Mit NIS2 die Cyber-Resilienz in Europa vorantreiben

Mit Inkrafttreten der NIS2-Richtlinie (Richtlinie über Netz- und Informationssicherheit 2) befinden sich Europa und die darin operierenden Organisationen an einem kritischen Punkt. 

Die NIS2-Verordnung stellt einen bedeutenden Schritt zur Stärkung der Cyber-Resilienz kritischer Infrastrukturen in Europa dar. Europa hat eine einmalige Gelegenheit, Technologie für eine positive Zukunft zu nutzen. Diese Richtlinie kann dafür sorgen, dass kritische Infrastrukturen geschützt bleiben und Chancen für inklusivere Volkswirtschaften und Gesellschaften schaffen. Das wiederum kann die Produktivität der Unternehmen steigern und intelligentere und effizientere öffentliche Dienstleistungen ermöglichen.

NIS2-Vorgaben für die Schweiz

Die NIS2-Richtlinie betrifft zwar hauptsächlich die EU-Mitgliedstaaten, hat aber auch Auswirkungen auf Schweizer Unternehmen, die in der EU tätig sind oder Teil von Lieferketten und Partnernetzwerken innerhalb der EU sind. Schweizer Unternehmen sollten die Sicherheitsanforderungen der NIS2-Richtlinie erfüllen, um die Compliance ihrer EU-Partner nicht zu gefährden. Auch wenn die Schweiz nicht direkt an die NIS2-Richtlinie gebunden ist, kann die Anpassung an internationale Standards wie NIS2 die Cyber-Resilienz stärken und die Zusammenarbeit mit EU-Partnern erleichtern.

Proaktiv bleiben in einem sich entwickelnden Bedrohungsumfeld

Der Bedarf an robuster Cybersicherheit ist dringender denn je. Die digitale Welt kennt keine Grenzen, und dies gilt insbesondere für die zunehmenden Cyberbedrohungen, denen Regierungen und Betreiber kritischer Infrastrukturen ausgesetzt sind. In einer Ära der Hyperkonnektivität und fortschrittlicher Bedrohungsakteure stehen Organisationen vor einer vielfältigen Bedrohungslandschaft. Der Cisco Cyber Readiness Index zeigt, dass nur 3 % der europäischen Unternehmen 2024 über eine ausreichend reife Sicherheitsstruktur verfügen, um bestmöglich auf aktuelle Gefahren vorbereitet zu sein.  Über zwei Drittel (69 %) der Befragten in Europa erwarten in den nächsten ein bis zwei Jahren einen Cybervorfall.

Die EU hat einen starken rechtlichen Rahmen geschaffen, der Betreiber kritischer Infrastrukturen verpflichtet, Cybersicherheitsmassnahmen zu ergreifen (NIS2), und Hersteller dazu verpflichtet, sicherzustellen, dass ihre Produkte starke Sicherheitsmerkmale aufweisen und während ihres gesamten Lebenszyklus unterstützt werden (CRA). Der Zweck von NIS2 besteht darin, die Cybersicherheit in Europa zu stärken, indem die kritische Infrastruktur und die Industrie gesichert werden. Dies wird die digitale Entwicklung fördern, die auf etwa 3 Billionen Euro geschätzt wird (ca. 20 Prozent des gesamten BIP der EU).

Investitionen in Cybersicherheit sind nicht nur eine Compliance-Anforderung; sie sind eine strategische Notwendigkeit. Verbesserte Cyberhygiene hat einen Multiplikatoreffekt für Organisationen in Bezug auf Risikominderung, einen verbesserten Ruf und Kundenvertrauen.

Unternehmen in der Schweiz können auf umfassende Unterstützung bei ihrer digitalen Transformation zählen. Moderne Cybersicherheitslösungen bieten Organisationen dabei umfassende Transparenz und Schutz über ihre gesamte Netzwerkinfrastruktur. Eine erweiterte Sichtbarkeit über die digitale Infrastruktur ist entscheidend, um vollständigen Schutz zu gewährleisten – getreu dem Motto: Man kann nur schützen, was man sieht.

Neben der Technologie ist es ebenso wichtig, eine Kultur der Cybersicherheit zu fördern. Organisationen müssen in Schulungen und Bildung investieren, um ihre Mitarbeitenden mit dem Wissen und den Fähigkeiten auszustatten, die erforderlich sind, um Bedrohungen zu identifizieren und zu mindern.

Da Europa die digitale Transformation priorisiert, werden die schnelle Umsetzung und Einhaltung von NIS2 entscheidende Erfolgsfaktoren sein. Durch Investitionen in starke Sicherheitsmassnahmen, die Förderung einer Kultur des Cyberbewusstseins und einen proaktiven Ansatz im Risikomanagement kann Europa die Chance nutzen, eine globale Führungsrolle in der digitalen Wirtschaft einzunehmen.

Top-Tipps zur Einhaltung der NIS2-Richtlinie

1. Kennen Sie die Regeln – Organisationen sollten sicherstellen, dass sie verstehen, welche Gesetze der Mitgliedstaaten für sie gelten, und die zuständige EU-Behörde informieren, dass ihre Organisation im Rahmen von NIS2 tätig ist.
2. Daten sind der Schlüssel – Nutzen Sie Lösungen, die Ihnen helfen, Bedrohungen und Vorfälle zu erkennen, zu untersuchen und zu priorisieren.
3. Umstellung auf Zero-Trust-Fernzugriff –– Mehrstufige und kontinuierliche Authentifizierung ist eine der besten Methoden, um bösartige Akteure daran zu hindern, gestohlene Anmeldeinformationen zu nutzen. Sie verringert das Risiko von Kontenkompromittierungen um 99,9 %.
4. Nutzung von Sicherheitskontrollrahmen-Tools – Nutzung von Sicherheitskontrollrahmen-Tools – Organisationen können auf Sicherheitsrahmen zurückgreifen, die internationale Standards abdecken und online verfügbar sind. (Bsp. Cloud Controls Framework (CCF)).
5. Erkennung und Meldung von Vorfällen – NIS2 erfordert Werkzeuge, um Vorfälle schnell zu erkennen und zu handeln. (Bsp. 360°-Ansicht zur effektiveren Bedrohungsjagd und Abwehr)
6. Unterstützung eines kulturellen Wandels – Unternehmen sollten eine inklusive Cyberkultur fördern und ein unternehmensweites Engagement für Cybersicherheitsfähigkeiten sicherstellen.