Wie wird sich die bevorstehende Umsetzung der NIS2-Richtlinie im Oktober 2024 auf die Cybersicherheitslandschaft auswirken?
Die Umsetzung hat einen signifikanten Einfluss auf die Cybersicherheitslandschaft. Mehr als 30.000 Unternehmen werden davon betroffen sein und sind daher verpflichtet, ihre Risikomanagementpraktiken und Schwachstellen intensiv zu überprüfen. Generell besteht ein wachsendes Bewusstsein dafür, dass Cybersicherheit an Bedeutung gewinnt und zunehmend reguliert wird, sei es für kritische Infrastrukturen, öffentliche Verwaltungen oder Unternehmen. Die Umsetzung des Cyber Resilience Acts, einschließlich NIS2 und der damit verbundenen Maßnahmen ist ein wichtiger Schritt für alle europäischen Staaten.
Welche Anforderungen und Standards führt die neue Richtlinie im Bereich der Cybersicherheit ein?
Die NIS2-Richtlinie beinhaltet die Einführung von Verschlüsselung für eine sichere Kommunikation sowie das Management von Schwachstellen, um diese zu lokalisieren und zu beheben. Ebenso werden Zugriffskontrolle und Mitarbeiterauthentifizierung betont, um zu gewährleisten, dass Zugriffe klar verstanden und verwaltet werden. Dies bedeutet eine bewusstere Umsetzung von Authentisierung, Autorisierung und Protokollierung, um die Sicherheit zu erhöhen. Angesichts der langjährigen Vernetzung und der damit verbundenen potenziellen Angriffsflächen ist auch die Multifaktor-Authentifizierung von Bedeutung, um sicherzustellen, dass die Identität einer Person korrekt bestimmt wird. Schulungen sind ebenfalls ein zentrales Thema, da oft der Mensch das schwächste Glied ist und die Umsetzung von Cyberhygiene wichtig ist, um Sicherheitsrisiken zu minimieren.
Es kommt viel auf europäische Unternehmen zu. Deswegen steht die Richtlinie auch in der Kritik, weil sie jetzt so schnell umgesetzt werden soll.
Richtig. In der Tat haben sich die Unternehmen während der Coronakrise hauptsächlich auf die Aufrechterhaltung ihrer betrieblichen Kontinuität konzentriert. Die eigentliche Digitalisierung stagnierte, da es nicht nur um den Einsatz von Tools ging, sondern vielmehr um die Transformation und Optimierung von Prozessen. Der Druck auf die Unternehmen ist daher hoch, aber auch eine Folge davon, dass sie sich nicht rechtzeitig mit Cybersicherheit befasst haben. Obwohl Cybersicherheitslösungen seit Jahren verfügbar sind, wurde das Thema oft vernachlässigt. Jetzt ist die Umsetzung zwar kurzfristig, aber notwendig, da die Risiken bisher oft ignoriert wurden. Cybersicherheit sollte nicht nur als Kostenfaktor betrachtet werden, sondern als strategische Investition, die für eine erfolgreiche digitale Transformation unerlässlich ist. Denn ohne Cybersicherheit gibt es keine digitale Transformation.
Welche Rolle spielt Endian bei der Unterstützung von Unternehmen bei der Einhaltung von NIS2 und der Aufrechterhaltung eines hohen Niveaus an Cybersicherheit?
Endian bietet die technischen Lösungen, die Unternehmen benötigen, um die Anforderungen zu erfüllen und gleichzeitig ein hohes Maß an Cybersicherheit aufrechtzuerhalten. Unsere Lösungen umfassen Zugriffskontrolle, Authentifizierung, Einbruchserkennung und vieles mehr.
Handelt es sich um neue Lösungen oder um an die Anforderungen angepasste Produkte?
