Im digitalen Zeitalter ist diese Frage dringlicher denn je. Der Gedanke an „Tag X“ – den unvorhersehbaren Moment eines Cyberangriffs – kann ein mulmiges Gefühl hervorrufen.
Ihre Sicherheit, Ihre Entscheidung? Nicht ganz. Die Gesetzgebung zwingt Unternehmen bis zu einem gewissen Grad zum Selbstschutz durch Cyberresilienz.
- Ein Beispiel ist der Cyber Resilience Act (CRA), der bis 2027 sicherstellt, dass Produkte aus digitalen Umgebungen oder mit Internetverbindung bestimmten Sicherheitsvorgaben entsprechen müssen. Der CRA ist ein großer und überfälliger Schritt in Richtung einer kohärenten und strengeren Cybersicherheitsstrategie in Europa.
- Darüber hinaus gibt es spezifische Regelungen wie den Digital Operational Resilience Act (DORA), der Finanzinstitute und deren Anbieter von IT-Diensten und Technologien betrifft und die Widerstandsfähigkeit gegen digitale Bedrohungen stärkt.
- Die NIS 2-Richtlinie richtet sich an Betreiber kritischer Infrastrukturen, um ein höheres Sicherheitsniveau zu gewährleisten.
- In der Automobilindustrie legt die UNECE WP.29 die Anforderung für die Cybersicherheit und den Datenschutz fest.
Letztendlich sollte sich darüber hinaus jedes Unternehmen der entscheidenden Frage stellen, ob es in Sachen Cyber-Sicherheit wirklich genügt, lediglich die aus den Gesetzen und Richtlinien abgeleiteten Anforderungen zu erfüllen. Können wir es uns leisten, uns nur auf das Minimum zu beschränken, während die Bedrohungen immer komplexer werden?
Hierbei ist es entscheidend, zunächst den aktuellen Stand der Cyberresilienz in Ihrem Unternehmen zu bestimmen. Mit unseren umfassenden Assessments helfen wir Ihnen, zentrale Fragen zu beantworten: Welche potenziellen Schwachstellen gibt es? Wie wahrscheinlich sind Bedrohungen? Welches Ausmaß könnten mögliche Schäden annehmen? Wie genau wir bei den Assessments vorgehen können Sie im Experteninterview mit Dr. Stefan Dziwok, Senior Researcher am Fraunhofer IEM und Trainer in Lernlabor Cybersicherheit, nachlesen.
Level 1 – Compliance ist nur der erste Schritt
Was bedeutet das konkret für Ihr Unternehmen? Der erste Schritt in Richtung Cyberresilienz besteht darin, compliant zu sein und alle Anforderungen des CRA zu erfüllen. Doch wie erreicht man das? Keine Sorge, wir, das Lernlabor Cybersicherheit der Fraunhofer-Gesellschaft, behalten für Sie den Überblick über aktuelle und künftig noch in Kraft tretende Gesetzgebungen. Darüber hinaus liefern wir Ihnen, dank unseres technischen Know-hows, genau die Bausteine, die Ihr Unternehmen auf sicheren Säulen stehen lassen – sprich, eine zuverlässige Erfüllung der gesetzlichen Vorgaben.
Aber das reicht (uns) nicht! Die Devise lautet nicht nur Selbstschutz, sondern auch Selbstverteidigung. Die bloße Einhaltung der gesetzlichen Vorgaben ist lediglich das Mindestmaß, um unmittelbare Konsequenzen aufgrund von Nichteinhaltung zu vermeiden und sich zumindest etwas auf den sehr wahrscheinlichen Fall eines Cyber-Angriffs vorzubereiten. Sie bietet jedoch keinen angemessenen Schutz vor Angriffen oder deren Folgen. Die Frage bleibt: Wie schnell und effektiv kann der normale Regelbetrieb nach einem Angriff wieder aufgenommen werden, und inwieweit ist eine Schadensbegrenzung überhaupt möglich?
