NIS2 in Kürze - Schnelles Navigieren durch die Komplexität der Compliance

11. Mai 2023

NIS / NIS2 - Was ist das, höre ich Sie sagen?

Nun, die NIS-Richtlinie (Netz- und Informationssicherheit) war das erste EU-weite Gesetz zur Cybersicherheit, das 2016 in Kraft trat. Ihr Ziel war es, ein höheres und gleichmäßigeres Sicherheitsniveau von Netzwerk- und Informationssystemen in der gesamten EU (Europäischen Union) zu erreichen.

In Anbetracht der seither stark zunehmenden Digitalisierung war eine Auffrischung fällig. Daher NIS2.

Wenn Sie ein Fest der langen Sätze, markanten Datenpunkte und natürlich der obligatorischen Reihe von spannenden Akronymen und Abkürzungen wie TLA, die selbst eine autologische Abkürzung ist (wetten, dass Sie das jetzt nicht wussten), genießen, können Sie immer noch den ausführlichen 12-seitigen Überblick über NIS2 hier lesen. Wie auch immer, genug der Infos und des IDK - schauen wir uns einige der wichtigsten Punkte von NIS2 an. Lol!

Beginnen wir mit einigen verblüffenden Daten aus den verschiedenen Untersuchungen und Umfragen, die das NIS-Team durchgeführt hat.

Im Jahr 2017 prognostizierte Cybersecurity Ventures, dass die weltweiten Kosten für Ransomware-Schäden bis 2021 20 Milliarden US-Dollar erreichen werden, das ist das 57-fache des Betrags im Jahr 2015.

Der weltweite Sicherheitsmarkt hat derzeit einen Wert von rund 150 Milliarden US-Dollar, eine Zahl, die nach vielen Prognosen bis 2023 auf 208 Milliarden US-Dollar und bis 2026 auf 400 Milliarden US-Dollar steigen wird.

Die Daten zeigen, dass EU-Organisationen im Durchschnitt 41 % weniger für Cybersicherheit ausgeben als ihre US-Kollegen.

NIS2 - Eine einfache Aufschlüsselung

Für diejenigen, die eine gekürzte Version wünschen, steht dieses NIS2-Faktenblatt zum Download bereit.

Ich halte die Dinge gerne einfach, deshalb ist meine Meinung wie folgt:

1. Dies ist ein guter Fortschritt bei der Festlegung von Anforderungen für in der EU ansässige Organisationen, die in den kommenden Jahren für mehr Cybersicherheit sorgen sollen. Außerdem werden die Meldevorschriften und die Folgen einer nicht ordnungsgemäßen Umsetzung klar dargelegt.

2. Wie das Ökosystem der Cybersicherheitsbranche ist auch die NIS2 bestrebt, die Zusammenarbeit in der EU zu verbessern. Die Einrichtung des Europäischen Verbindungsnetzes für Cyberkrisen (EU-CyCLONe) zur Unterstützung der koordinierten Bewältigung großflächiger Cybersicherheitsvorfälle auf EU-Ebene ist zu begrüßen.

3. Verschärfte Sicherheitsanforderungen und gezielte Maßnahmen, darunter:

Reaktion auf Zwischenfälle und Krisenmanagement

Umgang mit Schwachstellen und Offenlegung

Strategien und Verfahren zur Bewertung der Wirksamkeit von Maßnahmen zum Management von Cybersicherheitsrisiken

Grundlegende Praktiken der Computerhygiene und Schulungen zur Cybersicherheit

Effektive Nutzung der Kryptographie

Sicherheit der Humanressourcen

Zugangskontrollpolitik und Vermögensverwaltung

4. Die Anzahl der in der NIS2 abgedeckten Sektoren wurde um acht weitere Sektoren erweitert, so dass nun insgesamt 15 Sektoren abgedeckt sind.

Von den NIS- und NIS2-Richtlinien erfasste Sektoren

5. Zeitplan - Die Mitgliedstaaten haben bis Ende 2025 Zeit, die NIS2-Anforderungen in nationales Recht umzusetzen.

Zusammenfassung von NIS2

Machen Sie sich bereit zum Rumpeln!

Die NIS2-Konformität ist in Europa wichtig, weil sie dazu beiträgt, die Sicherheit und Widerstandsfähigkeit kritischer Informationsinfrastrukturen wie Energie-, Verkehrs- und Gesundheitssysteme zu gewährleisten.
Durch die Umsetzung der NIS2-Richtlinie können sich Organisationen besser vor Cyberangriffen schützen und zur allgemeinen Sicherheit der digitalen Landschaft in der EU beitragen.
Die Nichteinhaltung der NIS2 kann zu finanziellen Strafen und Rufschädigung führen.

Wie Vectra AI Ihnen hilft, NIS2-konform zu sein

Wir bei Vectra wollen die Welt sicherer und gerechter machen, indem wir das Unbekannte mit der besten Attack Signal Intelligence™ der Welt auslöschen. Wir konzentrieren uns weiterhin auf drei Hauptleistungen, die Organisationen helfen, Cyber-Bedrohungen schnell und effizient zu erkennen und darauf zu reagieren.

Attack Signal Intelligence™ - Vectra AI (Künstliche Intelligenz) und Algorithmen sind das Herzstück unseres Angebots.

Security Operations Transformation - Unterstützung von Unternehmen bei der Bewältigung der Herausforderungen von heute und morgen.

Bereitstellung einer Sicherheitsplattform, die benutzerfreundlich und hochgradig automatisiert ist und mit Partnern aus dem Cybersicherheitsbereich integriert werden kann.

Wenn Sie mehr darüber erfahren möchten, wie Vectra AI unseren Auftrag umsetzt, lesen Sie die nachstehenden Ressourcen. 

Möchten Sie mehr erfahren?

Vectra® ist der führende Anbieter von KI-gesteuerter hybrider cloud Bedrohungserkennung und -bekämpfung. Die Vectra-Plattform und -Dienste decken öffentliche cloud, SaaS-Anwendungen, Identitätssysteme und Netzwerkinfrastrukturen ab - sowohl vor Ort als auch cloud-basiert. Unternehmen auf der ganzen Welt verlassen sich auf die Vectra-Plattform und -Dienste, um sich vor Ransomware, Kompromittierung der Lieferkette, Identitätsübernahmen und anderen Cyberangriffen zu schützen, die ihr Unternehmen betreffen.

Wenn Sie mehr darüber erfahren möchten, setzen Sie sich mit uns in Verbindung und wir zeigen Ihnen genau, wie wir das machen und was Sie tun können, um Ihre Daten zu schützen. Wir können Sie auch mit einem unserer Kunden in Kontakt bringen, um direkt von ihm über seine Erfahrungen mit unserer Lösung zu hören.

Kontaktieren Sie uns