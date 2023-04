Jede Minute sind weltweit vier Unternehmen von einer Ransomware Attacke betroffen. Jeden Tag werden rund 560.000 neue Malware-Bedrohungen entdeckt. Diese Entwicklungen stellen eine immense Gefahr für Unternehmen, Organisationen und kritische Infrastrukturversorger dar, deren Prozesse und Produkte immer umfassender auf digitalen Technologien beruhen. Cyber Security betrifft uns alle und darüber sind auch Regulierungsbehörden und Gesetzgeber im Klaren.



Von den gesetzlichen NIS Richtlinien für Netz- und Informationssysteme in Europa und Österreich bis zum internationalen Cyber Resilience Act – viele Regularien befassen sich mit IT-Sicherheit und laufend ziehen weitere Länder und Regionen nach. Die Anforderungen betreffen Betreiber wesentlicher IKT-Dienste und beinhalten die Implementierung von Sicherheitsmaßnahmen und die unverzügliche Meldung von Sicherheitsvorfällen. Betroffene Einrichtungen müssen zudem alle drei Jahre ihre Sicherheitsmaßnahmen nachweisen.



Sicherheitsrisiko Produktion



Während sich in der ersten NIS-Richtlinie vor allem Betreiber kritischer Infrastrukturen verantworten mussten, so erweitern die neuen NIS-Regularien ihren Umfang um eine Vielzahl weiterer Unternehmen. Ziel des seit heurigem Jänner geltenden Gesetzes ist, die Cyber-Resilienz EU-weit auf ein höheres Niveau anzuheben und Unternehmen gegenüber Cyberangriffen zu stärken.



Viele Institutionen und Unternehmen haben zumindest schon rudimentäre Security-Lösungen implementiert, die Sicherheit von Produktionsanlagen und Maschinen wird aber oft vernachlässigt. Schafft es jedoch ein Angreifer in Produktionsumgebungen vorzudringen, kann dies fatale Folgen haben: hohe Erpressungssummen, Imageschäden, Diebstahl von sensiblen Daten und geistigem Eigentum oder gar die Gefährdung von Menschenleben. Unternehmen stehen nun vor der Herausforderung die vorgegebenen gesetzlichen Maßnahmen in kurzer Zeit umzusetzen - sonst drohen hohe Geldstrafen.



NIS-Gesetzeslage.



Der Kern der neuen NIS 2-Regelung basiert auf der Durchführung eines Risikomanagements zur Ermittlung und Bewertung von möglichen IT-Sicherheitsrisiken und Cyberangriffen. Zudem sind Unternehmen dazu verpflichtet, kritische Sicherheitsvorfälle an die Behörden und an die Empfänger der betroffenen Dienstleistung zu melden. Auch die Sicherheit der Lieferkette findet erstmalig Berücksichtigung in der Richtlinie.



Organisationen müssen nun auch Risiken direkter Zulieferbetriebe beachten und damit rückt auch die Sicherheit von Produktionsanlagen in den Fokus. Die Einführung digitaler Fertigungsprozesse und Lieferketten macht Unternehmen unweigerlich von externen Abläufen und vom dynamischen Management der (laufend steigenden) Daten abhängig.



NIS-Competence Center.



T-Systems ist seit 2020 qualifizierte Prüfstelle [JJ1] nach dem NIS-Gesetz und kann alle adressierten Unternehmensbereiche abdecken. Ein zentrales Element sind dabei umfassende Beratungen und das inkludiert alle Kategorien der NIS-Verordnung wie proaktive Sicherheitsarchitektur, Krisenmanagement, Government-, Risk-, Compliance- & Identity-Management oder die Systemverantwortung.



„Wir beschäftigen uns aufgrund unserer eigenen Verpflichtung als Tochter der Deutschen Telekom und durch unseren breiten Kundenstamm im Bereich kritischer Systemversorger bereits seit der Entwicklung der NIS-Richtlinie mit den Sicherheitsstandards von Netz- und Informationssicherheitssystemen“, sagt Thomas Masicek, SVP Cyber Security T-Systems International.