Illustration Absmeier foto freepik
Mehr Klarheit bei grundlegenden Anforderungen an Cybersecurity sowie zu den Normen, die sich im Rahmen des Cyber Resilience Act anwenden lassen – dazu trägt eine neue Veröffentlichung der Agentur der Europäischen Union für Cybersicherheit (ENISA) bei. »Das neue Paper gibt erstmals Einblicke in den Normungsprozess im Rahmen des Cyber Resilience Act. So liefert die ENISA einen hilfreichen Überblick über die vorgeschlagenen Anforderungen und deren Umsetzung in harmonisierte Normen«, erklärt Felix Brombach, Cybersecurity-Experte bei TÜV Rheinland.
»Security by Design« gefordert
Hintergrund ist der Cyber Resilience Act (CRA), den das EU-Parlament im März 2024 verabschiedet hat. Das Ziel des CRA: Die Cybersicherheit von Produkten, die miteinander oder mit dem Internet verbunden werden können, zu verbessern. Das betrifft sowohl Produkte für Endverbraucher als auch Produkte, die Unternehmen beispielsweise in ihrer Produktion einsetzen. Das CRA nimmt erstmals den Grundsatz des »Security by Design« in das europäische Technikrecht auf. Künftig genügt es nicht mehr, die CRA-Konformität für ein Produkt mit digitalen Elementen nur zum Zeitpunkt des Markteintritts zu gewährleisten, sondern es ist eine fortlaufende Bewertung des Risikos nötig.
Relevant ist der Cyber Resilience Act für alle Unternehmen, die solche Produkte herstellen oder in ihrer Produktion einsetzen. Bislang fehlten Unternehmen allerdings viele Informationen zu den grundlegenden Anforderungen des CRA, um sich schon heute darauf vorzubereiten. »Das Paper und die darin geschilderten ›Leitplanken‹ ermöglichen es nun zu analysieren, ob die eigenen digital vernetzten Produkte voraussichtlich bereits die vom CRA geforderten Normen erfüllen. Auch erste mögliche Anpassungen an den eigenen Produktions- und Entwicklungsprozessen werden nun konkret fassbar«, sagt Cybersecurity-Experte Brombach.
Lücken rechtzeitig erkennen
Nach Einschätzung der Cybersecurity-Fachleute von TÜV Rheinland sollten Unternehmen sich möglichst bald mit den im Paper festgelegten international anerkannten Normen beschäftigen und ihre Produkte entsprechend absichern. »Unternehmen können schon heute ein Sicherheitsniveau erreichen, dass dem CRA entspricht – oder rechtzeitig Lücken erkennen«, so Brombach weiter. In Kraft treten soll der CRA innerhalb von 24 Monaten nach Verabschiedung durch den Europäischen Rat. Da der CRA eine Verordnung ist, gilt er unmittelbar in allen europäischen Mitgliedstaaten, ein nationaler Umsetzungsrechtsakt ist nicht erforderlich.
