zuruck zur Themenseite

Artikel und Hintergründe zum Thema

Lufthansa Industry Solutions

Alexandra Hose,

Von der NIS2-Pflicht bis zur IT-Resilienz

Nur jeder zweite Beschäftigte sieht das eigene Unternehmen durch Hackerangriffe bedroht. Ein aktuelles Whitepaper der Lufthansa Industry Solutions zeigt Wege zu mehr IT-Resilienz auf – KI inklusive.

Christian Garske, Business Director IT-Security & Privacy bei Lufthansa Industry Solutions (LHIND)

© Lufthansa Industry Solutions

Obwohl das Bedrohungspotenzial durch Cyberattacken zunimmt, wird das Risiko noch immer unterschätzt. So hält laut einer im Auftrag von Lufthansa Industry Solutions (LHIND) durchgeführten Befragung jeder zweite Mitarbeitende in Deutschland einen Cyberangriff auf sein Unternehmen für unwahrscheinlich. Gleichzeitig räumen die mehr als 1.000 befragten Arbeitnehmerinnen und Arbeitnehmer ein, dass die eigene Unachtsamkeit sowie fehlendes Wissen die größten Schwachstellen im Kampf gegen Cyberkriminalität sind.

Wie Unternehmen es vor diesem Hintergrund dennoch schaffen können, die im Laufe des Jahres in Kraft tretende NIS2-Gesetzgebung rechtzeitig umzusetzen, zeigt das aktuelle LHIND-Whitepaper »Cyber-Security - Von der NIS2-Pflicht bis zur IT-Resilienz«.

Christian Garske, Business Director IT-Security & Privacy bei Lufthansa Industry Solutions (LHIND erklärt dazu: »Im Zuge der Umsetzung von NIS2 müssen Unternehmen ihre Systeme und Prozesse auf den Prüfstand stellen. Ziel ist eine robuste IT-Architektur, die den Geschäftsbetrieb und die interne Kommunikation auch im Notfall sicherstellt.« Bei Nichteinhaltung von NIS2 drohen künftig Bußgelder von bis zu 10 Millionen Euro oder 2 Prozent des weltweiten Gesamtumsatzes. Eine Besonderheit der neuen Richtlinie ist, dass Geschäftsführer oder Vorstände nun auch persönlich für mögliche Verstöße haftbar gemacht werden können. Sicherheitsexperte Garske rät zu einer Kombination aus technischen Lösungen und der Sensibilisierung der Mitarbeitenden: »Unsere Umfrage unter mehr als 1.000 Arbeitnehmerinnen und Arbeitnehmern offenbart Nachlässigkeiten in deutschen Unternehmen und zeigt auch, dass die tatsächliche Bedrohungslage unterschätzt wird. Zwar identifizieren zwei Drittel der Befragten Unachtsamkeit und Unwissenheit als die größte Schwachstelle im Unternehmen. Dennoch hält die Hälfte der Befragten einen Cyberangriff auf das eigene Unternehmen für unwahrscheinlich.«

Doch Sorglosigkeit ist weder bei den Mitarbeitenden noch beim Management angebracht. Laut den jüngsten Zahlen des Branchenverbands Bitkom ist 2022 bereits mehr als jedes zweite Unternehmen in Deutschland von digitaler Sabotage betroffen gewesen. Der jährliche Gesamtschaden beläuft sich demnach schon jetzt auf mehr als 200 Milliarden Euro. Eine Situation, die sich laut LHIND-Berater Garske in den kommenden Jahren eher noch verschärfen dürfte.

Anzeige

EU drängt mit NIS2 auch Mittelständler zum Umdenken und Handeln

»Die ursprüngliche NIS-Richtlinie von 2016 war ein Meilenstein, zielte jedoch auf Großunternehmen und Betreiber kritischer Infrastrukturen ab. Da Cyberkriminalität aber die Stabilität des gesamten Wirtschaftssystems bedroht, hat die EU die Verordnung auf mehr Branchen und Unternehmensgrößen ausgeweitet«, so Christian Garske.
Im Rahmen von NIS2 müssen auch mittelständische Unternehmen ab 50 Mitarbeitenden noch in diesem Jahr wirksamere Maßnahmen gegen IT-Angriffe ergreifen. Dazu gehören laut Garske Risikoanalysen, Krisenmanagement, Datensicherung, Zugangskontrollkonzepte und Mitarbeiterschulungen: »Die Verantwortung für diese Maßnahmen kann nicht mehr uneingeschränkt an IT-Abteilungen oder Dienstleister delegiert werden, die Geschäftsführung muss selbst aktiv werden und ihre Kontrollaufgaben wahrnehmen.«

In 5 Schritten zum Cyber-Risikomanagement - Whitepaper downloaden

Mit welchen Maßnahmen die IT-Resilienz gestärkt werden kann und wie KI die Sicherheit im Unternehmen beeinflusst, erläutern die Experten von LHIND in ihrem aktuellen Whitepaper »Cyber-Security – Von der NIS2-Pflicht bis zur IT-Resilienz«. Das Dokument  enthält auch eine Roadmap, wie der Weg zum NIS2-konformen Cyber-Risikomanagement in 5 Schritten gelingen kann.

  • Xing Icon
  • LinkedIn Icon
Anzeige
zurück zur Themenseite
Anzeige

Das könnte Sie auch interessieren

Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige

Illumio

Warum IT/OT-Grenzen neu gedacht werden müssen

Smart Factories verbinden Produktionsanlagen, Steuerungen und IT-Systeme über gemeinsame Netzwerke – eine Entwicklung, die die Effizienz zwar steigert, aber auch zusätzliche Angriffsflächen schafft. Um diese Risiken zu beherrschen, müssen...

mehr...

Axians

Fünf unbequeme Wahrheiten über OT‑Security

Firewalls kaufen kann jeder. OT-Security machen die wenigsten wirklich. Timmi Hopf, Business Development Manager OT Cybersecurity bei Axians, benennt in seinem Kommentar fünf unbequeme Wahrheiten aus der Praxis und erklärt, warum der erste Schritt...

mehr...

Parasoft

So entspricht Software der EU-Verordnung

Neue gesetzliche Vorgaben zur Cybersicherheit betreffen nahezu alle Anbieter digitaler Produkte im EU-Markt. Die Cyberresilienz-Verordnung definiert verbindliche Standards und Meldepflichten. Dieser Beitrag gibt einen strukturierten Überblick über...

mehr...
Jetzt Newsletter abonnieren