Anläßlich unseres ExpertDays zum Thema NIS-2 am 24. September sprachen wir mit Martin Weiß, Senior Sales Engineer Public bei der Sophos Technology GmbH. Es ging um die wichtigsten technischen Voraussetzungen der neuen Richtlinie, um Risikomanagement und Incident Response Management und wie so oft um Kosten.

 

Was sind die wichtigsten technischen Voraussetzungen für NIS2?

Die NIS2-Richtlinie verpflichtet wesentliche und wichtige Einrichtungen zum Ergreifen von geeigneten Maßnahmen, um die Risiken für die Sicherheit der Netz- und Informationssysteme, gering zu halten. Das bedeutet, dass alle technischen Systeme auf dem neuesten Stand der Technik sein sollten, aber auch weitere Rahmenbedingungen erfüllt sein müssen.

Was sind denn weitere Rahmenbedingungen?

Die besagten Maßnahmen umfassen eine ganze Palette von to do´s. Aus Sicht der Risikoabwehr sind meiner Meinung nach das Risikomanagement sowie das Incident Response Management (Bewältigung von Sicherheitsvorfällen) essenzielle Punkte.

Wie kann man Risikomanagement und Incident Response Management umsetzen?

Die Zauberformel heißt Managed Detection and Response – besser bekannt als MDR. MDR ist eine 24/7 Bedrohungsabwehr durch Cybersecurity Experten. MDR kann durch einen sogenannten Managed Risk Service ergänzt werden, der Schwachstellen im Vorfeld ausfindig macht und so die Angriffsfäche minimiert.

24/7 Schutz und Managed Risk klingt teuer.

Naja, weitaus teurer wird es, wenn ein Cyberangriff erfolgreich ist. Dann hängt die Existzenz eines Unternehmens häufig am seidenen Faden. Laut unserem Ransomware Report wurden 2024 59 % der Unternehmen Opfer von Cyberangriffen und die Bereinigungskosten beliefen sich im Durchschnitt auf 2,73 Millionen Dollar. Die Frage ist also nicht, ob mein Unternehmen angegriffen wird, sondern wann.

Martin Weiß, Senior Sales Engineer Public Sophos Technology GmbHQuelle: Sophos Technology

Martin Weiß, Senior Sales Engineer Public Sophos Technology GmbH

Hier finden Sie weitere Informationen zu Sophos.

Hier finden Sie weitere Infos sowie die Anmeldung zu unserem ExpertDay zum Thema NIS-2 am 24. September.