Ich würde sagen, beides. Endian kommt historisch aus der Cybersicherheit. Wir wurden 2003 gegründet und haben letztes Jahr unser 20-jähriges Jubiläum gefeiert. Seit 2011 sind wir in der Industrie tätig und haben unser Know-how genutzt, um eigene Produkte zu entwickeln. Zum Beispiel unser Switchboard, das zentrale Management-Tool unserer sicheren Plattform, das speziell auf die Industrie ausgerichtet ist. Unser sicheres Betriebssystem Endian OS haben wir im Laufe der Zeit ausgebaut und dann vor allem für den industriellen Bereich angepasst.
Wie sehen konkrete Lösungen für diese Richtlinie dann aus?
Die Lösungen für die Richtlinie basieren auf der Anpassung an bewährte Standards und Best Practices im Bereich der Cybersicherheit, insbesondere an den IEC 62443-Standard. Endian hat seine Produkte so entwickelt, dass sie die Anforderungen dieses Standards erfüllen und ein Sicherheitsniveau der Stufe 2 erreichen. Der Standard IEC 62443 legt detailliert fest, wie Netzwerke zu segmentieren sind. Für Unternehmen mit kritischer Infrastruktur ist es ratsam, sich an diesem bewährten Standard zu orientieren.
Welche Empfehlungen gibt Endian, um sich effektiv auf die NIS2-Richtlinie vorzubereiten und gleichzeitig die Cybersicherheitsstrategie zu optimieren?
Oft erkennen Unternehmen, dass ihnen die internen Ressourcen fehlen, um sich gezielt mit den Anforderungen der NIS2-Richtlinie auseinanderzusetzen. Daher ist es wichtig, die richtigen Partner zu finden, die sich auf den Prozessbereich spezialisiert haben. Hier können Beratungsunternehmen wertvolle Unterstützung leisten. Danach ist die Implementierung durch geeignete Systemintegratoren entscheidend. Auch wir als Hersteller können helfen, indem wir die notwendigen Produkte und Lösungen bereitstellen, um die Anforderungen an die Cybersicherheit zu erfüllen. Der Prozess beginnt also damit, die richtigen Partner zu finden und dann zu entscheiden, wie die Umsetzung am besten erfolgen kann – ob durch einen Integrator oder durch interne Ressourcen.
Wie sieht die langfristige Vision für die Cybersicherheit von Endian aus, insbesondere vor dem Hintergrund der sich ständig verändernden Bedrohungslandschaft?
Unsere aktuelle Vision konzentriert sich auf den Zero-Trust-Ansatz, der darauf abzielt, das Netzwerk so zu gestalten, dass jeder Zugriff genau überwacht und autorisiert wird. Wir legen großen Wert auf einfache Lösungen, die auf internationalen Standards wie IEC 62443 basieren. Diese Standards sind das Ergebnis gemeinsamer Anstrengungen zur Entwicklung optimaler Sicherheitslösungen, und wir halten uns strikt daran. Gleichzeitig erkennen wir die Bedeutung der Analyse des Datenverkehrs im Netzwerk, um potenzielle Angriffe frühzeitig erkennen und abwehren zu können. Deshalb bieten wir sowohl aktive als auch passive Tools an, um die Sicherheit zu gewährleisten und das Netzwerk besser zu verstehen. Ein weiterer Schwerpunkt ist der Edge-Computing-Ansatz, der es uns ermöglicht, schnell auf neue Herausforderungen zu reagieren. Durch die Nutzung unserer Infrastruktur können wir schnell zusätzliche Tools und Anwendungen bereitstellen, um den sich ändernden Bedrohungen auf dem Markt zu begegnen. Angesichts der sich ständig verändernden Bedrohungslandschaft ist es wichtig, dass wir schnell reagieren und unsere Produkte kontinuierlich aktualisieren können, um den Anforderungen gerecht zu werden. Dies erfordert einen Kulturwandel, da viele Industrien oft dem Motto „Never touch a running system“ folgen. Im Bereich der Cybersicherheit ist es jedoch unerlässlich, schnell zu reagieren und die Prozesse ständig zu aktualisieren.
