Thought Leadership
So kurz vor dem Stichtag am 17. Oktober 2024 noch an die unternehmerische Verantwortung in Sachen IT-Security zu appellieren schmeckt schal.
Dennoch sind es in Deutschland noch zu viele Unternehmen, die ihre Geschäftsabläufe nicht ausreichend geschützt haben und ihre Kontinuität sowie Integrität nicht gewährleisten können. Ziel der NIS2-Verordnung zur Cybersicherheit von Netz- und Informationssystemen ist es möglichst viele Unternehmen in die Pflicht von Sicherheitsstandards zu nehmen. Gemeint sind 15 Branchen und über 160.000 Organisationen in Deutschland.
Fehlende Standards trotz steigender Sicherheitsvorfälle
Obwohl immer wieder über Security-Vorfälle und Angriffe berichtet wird, zögern viele Unternehmen noch, ihre Cyber-Resilienz zu stärken. Befragungen zeigen, dass mangelnde Ressourcen und fehlendes Knowhow häufig als Gründe genannt werden. Die strategische Ausrichtung des Outsourcings durch Managed Security Services wie Managed XDR oder kontinuierliches Risikomanagement wird oft unterschätzt. Anstatt in Abhängigkeit vom Dienstleister zu geraten, sorgt dieser Ansatz für maximale Transparenz sowie klare Prozesse und schafft mehr Freiraum für eigene Wertschöpfung, während Personalmangel und Kostendruck reduziert werden.
Warum muss IT-Sicherheit überhaupt reguliert werden?
Mit dem Stichtag hat das Bundesministerium einen Handlungszeitraum definiert, der bei den meisten Unternehmen eines ausgelöst hat: Empörung. Von Aussitzen oder Verschiebung des Termins ist die Rede. Alles Humbug, denn der Termin 17. Oktober 2024 steht. Und das Gesetz ermöglicht eines: Kontrolle der Regularien bei hohen Bußgeldern. Viel Zeit bleibt also nicht mehr.
- NIS-2-Anforderungen in Kürze:
- Risikoanalyse
- Umgang mit Sicherheitsvorfällen
- Betrieb aufrechterhalten
- Sicherheit der Lieferkette
- Sicherheitsmaßnahmen in IT-Systemen
- Bewertung der Wirksamkeit von Risikomanagementmaßnahmen
- Cyberhygiene und IT-Sicherheitsschulungen
- Kryptografie und Verschlüsselung
- Personalsicherheit und Zugriffskontrolle
Unternehmen mit Microsoft haben eine gute Grundlage
Die Zero-Trust-Prinzipien und der Plattformansatz von Microsoft decken sich gut mit den Zielen von NIS2, sodass Organisationen mit Microsoft Technologie eine gute Basis für Ihren Sicherheitsstack haben. Unternehmen, die sich noch kurzfristig auf NIS2 vorbereiten möchten, können sich mit dem Adlon-Angebot „NIS2-Check“ pragmatisch und angemessen auseinandersetzen. Das IT-Beratungsunternehmen Adlon hat mit dem Angebot ein Lösungsweg erstellt, der die Umsetzung von NIS2 auch in kurzer Zeit ermöglicht.
(cm/Adlon)
