News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Richtlinien-Compliance: Risikobewertung ist der erste Schritt
Richtlinien-Compliance: Risikobewertung ist der erste Schritt

Die Umsetzung nationaler und europäischer Richtlinien zur Cybersicherheit kann für Unternehmen belastend sein und dadurch die Compliance beeinträchtigen. Dabei soll die Einhaltung der Vorschriften die Unternehmen unterstützen, Sicherheitsrisiken aufzudecken und das Risikomanagement zu verbessern. Mit der DSGVO, DORA und der derzeit in der Luft hängenden NIS2 werden immer mehr Vorschriften und Richtlinien eingeführt, die Unternehmen beachten müssen. Dies hat dazu geführt, dass einige Unternehmen der Meinung sind, dass die Einhaltung der Vorschriften eher eine Belastung als ein Anfang zur Verbesserung ihrer Sicherheitsmaßnahmen ist. Das birgt das Risiko, dass die Security…

Mehr lesen

NIS-2 umsetzen auch ohne nationales Gesetz
NIS-2 umsetzen auch ohne nationales Gesetz

Obwohl es in Deutschland noch keine nationale Umsetzung der EU-Richtlinie NIS-2 gibt, sollten Unternehmen jetzt aktiv werden. Denn Cyberbedrohungen nehmen ständig zu. Externe Dienstleister unterstützen Organisationen dabei, sich NIS-2-konform aufzustellen und geschäftskritische und sensible Prozesse zu schützen. Die politische Einigung über das Gesetz zur Umsetzung der EU-Richtlinie NIS-2 und der Stärkung der Cybersicherheit ist noch vor der Bundestagswahl gescheitert. SPD, Grüne und FDP konnten sich nicht auf zentrale Punkte einigen. Damit bleibt über zwei Jahre nach der Verabschiedung der EU-Richtlinie die dringend notwendige gesetzliche Verschärfung aus. Die Umsetzungsfrist wird weiter…

Mehr lesen

Der Digital Operational Resilience Act (DORA) auf der Zielgeraden
Der Digital Operational Resilience Act (DORA) auf der Zielgeraden

Ab dem 17. Januar 2025 findet der Digital Operational Resilience Act (DORA) der EU Anwendung. Ziel von DORA ist es, die IT-Sicherheit von Finanzunternehmen wie Banken, Versicherungen und Investmentfirmen zu stärken und sicherzustellen, dass die betroffenen Unternehmen in Europa in der Lage sind, im Fall einer schwerwiegenden Betriebsstörung resilient zu bleiben. Backup, Recovery und Datensicherheit stehen für Finanzdienstleister auf der Agenda. Denn sie sind Kriterien, um die Vorgaben von DORA einhalten zu können. DORA harmonisiert die Vorschriften zur operativen Resilienz für 20 verschiedene Arten von Finanzunternehmen und Informations- und Kommunikationsdienstleistern…

Mehr lesen

Gut aufgestellt für NIS2
Gut aufgestellt für NIS2

Auf viele Unternehmen kommen in puncto Cybersicherheit ab 2024 neue Herausforderungen zu. Die Network and Information Security Directive 2, kurz NIS2, ist eine EU-Richtlinie zur Stärkung der Cybersicherheit, die bis spätestens Oktober 2024 von den EU-Mitgliedsstaaten in nationales Recht umgesetzt sein muss. Damit soll der Gesetzgeber Unternehmen zu spezifischen Maßnahmen verpflichten, um ein einheitliches Mindestmaß an Resilienz gegenüber Cyberbedrohungen zu gewährleisten. Wen dies betrifft, welche Anforderungen auf Unternehmen zukommen und wie sich Unternehmen schon heute auf die Gesetzesnovelle vorbereiten können, erläutert Christoph Harburg, IT-Security Consultant bei dem Braunschweiger IT-Systemhaus Netzlink…

Mehr lesen

NIS2 als Chance begreifen
B2B Cyber Security ShortNews

Mit der bevorstehenden Frist zur Umsetzung der NIS2-Direktive stehen viele Unternehmen vor einer bedeutenden Herausforderung. Unsere Beobachtungen zeigen, dass viele Unternehmen Schwierigkeiten haben werden, die Anforderungen rechtzeitig zu erfüllen. Dies liegt vor allem daran, dass das Thema zu lange vernachlässigt wurde. Im Gespräch mit vielen CIOs und CISOs wird deutlich, dass NIS2 und DORA oft ähnlich wie die DSGVO betrachtet werden – als etwas, das einfach nur abgehakt werden muss. Führungskräfte sehen die NIS-2-Richtlinien oftmals nur als Checkliste und investieren daher nur das Minimum an Aufwand und Ressourcen, um die…

