Die Einführung der NIS-2-Richtlinie (Richtlinie zur Netzwerk- und Informationssicherheit) auf europäischer Ebene ist für IT- und Telekommunikations-Unternehmen eine große Herausforderung. Ziel ist es, die Risiken durch Cyberangriffe deutlich zu reduzieren.
Mit dem Ende der Umsetzungsfrist zum 17. Oktober 2024 und dem Inkrafttreten voraussichtlich Anfang 2025 kommen neue Vorgaben an IT-Sicherheitsmaßnahmen und Berichtspflichten auf die IT- und TK-Abteilungen zu. Als Servicedienstleister und Systemintegrator im Bereich der kritischen Infrastruktur erfüllt Syserso Networks bereits jetzt alle Anforderungen entsprechend NIS-2 und ist in der Lage, die notwendigen Maßnahmen für seine Kunden umzusetzen.
Mittelstand gefordert
Die Einführung von NIS-2 wird in Deutschland für signifikante Veränderungen innerhalb zahlreicher Unternehmen sorgen. Denn nicht nur etwa Konzerne, sondern auch Mittelständler ab 50 Beschäftigte sind verpflichtet, sich besser vor IT-Angriffen zu schützen. „Die geforderten Konzepte und Maßnahmen sind sehr umfangreich“, so Verena Klein, Marketingleiterin der Syserso Networks. „Hierzu gehört etwa die Durchführung umfangreicher Risikobewertungen sowie die Überwachung der Umsetzung oder die Einführung von Schutzmaßnahmen, um im Bedarfsfall schnell reagieren zu können. Dazu sind in der Regel hohe Investitionen in neue technische Infrastrukturen, regelmäßige Schulungen des Personals sowie die Implementation neuer Prozesse notwendig“.
Herausforderungen, die vor allem den Mittelstand bezüglich Investitionsvolumen und Zeitmanagement vor Probleme stellen können. Und gerade die Zeit wird zu einem knappen Gut. Fakt ist aber auch, dass Geschäftsführungen unbedingt die Cyber-Resilienz ihrer Unternehmen auf den geforderten Stand bringen müssen. Schließlich drohen Strafgelder, die durchaus existenzbedrohend sein können.
Syserso Networks bereits jetzt NIS-2-konform
Syserso Networks erfüllt bereits heute alle Voraussetzungen, welche die neue NIS-2-Richtlinie für Dienstleister im KRITIS-Bereich fordert. Dazu betreibt das Unternehmen ein systematisches Risikomanagement zum Schutz der eigenen Netzwerke und Informationssysteme sowie der seiner Kunden. Hierzu gehören unter anderem Firewalls, Intrusion Detection Systeme (IDS), der Einsatz von Kryptografie, Verschlüsselung und regelmäßige Sicherheitsüberprüfungen.
NIS2 tritt am 18. Oktober auf europäischer Ebene in Kraft (Quelle: Europäische Union/par)
Hinzu kommt ein effektives Vorfallmanagement zur Erkennung, Meldung und Bewältigung von Sicherheitsvorfällen. Sicherheitskritische Vorfälle können in diesem Zusammenhang an zuständige Behörden wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) gemeldet werden. Darüber hinaus erfolgt die Zusammenarbeit mit anderen Betreibern kritischer Infrastrukturen und den zuständigen nationalen Behörden, um Informationen über Bedrohungen und Vorfälle auszutauschen.
Regelmäßige Compliance und Audits sorgen dafür, dass die Sicherheitsmaßnahmen immer auf dem aktuellen Stand der Technologien sind. Audits können unter Federführung der Syserso Networks auch bei ihren Kunden durchgeführt werden. Die NIS-2-Richtlinie steht in engem Zusammenhang mit der DSGVO. Demzufolge entsprechen alle Sicherheitsmaßnahmen bei Syserso Networks den Anforderungen des Datenschutzes. Dies umfasst sowohl personenbezogene Daten als auch die Einhaltung der Prinzipien zur Datenminimierung und Zweckbindung.
Alle Mitarbeiter bei Syserso Networks werden kontinuierlich für die Gefahren durch Cyberangriffe sensibilisiert. Dementsprechend erfolgen regelmäßige Schulungen, um sicherzustellen, dass das gesamte Personal die Bedeutung der Sicherheitsmaßnahmen versteht und in der Lage ist, potenzielle Bedrohungen zu erkennen und zu melden.
Gefahren nicht unterschätzen
Cyberattacken haben sich in den letzten Jahren zu einer der größten Bedrohungen für die Wirtschaft entwickelt. Laut einer Studie des Digitalverbandes Bitkom entsteht der deutschen Wirtschaft allein durch Cyberattacken jährlich ein Schaden in Höhe von rund 148 Milliarden Euro. Und jedes zweite Unternehmen in Deutschland stimmt mittlerweile der Aussage zu, ein erfolgreicher Cyberangriff könnte seine Existenz bedrohen.
„Allein diese Tatsachen sind Grund genug, sich intensiv mit der Resilienz seines Unternehmens oder, im Falle von Netzbetreibern, Kernnetzes gegenüber Cyberattacken zu schützen“, erinnert Verena Klein. „Die Einführung von NIS-2 erhöht nun den Druck auf alle Beteiligten. Syserso Networks steht jedem Unternehmen bei der Konzeptionierung und Umsetzung Richtlinien-konformer Maßnahmen zur Seite.“
Neben dem fachlichen Know-how steht darüber hinaus in Verbindung mit dem Syserso Networks eigenen SOC (Security Operations Center) ein dediziertes Team zur Bewältigung von Sicherheitsvorfällen bereit. Letztlich aber müssen die Unternehmen dafür sorgen, dass ihre Sicherheitsmaßnahmen den in Kürze geltenden Vorschriften nach NIS-2 entsprechen.
www.syserso.com
(Fotos: Europäische Union/par)