Die KRITIS wächst: Neue Weichenstellung für Europas Cybersicherheit
Spätestens im kommenden Jahr wird sich das Verständnis von kritischer Infrastruktur (KRITIS) signifikant wandeln. Durch die Implementierung der NIS2-Richtlinie (Network and Information Security) werden neben öffentlichen Einrichtungen auch Unternehmen aus der Privatwirtschaft in die KRITIS einbezogen, die bisher möglicherweise nicht geahnt haben, hiervon betroffen zu sein. Was damit einhergeht, sind verpflichtende Mindeststandards im Bereich Cybersicherheit, die ein einheitliches Schutzniveau in Europa gewährleisten sollen. Dazu gehören auch neue Anforderungen in der Cybersicherheit und das Melden von Sicherheitsvorfällen.
Der Krieg in der Ukraine und die damit verbundene angespannte globale Sicherheitslage haben verdeutlicht, dass kritische Infrastrukturen längst Teil des Konflikts geworden sind. Staatlich unterstützte oder geduldete Hacker sowie international agierende kommerzielle Hackernetzwerke sind zentrale Akteure im Bereich der Cyberkriminalität, etwa durch Ransomware-Erpressungen.
Cybersicherheit ist eine gesamt-gesellschaftliche Aufgabe, zu der jede:r Einzelne beitragen muss.
Die Notwendigkeit eines erhöhten Schutzniveaus wird durch die Zunahme von Cyberangriffen in Deutschland (2022: 27 Prozent Steigerung im Vergleich zum Vorjahr) und das damit verbundene Schadenspotenzial von 206 Milliarden Euro pro Jahr deutlich. Doch wie können Unternehmen diesen Herausforderungen und regulatorischen Anforderungen gerecht werden? Viele Wirtschaftsakteure stoßen bereits jetzt an ihre Grenzen, sei es finanziell durch Inflation und gestiegene Kosten oder personell durch den immer gravierenderen Fachkräftemangel.
Glücklicherweise gibt es positive Entwicklungen, die diesen Bedrohungen entgegenwirken. Viele Unternehmen erkennen, dass die Prävention von Cyberangriffen langfristig als Wettbewerbsvorteil betrachtet werden kann und implementieren mit verhältnismäßig geringem Aufwand Awareness-Schulungen für ihre Mitarbeitenden oder grundlegende Sicherheitsmaßnahmen, die einen signifikanten Einfluss auf das Sicherheitsniveau ausüben. Spezialisierte Anbieter offerieren Managed Security Services und Beratungsleistungen, die insbesondere mittelständischen Unternehmen ohne eigene Sicherheitsabteilung zuverlässig Unterstützung bieten. Im Kampf gegen den Fachkräftemangel werden innovative Konzepte entwickelt, um dieses zukunftsweisende Thema angemessen zu adressieren. Dazu gehören beispielsweise Qualifizierungsmaßnahmen und die verstärkte Integration von Frauen in die IT-Sicherheitsbranche.
Diese Sonderbeilage widmet sich den Problemfeldern und entsprechenden Lösungsansätzen im Bereich der Cybersicherheit. Ich wünsche Ihnen eine inspirierende Lektüre und hoffe, dass Sie die richtigen Schlussfolgerungen für Ihren Verantwortungsbereich ziehen können. Cybersicherheit ist eine gesamtgesellschaftliche Aufgabe, zu der jede:r Einzelne beitragen muss. In einer Zeit, in der sich unsere Welt zunehmend digitalisiert und vernetzt, ist es unerlässlich, dass wir gemeinsam an der Stärkung unserer digitalen Sicherheit arbeiten, um sowohl unsere kritische Infrastruktur als auch unsere Wirtschaft und Gesellschaft vor den zunehmenden Bedrohungen durch Cyberangriffe zu schützen.
Text Hans-Wilhelm Dünn, Präsident Cyber-Sicherheitsrat Deutschland e.V.
Schreibe einen Kommentar