Mehr lesen

Wie sich NIS2-Compliance erreichen lässt
Wie sich NIS2-Compliance erreichen lässt

Bis 17. Oktober 2024 müssen die neuen EU-Richtlinien zur Netzwerk- und Informationssicherheit (NIS2) von allen Mitgliedstaaten durch lokale Gesetzgebung umgesetzt werden. Als Strafrahmen legt die EU bis zu 10 Millionen Euro oder 2 Prozent des weltweiten Jahresumsatzes fest. Deutschland könnte sogar noch strengere Vorgaben und höhere Strafen beschließen. Zudem kann die Unternehmensleitung bei Verstößen persönlich haftbar gemacht werden. Heute werden Unternehmen aller Größen und Branchen ständig von Cyberkriminellen angegriffen. Für Schutzmaßnahmen gab es bisher keine allgemein gültige Richtlinie in der EU. Die erste NIS-Version betraf nur wenige Unternehmen und bei…

Mehr lesen

DORA als Reaktion auf Cyberangriffe im Finanzsektor
Digital Operational Resilience Act (DORA) als Reaktion auf Cyberangriffe im Finanzsektor

Die Zahl der Cyberangriffe auf den Finanzsektor nimmt weltweit zu, und auch in Deutschland stellen Cyberattacken nach Einschätzung der Finanzaufsicht BaFin eine große Gefahr insbesondere für Banken und Versicherer sowie deren Dienstleister dar. Als Reaktion darauf hat die EU den Digital Operational Resilience Act (DORA) verabschiedet. Veritas Technologies, Anbieter für sicheres Multi-Cloud-Datenmanagement, zeigt, warum die Verordnung vor allem als Chance für Finanzinstitute zu sehen ist, ihre Resilienz zu stärken und ihr Cybersicherheitsniveau signifikant zu erhöhen. DORA definiert spezifische Anforderungen an das Risikomanagement von Finanzdienstleistern fest und enthält gesetzliche Regelungen zu…

Mehr lesen

Tipps für die Umsetzung der Richtlinie NIS2
Tipps für die Umsetzung der NIS2-Richtlinie

Der richtige Einsatz von Cyber Security ist inzwischen wichtiger denn je. Aufgrund der zunehmenden Bedrohungen wächst das Angriffsrisiko stetig. Das hat auch der Gesetzgeber erkannt und die NIS2-Richtlinie ins Leben gerufen. Axians gibt Tipps, wie Unternehmen jetzt vorgehen sollen. Eine Viertelmillion neuentdeckte Schadprogrammvarianten, 2.000 identifizierte Schwachstellen in Softwareprodukten pro Monat, 21.000 neuinfizierte Systeme täglich, 68 erfolgreiche Ransomware-Angriffe und zwei Versuche pro Monat allein auf Kommunaleinrichtungen oder kommunale Betriebe. Im aktuellen Cyber-Security-Lagebericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) werden alarmierende Zahlen genannt: Das Amt warnt davor, dass Kriminelle sich…

Mehr lesen

NIS2 steht vor der Tür
NIS2 steht vor der Tür

In wenigen Monaten müssen zahlreiche Unternehmen die NIS2-Richtlinie umsetzen. Die neue EU-Direktive schreibt vor, strenge Maßnahmen zur Gewährleistung der Cybersicherheit zu implementieren. Auf den ersten Blick mag diese Zeitspanne lang genug erscheinen, doch der Aufbau einer adäquaten Sicherheitsstruktur geht nicht von heute auf morgen. NTT Ltd., ein führendes IT-Infrastruktur- und Dienstleistungsunternehmen, räumt mit falschen Vorstellungen rund um die NIS2-Richtlinie auf und zeigt den besten Weg zur Umsetzung. ​Die NIS2-Richtlinie ist eine EU-weite Gesetzgebung zur Netzwerk- und Informationssicherheit, die am 16. Januar 2023 in Kraft getreten ist und von den Mitgliedstaaten…

Mehr lesen

NIS2 genügt nicht
B2B Cyber Security ShortNews

Angesichts der zunehmenden Diskussion über Cyberangriffe auf IT- und OT-Umgebungen wird in der Öffentlichkeit die Notwendigkeit strengerer rechtlicher Vorgaben für Unternehmen und Organisationen vor allem in kritischen Sektoren diskutiert. NIS2 wird das bestehende Gesetz zur Cyber Security der EU, die Directive on the Security of Network and Information Systems aus dem Jahr 2016, ersetzen. Laut NIS2 sollen Organisationen in verschiedenen Sektoren dafür sorgen, dass die Netze und Systeme, die sie zur Erbringung von Dienstleistungen und zur Durchführung ihrer Tätigkeiten einsetzen, ein höheres Maß an Cyber Security erreichen. Unzureichende Verordnung Kay…

Mehr lesen