NIS / NIS2 - Was ist das, werden Sie sagen?
Nun, die NIS-Richtlinie (Netz- und Informationssicherheit) war das erste EU-weite Gesetz zur Cybersicherheit, das 2016 in Kraft trat. Ihr Ziel war es, ein höheres und gleichmäßigeres Sicherheitsniveau von Netz- und Informationssystemen in der gesamten EU (Europäische Union) zu erreichen.
Angesichts der seither stark zunehmenden Digitalisierung war eine Überarbeitung fällig. Daher NIS2.
Wenn Sie einen detaillierten 12-seitigen Überblick über NIS2 lesen möchten, können Sie gerne hier klicken und langen Sätze, markanten Datenpunkte und natürlich der obligatorischen Reihe von spannenden Akronymen und Abkürzungen wie TLA, die selbst eine autologische Abkürzung ist, genießen 🙂. Wie dem auch sei, genug der Information und des IDK - schauen wir uns einige der wichtigsten Punkte von NIS2 an.
Beginnen wir mit einigen verblüffenden Daten aus den verschiedenen Untersuchungen und Umfragen, die das NIS-Team durchgeführt hat.
Im Jahr 2017 prognostizierte Cybersecurity Ventures, dass die weltweiten Schadenskosten durch Ransomware bis 2021 20 Milliarden US-Dollar erreichen werden, das ist das 57-fache des Betrags von 2015.
Der globale Sicherheitsmarkt hat derzeit einen Wert von rund 150 Mrd. US-Dollar, der nach vielen Prognosen auf 208 Mrd. US-Dollar im Jahr 2023 und 400 Mrd. US-Dollar im Jahr 2026 steigen wird.
Die Daten zeigen, dass EU-Organisationen im Durchschnitt 41 % weniger für Cybersicherheit ausgeben als ihre US-Kollegen.
NIS2 - Eine kurze Aufschlüsselung
Eine Kurzversion ist unter diesem Link herunterzuladen.
Ich halte die Dinge gerne einfach, deshalb ist meine Meinung wie folgt:
1. Dies ist ein guter Fortschritt bei der Festlegung von Anforderungen für in der EU ansässige Organisationen, die in den kommenden Jahren für mehr Cybersicherheit sorgen sollen. Außerdem werden die Meldevorschriften und die Folgen einer nicht ordnungsgemäßen Umsetzung klar dargelegt.
2. Wie das Ökosystem der Cybersicherheitsbranche ist auch die NIS2 bestrebt, die Zusammenarbeit in der EU zu verbessern. Die Einrichtung des Europäischen Verbindungsnetzes für Cyberkrisen (EU-CyCLONe) zur Unterstützung der koordinierten Bewältigung großflächiger Cybersicherheitsvorfälle auf EU-Ebene ist zu begrüßen.
3. Verschärfte Sicherheitsanforderungen und gezielte Maßnahmen, darunter:
- Reaktion auf Zwischenfälle und Krisenmanagement
- Umgang mit Schwachstellen und deren Offenlegung
- Strategien und Verfahren zur Bewertung der Wirksamkeit von Maßnahmen zum Management von Cybersicherheitsrisiken
- Grundlegende Praktiken der Computerhygiene und Schulungen im Bereich der Cybersicherheit
- Wirksamer Einsatz von Kryptographie
- Sicherheit der Humanressourcen
- Zugangskontrollpolitik und Vermögensverwaltung
4. Die Anzahl der in der NIS2 abgedeckten Sektoren wurde um acht weitere Sektoren erweitert, so dass nun insgesamt 15 Sektoren abgedeckt sind.
5. Zeitplan - Die Mitgliedstaaten haben bis Ende 2025 Zeit, die NIS2-Anforderungen in nationales Recht umzusetzen.
Zusammenfassung: Starten Sie mit Umsetzung der NIS2 Richtlinie
Die Einhaltung der NIS2-Richtlinie ist in Europa wichtig, da sie dazu beiträgt, die Sicherheit und Widerstandsfähigkeit kritischer Informationsinfrastrukturen wie Energie-, Verkehrs- und Gesundheitssysteme zu gewährleisten.
- Durch die Umsetzung der NIS2-Richtlinie können sich Organisationen besser vor Cyberangriffen schützen und zur allgemeinen Sicherheit der digitalen Landschaft in der EU beitragen.
- Die Nichteinhaltung der NIS2-Richtlinie kann zu finanziellen Sanktionen und Rufschädigung führen.
Wie Vectra AI Ihnen hilft, NIS2-konform zu sein
Wir bei Vectra wollen die Welt sicherer und gerechter machen, indem wir die unbekannten Cyberbedrohungen mit der besten ‚Attack Signal Intelligence™‘ der Welt finden. Wir konzentrieren uns drei Bereiche, die Organisationen helfen, Cyber-Bedrohungen schnell und effizient zu erkennen und darauf zu reagieren.
- Attack Signal Intelligence™ - Vectra AI (Künstliche Intelligenz) und Algorithmen sind das Herzstück unseres Angebots.
- Security Operations Transformation - Unterstützung von Unternehmen bei der Bewältigung der Herausforderungen von heute und morgen.
- Bereitstellung einer Sicherheitsplattform, die einfach zu bedienen und hochgradig automatisiert ist und sich mit Partnern aus dem Cybersecurity-Ökosystem integrieren lässt.
Wenn Sie mehr darüber erfahren möchten, wie Vectra AI unsere Mission umsetzt, lesen Sie die untenstehenden Ressourcen.
Da uns Ihre Sicherheit am Herzen liegt, berät Sie unser Expertenteam kostenlos und unverbindlich.
Nichts ist einfacher, als die Plattform zu testen, um die möglichen Vorteile für Ihr Unternehmen zu verstehen.
Kostenlos testen ❯Hier finden Sie eine Liste der häufigsten Bedrohungen, die in den Cloud-Anwendungen von Microsoft Office 365 auftreten.
Angesichts immer raffinierterer Bedrohungen benötigen Sicherheitsteams einen sofortigen Einblick in die Cyberbedrohungen, die ihre Umgebungen belasten.
Eines ist sicher: Im Kampf gegen Ransomware sind Reaktionsfähigkeit und schnelles Handeln von grundlegender Bedeutung.