, insbesondere durch die zunehmende Digitalisierung, Cloud-Nutzung und den Einsatz von Künstlicher Intelligenz (KI). Diese Entwicklungen schaffen neue Angriffsflächen für Hacker, wie auch eine aktuelle Lünendonk-Studie zeigt.

Gerald Eid, Regional Managing Director DACH bei Getronics

Besonders die E-Mail-Sicherheit und das Schwachstellenmanagement weisen erhebliche Defizite auf. Alarmierend ist, dass ein Drittel der Unternehmen keinen Überblick über ihren aktuellen Cyber Security-Status hat. Trotz dieser Bedrohungslage steigen die Investitionen in Sicherheitsmaßnahmen, was angesichts des jüngst beschlossenen NIS2-Umsetzungs- und Cybersicherheitsstärkungsgesetzes des Bundeskabinetts dringend erforderlich ist. Dieses Gesetz fordert unter anderem Risikoanalysen, Maßnahmen zur Betriebsaufrechterhaltung, Backup-Management und Verschlüsselungskonzepte. Die Vorschriften gelten nicht nur für als „wesentlich“ oder „wichtig“ eingestufte Unternehmen, sondern auch für deren Auftragnehmer.

Unternehmen müssen eine Selbstanalyse ihrer Sicherheitslage durchführen, um aktuelle Schwachstellen zu identifizieren und Maßnahmen zur Schließung dieser Lücken zu planen. Ein zentraler Aspekt dabei ist das Schutzmanagement privilegierter Konten, um Geschäftsunterbrechungen zu minimieren.

Backup-Management, Disaster Recovery und Krisenmanagement sind weitere entscheidende Maßnahmen. Eine Null-Toleranz-Strategie mit starken Authentifizierungsmethoden wird empfohlen, um Angriffe präventiv abzuwehren. Um die Cybersicherheit zu verbessern, müssen Unternehmen in neue Technologien investieren und externe Experten hinzuziehen oder Mitarbeiter weiterbilden.

Laut einem Bericht der EU könnten die Ausgaben für IT-Sicherheit um 12 bis 22 Prozent steigen. Es wird deutlich, dass die Einhaltung von Standards nicht mehr ausreicht. Ein umfassendes Risikomanagementkonzept, das alle kritischen Bereiche abdeckt, ist notwendig, um den Anforderungen der NIS2-Richtlinie gerecht zu werden. Bei Nichteinhaltung drohen erhebliche finanzielle Sanktionen und ein Verlust des Kundenvertrauens, der schwerer wiegen könnte als monetäre Strafen.

Über Getronics

Getronics ist ein weltweit führender Anbieter von Technologielösungen mit einem Team von über 4.000 Mitarbeitern in 22 Zentren und bietet umfassende End-to-End-Dienste auf der ganzen Welt an. Das Unternehmen ist eines von nur 17 Organisationen weltweit, welches im Magic Quadrant 2023 von Gartner für ausgelagerte Digital Workplace Services positioniert ist, und außerdem das führende Gründungsmitglied der Global Workspace Alliance (GWA).