NIS-2-Compliance: Cybersicherheit braucht eine proaktive Vorgehensweise

Verfasser: pr-gateway on Monday, 20 January 2025
Kategorie der Pressemeldung: 
News
Mitteilung: 

Expertenkommentar von Andre Schindler, General Manager EMEA und SVP Global Sales bei NinjaOne

Cybersicherheit braucht eine proaktive Vorgehensweise

Für zahlreiche deutsche Unternehmen war das Jahr 2024 war im Hinblick auf ihre Cybersicherheit herausfordernd: laut des Berichts des Bundesamtes für Sicherheit in der Informationstechnik (BSI) haben die Aggressivität sowie die Raffiniertheit, mit der Cyberkriminellen vorgehen, erheblich zugenommen. So ist die Häufigkeit und Komplexität von Ransomware-Angriffen stark gestiegen.
Um angesichts dieser Bedrohungen das Gesamtniveau der Cybersicherheit innerhalb der EU zu erhöhen, hat die EU die NIS-2-Richtlinie verabschiedet.

Allein in Deutschland wird die NIS-2-Richtlinie ca. 30 000 Unternehmen betreffen. Nicht nur Unternehmen und Organisationen, die zu den kritischen Infrastrukturen (KRITIS) gehören oder mit ihnen verbunden sind, fallen in den Anwendungsbereich von NIS-2, sondern auch als "besonders wichtige" und "wichtige" eingestufte Einrichtungen sind von der Richtlinie betroffen. Ob es sich bei einem Unternehmen um eine "besonders wichtige" oder "wichtige" Einrichtung handelt, hängt von Kennzahlen und Schwellenwerten mit Bezug auf den Jahresumsatz oder die Mitarbeiterzahl ab.
Die NIS-2-Richtlinie stellt unter anderem in den Bereichen Zutrittskontrolle und Datenschutz neue verschärfte Anforderungen an Unternehmen. Beispielsweise müssen Benutzer authentifiziert und elektronisch gespeicherte oder übermittelte Daten vor Handlungen wie unbefugtem Zugriff, Veränderung oder Löschung besser geschützt werden.
Die Verbesserung der Netzwerk- und Systemsicherheit ist ebenfalls Bestandteil von NIS-2. Unternehmen sollten die Angriffsfläche ihrer Netzwerk- und Informationssysteme minimieren und sicherstellen, dass der Betrieb der Systeme nicht durch die Ausnutzung einer einzigen Schwachstelle beeinträchtigt wird.

Bei Nicht-Erfüllung der Vorschriften der NIS-2-Richtlinie drohen Sanktionen. So beträgt die Geldstrafe mindestens 10 Millionen oder 2% des weltweit jährlichen Umsatzes, wenn es sich um eine "besonders wichtige" Einrichtung handelt. Die empfindlichen Geldstrafen sollten allerdings nicht die einzige Motivation für Unternehmen sein, ihre Cybersicherheit auf ein hohes Niveau zu bringen. So gibt es bereits seit etlichen Jahren immer mehr Angriffe durch Ransomware. Diese Angriffe haben in Deutschland branchenübergreifend enorme Schäden angerichtet und führten dadurch eindrücklich vor Augen, wie wichtig ein proaktiver Ansatz zur Cybersicherheit ist - unabhängig von Cyberschutzrichtlinien.

Gute Techniken zur Vorbeugung dieser Art von Angriffen sind die regelmäßige Sicherung der Daten auf einem externen Laufwerk oder in einem Cloud-Dienst. Falls ein Unternehmen von Ransomware betroffen ist, kann es dadurch seine Daten wiederherstellen, ohne den Forderungen des Angreifers nachzugeben.

Weitere wichtige Schutzmaßnahmen sind das regelmäßiges Patch-Management sowie Updates: Systeme müssen immer auf dem neuesten Stand sein, um Schwachstellen zu vermeiden, die Hacker ausnutzen können. IT-Abteilungen sollten über automatisierte Patch-Management-Systeme verfügen, um Updates zu verteilen, sobald sie veröffentlicht werden.

Als Reaktion auf die sich ständig wandelnden Cyberbedrohungen werden die Richtlinien zum Cyberschutz in Zukunft häufig aktualisiert werden. Unternehmen, die Cyberschutz proaktiv denken und dabei kontinuierlich beste Praktiken zum Cyberschutz umsetzen, wird es allerdings leichter tfallen, konform mit diesen Richtlinien zu sein. NIS-2 ist ein wichtiger Schritt in die richtige Richtung, um kritische Infrastrukturen in der EU widerstandsfähiger zu machen.

Über NinjaOne:
NinjaOne automatisiert die schwierigsten Aufgaben der IT und bietet mehr als 20.000 Kunden Transparenz, Sicherheit und Kontrolle über alle Endpunkte.
Die automatisierte Endpunktmanagement-Plattform von NinjaOne steigert nachweislich die Produktivität, reduziert Sicherheitsrisiken und senkt die Kosten für IT-Teams und Managed Service Provider. Das Unternehmen lässt sich nahtlos in eine Vielzahl von IT- und Sicherheitstechnologien integrieren. NinjaOne hat sich den Erfolg seiner Kunden auf die Fahnen geschrieben und bietet kostenloses und unbegrenztes Onboarding, Training und Support.
NinjaOne ist die Nummer 1 auf G2 in den Bereichen Endpoint Management, Patch Management, Remote Monitoring und Management sowie Mobile Device Management.
Testen Sie NinjaOne kostenlos unter https://www.ninjaone.com/freetrialform/

Firmenkontakt
NinjaOne
NinjaOne Pressestelle
Alexanderstraße 1
10178 Berlin
+49 30-76758700
e34bd81e169c864c6239bd16727aea08f7fb6d1b
https://www.ninjaone.com/de/

Pressekontakt
HBI Communication Helga Bailey GmbH
Corinna Voss
Hermann-Weinhauser-Straße 73
81673 München
0899938870
e34bd81e169c864c6239bd16727aea08f7fb6d1b
http://www.hbi.de

Keywords: NIS-2-Compliance:,Cybersicherheit,Vorgehensweise