Das Paper der ENISA findet sich unter: Cyber Resilience Act Requirements Standards Mapping — ENISA https://www.enisa.europa.eu/publications/cyber-resilience-act-requirements-standards-mapping
193 Artikel zu „Cyber Resilience“
NEWS | BUSINESS | TRENDS SECURITY | IT-SECURITY
5 Mythen über Cyber Resilience
Angesichts der wachsenden Bedrohung durch Cyberangriffe wird Cyber Resilience für Unternehmen immer wichtiger. Erst 36 Prozent der Unternehmen haben bisher allerdings ein hohes Resilienz-Level erreicht – so eine aktuelle Studie von Frost & Sullivan und Greenbone Networks. Ist Cyber Resilience nur etwas für große Unternehmen mit hohen IT-Budgets? Elmar Geese, COO bei Greenbone, räumt mit…
NEWS | INFRASTRUKTUR | IT-SECURITY | TIPPS | WHITEPAPER
Cyber Resilience im Energiesektor: In fünf Schritten zur widerstandsfähigen IT-Infrastruktur
Energieversorger werden immer häufiger zum Ziel von Hackerangriffen. Sind diese erfolgreich, können große Bereiche des gesellschaftlichen Lebens zusammenbrechen. Als kritische Infrastruktur (KRITIS) ist der Energiesektor daher gesetzlich dazu verpflichtet, sich besonders gut zu schützen. Diese Herausforderung lässt sich sukzessive mit Sustainable Cyber Resilience meistern. Dirk Schrader, CISSP, CISM, ISO/IEC 27001 Practitioner bei Greenbone Networks…
NEWS | IT-SECURITY | TIPPS
In drei Schritten zu mehr Cyberresilienz
Cyberkriminalität ist ein globales Problem. Die Zahl der Angriffe nimmt stetig zu, und gleichzeitig gehen die Hacker immer raffinierter vor. Um Bedrohungen jeglicher Art wirksam abwehren zu können, müssen Unternehmen ihre Cyberresilienz verbessern. Dell Technologies erklärt, welche drei Schritte dafür entscheidend sind. Die Zahlen sind alarmierend: Laut dem Global Data Protection Index 2024 von…
NEWS | IT-SECURITY | SERVICES
Security as a Service: Die umfassende Lösung für moderne Cybersecurity-Herausforderungen
In unserer digital vernetzten Welt sind Unternehmen und Organisationen ständig mit komplexen IT-Sicherheitsbedrohungen konfrontiert. Laut dem aktuellen Allianz Risk Barometer und dem Digitalverband Bitkom sind Cybervorfälle das größte Risiko für Unternehmen weltweit, mit Schäden in Milliardenhöhe. In diesem Kontext bietet Security as a Service (SECaaS) eine flexible und effektive Lösung, um auf die dynamische Bedrohungslage…
NEWS | IT-SECURITY | AUSGABE 1-2-2024 | SECURITY SPEZIAL 1-2-2024
Warum Cyberresilienz jetzt so wichtig ist – Den Ernstfall einkalkulieren
Heute müssen sich Unternehmen nicht mehr die Frage stellen, ob, sondern wann sie Opfer eines Cyberangriffs werden. Tritt dieser Fall ein, ist guter Rat oft teuer. Daher lautet das Gebot der Stunde: Cyberresilienz stärken, um nach einem Angriff schnell zu reagieren und handlungsfähig zu bleiben.
TRENDS 2024 | NEWS | TRENDS SECURITY | IT-SECURITY
Cybersecurity im Jahr 2024 – Trends, Bedrohungen und Maßnahmen
Mit unserer zunehmenden Abhängigkeit vom Internet in allen Bereichen, von der Geschäftstätigkeit bis zur persönlichen Kommunikation, haben sich die Möglichkeiten für Cyberkriminelle exponentiell erweitert. Die vielschichtige Natur der aktuellen Bedrohungen erfordert einen umfassenden und proaktiven Ansatz für die Cybersicherheit. Wie können wir also dieser komplexen Bedrohungslage begegnen? Als Beratungsunternehmen für Cyber- und Applikationssicherheit ist…
TRENDS 2024 | NEWS | TRENDS 2023 | TRENDS SECURITY | IT-SECURITY
Die Cybersicherheitslage in Deutschland: Mehrheit der Unternehmen verschweigt IT-Sicherheitsvorfälle
Lagebericht des BSI: Cybersicherheit in Deutschland »angespannt bis kritisch«, teilweise »besorgniserregend«. Mehrheit der deutschen Unternehmen verschweigt IT-Sicherheitsvorfälle – Angst vor Reputationsschäden groß. TÜV-Verband: Bewusstsein für Cyberangriffe durch Transparenz schärfen und Cyber Resilience Act vorantreiben. Der Lagebericht des Bundesamtes für Sicherheit in der Informationstechnik (BSI) macht deutlich: Die Bedrohung durch Cyberangriffe in Deutschland ist so…
NEWS | TRENDS 2023 | TRENDS SECURITY | IT-SECURITY | TIPPS
Cybersecurity Month: Resilienz-Strategien müssen auf ein neues Level