Level 2 – Wettbewerbsfähigkeit zu Industry Best Practices steigern
Bei der Entscheidung, wie viel „mehr“ notwendig und sinnvoll ist, stellt ein Referenzniveau einen entscheidenden Indikator dar. Wo endet adäquater Schutz, und wo beginnt überflüssiges Overengineering? An dieser Stelle kommen Ihnen unser herstellerunabhängiges und erprobtes Forschungswissen, unsere Erfahrung sowie wertvolle Einblicke in bewährte Standards und Best Practices Ihrer Branche zu Gute. Diese Informationen bieten Ihnen Orientierung darüber, wie Sie im Vergleich zu branchenüblichen Standards und Best Practices aufgestellt sind und welche Maßnahmen Ihnen helfen können, Ihren Schutz zu optimieren. Durch die Analyse erprobter KPIs können Sie präzise einschätzen, ob Ihre aktuellen Sicherheitsmaßnahmen effizient und zielführend sind oder ob Anpassungen erforderlich sind. Zudem helfen Reifegradmodelle, die in der Forschung entwickelt und in der Industrie getestet wurden, dabei, gezielte Verbesserungsmöglichkeiten zu identifizieren. Außerdem können Sie so Ihre KPIs im Vergleich zu Best Practices überwachen und dadurch langfristig Ihre Wettbewerbsfähigkeit steigern.
Level 3 – Self-defined Requirements: den eigenen Anforderungen gerecht werden
Jede Branche, jedes Produkt, jede Kundengruppe hat ihre eigenen Sicherheitsanforderungen. Für die einen reichen die gesetzlichen Vorgaben voll aus – für andere bedeutet Reputation in Punkto Sicherheit das Überleben. In den selbstdefinierten Anforderungen setzt Ihr Unternehmen fest, wie groß Ihr „Risiko-Appetit“ ist.
Heben Sie Ihre Cybersicherheit auf das nächste Level:
Notfallvorsorge, Krisenmanagement und Cyberresilienz sind entscheidend! Durch Schulung und Sensibilisierung für potenzielle Risiken und Bedrohungen schaffen Sie die Voraussetzung, um sich auf unerwartete Ereignisse vorbereiten zu können. Strategien zur Bewältigung und Minimierung der Auswirkungen von Krisen ermöglichen es, im Ernstfall schnell und routiniert zu reagieren und die Fähigkeit zur Erholung von Störungen zu maximieren.
Sie wollen gleich jetzt überprüfen wie Ihr Unternehmen oder Ihr Produktteam hinsichtlich Cyberresilienz aufgestellt ist? Innerhalb von 10 Minuten können Sie eine Antwort hierauf erhalten, indem Sie unser Fraunhofer Cyber-Resilienz Self-Assessment durchführen.
Mit gezielten Weiterbildungsprogrammen vermitteln wir genau das Wissen, das für Ihre spezifischen Herausforderungen relevant ist. Hierfür bieten wir ein breites Spektrum von Grundlagen- bis zu ExpertInnen-Schulungen sowie maßgeschneiderten Trainings für Ihr Unternehmen.
Der Tag X wird kommen – sind Sie bereit? Mit der richtigen Vorbereitung, fundierten Kenntnissen und einem klaren Verständnis Ihrer Risikobereitschaft können Sie nicht nur gesetzliche Anforderungen erfüllen, sondern auch Ihr Unternehmen effektiv vor Cyberangriffen schützen und wettbewerbsfähig bleiben. Lassen Sie uns gemeinsam an Ihrer Cyberresilienz arbeiten!
Das Lernlabor Cybersicherheit ist ein Weiterbildungsprogramm, in dem Experten und Expertinnen von Fraunhofer und ausgewählten Fachhochschulen aktuellste Erkenntnisse auf dem Gebiet der Cybersicherheit vermitteln. Fach-und Führungskräfte aus Industrie und öffentlicher Verwaltung können so ihre Kompetenzen zu IT-Sicherheit aktualisieren und spezialisieren. An zahlreichen Standorten in Deutschland erhalten Sie eine kompakte Qualifizierung in hochwertigen Laboren. Die Präsenzphasen der Seminare dauern nur ein bis drei Tage und sind mit Online-Angeboten ergänzt, so dass die Kurse berufsbegleitend belegt werden können.