NIS2 und KRITIS: Unsere Top 5 Insights

 

 

Arctic Wolf

Pierre Flammer von Arctic Wolf präsentierte, wie ein Security Operations Center (SOC) als Service Unternehmen dabei unterstützt, Bedrohungen frühzeitig zu erkennen und zu neutralisieren. Viele Unternehmen verfügen nicht über die internen Ressourcen für eine rund um die Uhr aktive IT-Sicherheitsüberwachung, weshalb Managed Security Services eine effektive Lösung bieten. Arctic Wolf setzt auf eine Kombination aus künstlicher Intelligenz, automatisierten Analysen und menschlicher Expertise, um Cyberangriffe in Echtzeit zu identifizieren und schnellstmöglich darauf zu reagieren. Besonders hervorgehoben wurde das Concierge Security Team, das Kunden individuell begleitet und Sicherheitsstrategien kontinuierlich optimiert. Auch Themen wie Ransomware-as-a-Service (RaaS) und Schwachstellenmanagement wurden intensiv behandelt, um Unternehmen für aktuelle Bedrohungsszenarien zu sensibilisieren.

Hornetsecurity

Beim Vortrag von Hornetsecurity zeigte Sebastian Werner, wie Unternehmen mit modernen Mail-Security- und Backup-Lösungen die Anforderungen der NIS2-Richtlinie umsetzen können. Die Sicherheit von E-Mail-Kommunikation steht dabei im Fokus, da laut Studien 91 % aller Cyberangriffe über E-Mails starten. Durch Lösungen wie Advanced Threat Protection oder 365 Total Protection schützt Hornetsecurity Unternehmen vor Ransomware, Phishing und anderen Bedrohungen. Besonders hervorgehoben wurde das Security Awareness Training, das durch regelmäßige Simulationen und interaktive Schulungen die Sicherheitskultur in Unternehmen nachhaltig stärkt. Zudem stellte Hornetsecurity seine umfassenden Backup- und Wiederherstellungslösungen für Microsoft 365 vor, mit denen Unternehmen ihre kritischen Daten schützen können.

S-CON

Dr. jur. Timo Bittner von der S-CON stellte die rechtlichen Rahmenbedingungen der NIS2-Richtlinie und deren Umsetzung in deutsches Recht vor. Besonders wichtig war hierbei die Klassifizierung betroffener Unternehmen, die nun strenge Anforderungen an ihre Cybersicherheitsmaßnahmen erfüllen müssen. Es gab praxisnahe Empfehlungen zur Risikobewertung, Dokumentation und Implementierung von Sicherheitsstrategien. Zudem wurde die Bedeutung der ISO 27001-Zertifizierung als Nachweis für NIS2-Compliance betont, da sie Unternehmen hilft, regulatorische Anforderungen zu erfüllen und sich vor Bußgeldern zu schützen.

VHV Versicherungsgruppe

Im Namen der VHV Versicherungsgruppe beleuchtete Christian Tegtmeier, anhand realer Schadenfälle, wie Cyberversicherungen Unternehmen im Ernstfall absichern können. Die Experten verdeutlichten, dass eine Cyberversicherung nicht nur finanzielle Sicherheit bietet, sondern auch präventive Maßnahmen voraussetzt. Unternehmen müssen nachweisen, dass sie über grundlegende Sicherheitsmaßnahmen wie Firewalls, regelmäßige Backups und ein Notfallmanagement verfügen, um im Schadensfall abgesichert zu sein. Zudem wurde gezeigt, welche Arten von Cyberangriffen aktuell am häufigsten vorkommen – von CEO-Fraud über Phishing bis hin zu Ransomware-Attacken – und welche Schutzmaßnahmen notwendig sind, um sich gegen solche Bedrohungen abzusichern.

Top 5 Insights zu NIS2 aus Workshops und Vorträgen

Die Veranstaltung bot wertvolle Einblicke in aktuelle Sicherheitsherausforderungen und praxisnahe Lösungen. Wir haben für Sie unsere Top 5 Insights zusammengefasst:

1. NIS2 betrifft mehr Unternehmen als gedacht

Die neue NIS2-Richtlinie erweitert den Geltungsbereich erheblich. Neben großen Konzernen sind nun auch viele mittelständische Unternehmen verpflichtet, ihre Cybersicherheitsmaßnahmen anzupassen. Besonders betroffen sind Unternehmen aus den Bereichen Energie, Transport, Gesundheit und digitale Infrastruktur.

2. Security Awareness ist entscheidend für den Schutz vor Cyberangriffen

Laut Hornetsecurity starten 91 % aller Cyberangriffe mit einer E-Mail. Ein gut geschultes Team ist der beste Schutz vor Phishing und Social Engineering. Durch interaktive Schulungen, Phishing-Simulationen und Security Awareness Programme können Unternehmen das Sicherheitsbewusstsein ihrer Mitarbeitenden stärken und Risiken minimieren.

3. Managed Security Services als Lösung für Unternehmen mit begrenzten Ressourcen

Viele Unternehmen haben nicht die Kapazitäten, ihre IT-Sicherheit rund um die Uhr zu überwachen. Security Operations Center (SOC)-Lösungen wie die von Arctic Wolf helfen, Bedrohungen frühzeitig zu erkennen und schnell darauf zu reagieren. Das Concierge Security Team unterstützt Unternehmen dabei, ihre Sicherheitsstrategien fortlaufend zu optimieren.

4. Cyberversicherungen sind nur mit soliden Sicherheitsmaßnahmen wirksam

Die VHV Versicherungsgruppe machte deutlich: Eine Cyberversicherung allein reicht nicht aus – Unternehmen müssen präventive Maßnahmen wie regelmäßige Backups, Firewalls und Notfallpläne implementieren. Nur wer diese Sicherheitsanforderungen erfüllt, kann sich wirksam gegen finanzielle Schäden durch Cyberangriffe absichern.

5. Rechtliche Anforderungen und Compliance müssen frühzeitig angegangen werden

Die Umsetzung von NIS2 erfordert strukturierte Maßnahmen. S-CON erläuterte, wie Unternehmen durch Risikomanagement, Zertifizierungen wie ISO 27001 und die Dokumentation von Sicherheitsprozessen ihre Compliance sicherstellen können. Ein proaktiver Ansatz hilft, Bußgelder zu vermeiden und die Sicherheit nachhaltig zu erhöhen.

Unser Fazit zur NIS2-Richtlinie

Die NIS2-Richtlinie stellt Unternehmen vor neue Herausforderungen, bietet aber gleichzeitig die Chance, ihre IT-Sicherheit zu stärken. Die Veranstaltung zeigte, dass ein ganzheitlicher Ansatz – bestehend aus technischer Absicherung, Security Awareness und strategischer Versicherungsplanung – entscheidend ist, um Cyberbedrohungen vorbereitet zu begegnen.

Wir unterstützen Sie bei der Umsetzung von NIS2

Benötigen Sie Unterstützung bei der Umsetzung der NIS2-Anforderungen? Wir helfen Ihnen dabei, Ihre IT-Sicherheitsstrategie zu optimieren. Kontaktieren Sie uns jetzt für eine individuelle Beratung!