88 Prozent der IT-Entscheider sind davon überzeugt, dass sie mit IT-Störungen – egal welcher Natur – fertig werden. Dagegen spricht allerdings die hohe Anzahl der Unternehmen, die in der Vergangenheit mit unerwarteten Ausfällen zu kämpfen hatten. Dominik Bredel, Practice Leader für den Bereich Security und Resilienz bei Kyndryl Deutschland, stellt die Ergebnisse einer aktuellen Kyndryl-Studie…
NEWS | IT-SECURITY | SERVICES | STRATEGIEN | VERANSTALTUNGEN
»Cybersecurity ist jetzt endgültig Chefsache«
Die Gesetzgeber in Deutschland und Europa rücken die Cybersecurity aktuell in den Fokus einer Reihe neuer Gesetzesinitiativen. Dr. Justus Gaden – Rechtsanwalt bei der Berliner Kanzlei »Büsing Müffelmann und Theye« und Mitautor des Standardwerks »Rechtshandbuch Cybersecurity« fasst im Interview die wichtigsten Neuerungen zusammen und erläutert, worauf Unternehmen in den kommenden Monaten besonders achten sollten. …
NEWS | BUSINESS | IT-SECURITY
Digital Operational Resilience Act: Vertragslawine im Anmarsch
Risiken mit IKT-Drittdienstleistern prüfen – CONGA informiert. Bis zum 17. Januar 2025 muss die Finanzwelt den Digital Operational Resilience Act (kurz DORA) umgesetzt haben. Um die Resilienz der Finanzwirtschaft gegen digitale Risikofaktoren, wie zum Beispiel Cyberangriffe zu stärken, müssen Unternehmen in Zukunft – unter anderem – das Risikomanagement von Informations- und Kommunikationstechnologien (kurz IKT)…
NEWS | IT-SECURITY
Compromise Assessment: So stärken Sie Ihre Cyberabwehr
Die jüngsten Zahlen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) sind dramatisch: Für 2022 gab es eine Zunahme um 116 Millionen neue Schadprogramm-Varianten. Zudem entfielen 15 Millionen Meldungen auf Infektionen deutscher Systeme. Dabei findet eine deutliche Professionalisierung der Cyberangriffe statt. So kommt das BSI in seinem Lagebericht zu der alarmierenden Einschätzung, dass sich die IT-Sicherheitslage immer mehr zuspitzt.
NEWS | TRENDS 2023 | TRENDS SECURITY | IT-SECURITY | WHITEPAPER
Cyberresilienz-Programme: Mehr als die Hälfte ist nicht gegen Cyberangriffe gewappnet
Obwohl 86 Prozent der Unternehmen über ein Cyberresilienz-Programm verfügen, mangelt es mehr als der Hälfte der Befragten zufolge an einem ganzheitlichen Ansatz zur Beurteilung der Cyberresilienz. Fast die Hälfte der Befragten (46 Prozent) ist der Meinung, dass ihre Mitarbeitenden trotz jahrelangen Sicherheitsschulungen und Phishing-Tests nicht wüssten, wie sie mit einer Phishing-E-Mail umgehen sollen. 52 Prozent…
NEWS | IT-SECURITY | LÖSUNGEN | SERVICES
Immersive Labs stellt den weltweit ersten umfassenden Score zur Messung der Cyberresilienz von Unternehmen vor
Der neue »Resilience Score« nutzt umfangreiche Benchmarking-Daten und unterstützt Unternehmen dabei, zu belegen, dass ihre Mitarbeitenden für Bedrohungen gerüstet sind. Immersive Labs, der Marktführer im Bereich der mitarbeiterzentrierten Cyberresilienz, stellt den Immersive Labs Resilience Score vor. Dieser gibt Aufschluss darüber, wie gut die Mitarbeitenden eines Unternehmens – basierend auf umfangreichen branchenübergreifenden Benchmarking-Daten von Immersive…
NEWS | TRENDS SECURITY | IT-SECURITY
Beunruhigende Diskrepanz zwischen Vertrauen in Cyberresilienz und tatsächliche Fähigkeiten
82 Prozent der Befragten sind der Meinung, dass sie den durch ihren größten Sicherheitsvorfall im letzten Jahr verursachten Schaden ganz oder teilweise hätten abwenden können, wenn sie besser vorbereitet gewesen wären. Immersive Labs stellt eine in Zusammenarbeit mit Forrester Consulting durchgeführte Studie* vor, in der untersucht wurde, wie Cybersicherheitsverantwortliche die Cyberresilienz ihres Unternehmens –…
NEWS | AUSGABE 1-2-2023 | SECURITY SPEZIAL 1-2-2023
Zero Trust Data Security und die drei Säulen der Datensicherheit – Der Mentalitätswandel in der Cybersicherheit
Continental, Fraunhofer Institut, die »Heilbronner Stimme« – viele Beispiele belegen, wie der Aufstieg der Ransomware mittlerweile alle Branchen und gesellschaftlichen Bereiche erfasst hat. Eine Rückkehr zum Status Quo wird es nicht geben. Die Cybersicherheit braucht daher einen Mentalitätswandel. Denn horrende Lösegeldforderungen sind beileibe nicht die einzige Unannehmlichkeit, die Unternehmen bei einem Ransomware-Vorfall bedrohen.
