NIS2 kommt, so viel ist sicher. Über den Zeitpunkt kann noch gestritten werden. Allerdings ging der Referentenentwurf noch vor der Sommerpause durch das Bundeskabinett. Der ursprünglich geplante 17. Oktober scheint für die Einführung wohl dennoch unrealistisch. All zu lange sollten sich Unternehmen allerdings mit der Vorbereitung auf die neuen Anforderungen nicht mehr Zeit lassen. Anlässlich unseres ExpertDays zum Thema am 24. September sprachen wir mit Thomas Margner, Senior Manager Solution Sales bei Trend Micro.
Herr Margner, NIS2 – Chance oder Bürde für deutsche Unternehmen?
Ich empfinde NIS2 unbedingt als Chance. Während für Unternehmen gleicher Größe und Industrien hier einheitliche Anforderungen an die Cybersicherheit gestellt werden, können viele IT-Abteilungen, die sich ohnehin als Partner für ihr Geschäft verstehen, essentielle Sicherheitsfunktionen und Prozesse etablieren. Die in NIS2 beschriebenen Fähigkeiten sind Grundlagen und es gilt die dafür benötigten Kapazitäten aufzubauen um Cyberrisiken erfolgreich zu quantifizieren, zu qualifizieren und zu kommunizieren. Allzu häufig wissen Unternehmen nicht, wie hoch ihr individuelles Risiko ist, Opfer eines erfolgreichen Cyberangriffs zu werden. Die Energie wird meist in rein reaktive Maßnahmen gesteckt, die Brände löschen, anstatt sie im Vorfeld zu vermeiden.
In Ihrem Vortrag werden Sie über Resilienz für Unternehmen sprechen. Was bedeutet das für Sie in wenigen Sätzen?
Die Resilienz lässt sich kurz und knapp erläutern mit der Fähigkeit auf bekannte, wie auch unbekannte Bedrohungen zu reagieren, ohne nachhaltigen Schaden zu erleiden. Für die Anforderungen in der Cybersicherheit bedeutet dies analog neue Fähigkeiten zu erlangen, potentielle Bedrohungen frühzeitig zu erkennen, zu beobachten und unter vertretbarem Ressourcenaufwand proaktive Maßnahmen (Schwachstellenmanagement, Konfigurationsmanagement, etc.) zu etablieren, ohne die reaktiven Fähigkeiten – also das Erkennen, Analysieren und Reagieren auf Angriffe – zu vernachlässigen.
Mit Trend Micro ist ein einheitlicher Plattform-Ansatz möglich. Können Sie dies erörtern?
Trend Micro ist seit 35 Jahren ein führender Anbieter in der Cybersicherheit. Seit 2019 integriert die Vision One Plattform verschiedene Sicherheitslösungen in eine einheitliche, C5-attestierte SaaS-Plattform. Diese Konsolidierung umfasst Risiko-Management, Angriffserkennung, forensische Analyse, Zero-Trust, Threat Intelligence sowie die Konfiguration und den Betrieb von Identity, Email, Endpoint, Server, Cloud, Netzwerk und Data-Security. Die Plattform bietet operative Effizienz, Standardisierung, Vendor-Harmonisierung und wirtschaftliche Vorteile.
Wie schätzen Sie die weitere Entwicklung der Cyber-Bedrohungslage in Deutschland und Europa ein?
Es ist schwierig, eine allgemeine Antwort zu geben, da sich die Professionalisierung der Angreifer weiterentwickelt, während viele Unternehmen und öffentliche Institutionen stagnieren. Die NIS2 und kommende Gesetzgebungen werden weitere Rahmenbedingungen schaffen. Wir empfehlen unseren Kunden, ein minimales Maß an Cybersicherheit zu etablieren, um Angriffe frühzeitig zu erkennen. Auch „nicht betroffenen“ Kunden raten wir, sich an NIS2 zu halten, da dies zunehmend von Versicherern gefordert wird. Es ist wichtig, „sicher genug“ zu sein, damit Angreifer sich leichtere Opfer suchen.
Spannend wird die Entwicklung der Adaption von künstlicher Intelligenz durch Angreifer. Während einige Szenarien bereits erforscht werden, darf die Kreativität der Angreifer nicht unterschätzt werden. Prozessanpassungen wie persönliche Unterschriften könnten wieder zu mehr Sicherheit führen, während wir uns fragen, ob der digitale Konversationspartner wirklich der ist, der er vorgibt zu sein.
Die Definition von „sicher genug“ sollte nicht zur Fahrlässigkeit führen; Cyberrisiko ist ein Business-Risiko.
Hier finden Sie weitere Informationen zu Trend Micro.
Quelle: Trend MicroHier finden Sie die Agenda sowie die Registrierung zu unserem ExpertDay zu NIS2.