NET 11 2023

43 www.net-im-web.de 11/23 KRITIS erfordert wichtige Maßnahmen Notfallpläne und mehr gilt es zu entwi­ ckeln. Resilienz muss als Anspruch in die Unternehmenskultur einfließen, und die Mitarbeiterschaft ist einzubeziehen. Caspar Graf von Preysing, Partner bei PwC und für “Digital Infrastructure“ verantwortlich, hat dem Begriff “Disrup­ tion“ Bedeutung für die nachfolgende Prä­ sentation des Resilienz-Papers beigemessen. Für PwC heißt „Resilienz – kontrolliert mit Disruption umgehen zu können“. Die Definition der United Nations lautet: „Re­ silienz bedeutet die Fähigkeit eines Systems, sich rechtzeitig und effizient den Auswir­ kungen einer Gefährdung widersetzen, diese absorbieren, sich an sie anpassen, sie umwandeln und sich von ihnen erholen zu können (Quelle: https://digitallibrary . un.org/record/852089?ln=en). Disruptionen und Bedrohungs­ szenarien wie die Covid-19-Pandemie, die aktuell existenten Kriege und Naturkatas­ trophen, wie die Überschwemmung des Ahrtals oder kürzlich die Sturmfluten an der Nord- und Ostsee, führen zu folgenschwe­ renAusnahmezuständen. Cyberangriffe und andere Störmanöver oder unbeabsichtigte Störungen durch menschliche Fehler sind Disruptionen. Das wirkt sich auf einzelne betroffene Unternehmen, die Wirtschaft oder sogar Teile der Bevölkerung aus, je nach deren Ausmaß. PwC hat sich in der „Global Crisis and Resilience Survey 2023“ mit Bedrohungen und den damit einherge­ henden Anstrengungen, Maßnahmen und Investitionen der befragten internationalen Unternehmen (2.000) auseinandergesetzt. 96%und inDeutschland 97%der befragten Organisationen haben in den letzten zwei Jahren Disruptionen erlebt. Die treibende Frage bei Enterprise-Resilienz lautet: Ist die Telekommunikationsbranche ausreichend resilient aufgestellt für die zentrale Rolle, die ihr in der Wirtschaft und im allgemeinen Leben zukommt? PwC definiert folgende Kernbereiche: • Strategische Resilienz • Operative Resilienz • Finanzielle Resilienz Die operative Resilienz betrifft die Infra- strukturanbieter vonGlasfasernetzen, Netz­ betreiber, Betreiber der Internetaustausch­ knoten und Rechenzentren. • Physische Resilienz (Objekt- und Peri­ meterschutz, geografische Verteilung von Standorten und redundante Infra­ strukturen) • Cyber-Resilienz (Netzwerksegmentie­ rung, Intrusion Detection/Prevention Systems, Sicherheitsaudits, Penetra­ tionstests und Back-up-Strategien) • Logistische Resilienz (Multivendor- Strategien, Third Party-Risk Manage­ ment oder auch Anbindung an das behördliche modulare Warnsystem MoWaS) KRITIS und Netze Ulrich Plate, Leiter der Kompetenzgruppe KRITIS, gab in seinemVortrag einen Ein­ blick in die Einordnung, denHandlungsbe­ darf und gesetzliche Rahmenbedingungen. Das Thema ist für die Wirtschaft wichtig, da es viele Unternehmen bereits mit gesetz­ lichen Anforderungen und Kontrollen be­ trifft. Über die neue, am 16.01.23 in Kraft getretene NIS-2-Richtlinie (EU2022/2555 Network and Information Security Di­ rective) wurde der Kreis der betroffenen Branchen und Unternehmen – in Abhän­ gigkeit von der Größe – erweitert. Unter die NIS-2-RL können private und öffent­ liche Organisationen fallen. Kommunale Organisationen und Verwaltungen wurden mit Verpflichtungen für Cybersicherheit aufgenommen und Sanktionen bei Nicht­ einhaltung durch Kontrollen definiert. Im Herbst 2024 kommt die Durchsetzungs­ verordnung, und bis dahin muss alles im­ plementiert sein. Dr. Falk von Bornstaedt, der die Kompetenzgruppe Netze leitet, erzählte über Störvorfälle aus der Praxis seiner vielen Jahre mit internationalen Netzkapazitä­ Resilienz ist längst mehr, als ein Mittel zu Zweck, Verluste zu mindern oder rechtliche Auflagen zu erfüllen. Reichweite und Schadensausmaß werden im deutschen Sprachgebrauch durch unterschiedliche Begriffe definiert (Bild: PricewaterhouseCoopers GmbH)