NEWS | IT-SECURITY | STRATEGIEN | TIPPS
Fünf Tipps für mehr Cyberresilienz im Unternehmen
Einen hundertprozentigen Schutz vor Cyberattacken kann es angesichts zunehmend verteilter Infrastrukturen und immer raffinierterer Angriffsmethoden nicht geben. Im Rahmen einer ganzheitlichen Security-Strategie dürfen sich Unternehmen daher nicht ausschließlich auf die Gefahrenabwehr konzentrieren, sondern müssen sich auch auf den Ernstfall vorbereiten, um die Auswirkungen erfolgreicher Attacken gering zu halten und den Geschäftsbetrieb schnellstmöglich wieder aufnehmen zu…
NEWS | TRENDS 2023 | TRENDS SECURITY | IT-SECURITY
Europas Drittstaaten-Konflikte bergen Cyberrisken für den Finanzsektor
Als Folge aktueller geopolitischen Spannungen und Konflikte sind weltweit auf politischer und ökonomischer Ebene Schwierigkeiten und prekäre Situationen entstanden. Kämpfe gegen Land und Leben, Wirtschaftssanktionen sowie Handelseinschränkungen sind bedrohliche Auswirkungen, mit denen Europa in diesen Zeiten umgehen muss. Eine weitere Gefahr, die nicht unterschätzt werden darf, sind gezielte Cyberangriffe durch Staaten, die die eigenen Interessen…
NEWS | IT-SECURITY | TIPPS
Cybersicherheit: Drei Wege, um Cyberangriffen vorzubeugen
Die Fußball-WM in Katar ist in vollem Gange und die Zeit der Besinnlichkeit wartet bereits vor der Tür – viel Trubel für das letzte Quartal dieses Jahres. Doch ist es genau dieser Trubel, der während internationaler Sport-Events und Festtage entsteht, den Cyberkriminelle gezielt auszunutzen wissen. Das Hauptziel: ahnungslose Menschen und ihre Begeisterung, Neugier und Hilfsbereitschaft.…
NEWS | TRENDS 2023 | TRENDS SECURITY | IT-SECURITY
Cybersecurity-Trends für 2023: Cyberresilienz und Ransomware-Gesetzgebung
Sicherheitsvorfälle, Datendiebstahl und Ransomware haben auch in diesem Jahr wieder für Schlagzeilen gesorgt und zahlreiche Unternehmen wie beispielsweise Metro, Continental oder die Deutsche Presse-Agentur (dpa) betroffen. Keine Branche ist davor gefeit. Wie jedes neue Jahr bringt auch das Jahr 2023 sowohl Chancen als auch Herausforderungen für die IT-Sicherheit mit sich. Illumio geht davon aus, dass…
NEWS | IT-SECURITY | PRODUKTMELDUNG
Swisscom setzt in der Ausbildung der Cyber Security Specialists auf Immersive Labs
Führendes Schweizer Telekommunikationsunternehmen integriert die Cyber Workforce Resilience Platform, um die fachlichen Skills zu stärken und die Cyberresilienz zu optimieren. Immersive Labs, ein global markt- und innovationsführendes Unternehmen, das es Kundinnen und Kunden ermöglicht, die Cyberkompetenz von Mitarbeitenden kontinuierlich zu messen und zu optimieren, unterstützt die Swisscom dabei, die internen Cyber-Security-Skills und die…