In Zeiten täglicher Cyber-Angriffe ist IT-Sicherheit zum unverzichtbaren Bestandteil jeder betrieblichen Infrastruktur geworden. Von den NIS-Regularien für Netz- und Informationssysteme bis zum internationalen Cyber-Resilience-Act befassen sich auch viele Gesetze mit dem Thema. Waren mit der ersten NIS-Richtlinie vor allem Betreiber kritischer Infrastrukturen adressiert, so betreffen die neuen Regeln eine Vielzahl weiterer Unternehmen.
Unsichere Produktionsanlagen
Während dort öfter zumindest rudimentäre Security-Lösungen implementiert sind, wird die Sicherheit von Produktionsanlagen immer noch vernachlässigt und das kann fatale Folgen haben: hohe Erpressungssummen, Imageschäden, Diebstahl von sensiblen Daten oder gar die Gefährdung von Menschenleben.
Die neue NIS 2-Regelung basiert nun im Kern auf einem Risikomanagement zur Ermittlung und Bewertung von möglichen IT-Sicherheitsrisiken und Cyberangriffen. "Erstmals ist nun auch die Sicherheit der Lieferkette inkludiert und Unternehmen sind verpflichtet, kritische Vorfälle an Behörden und Empfänger der betroffenen Dienstleistung zu melden", erläutert Thomas Masicek, SVP Cyber Security bei T-Systems International.
NIS-Competence Center
Der IT-Dienstleister ist seit 2020 qualifizierte Prüfstelle nach dem NIS-Gesetz, selbst im Fokus der NIS-Anforderungen und betreibt ein eigenes NIS-Competence Center für Unternehmen und kritische Systemversorger. "Das inkludiert alle Kategorien der NIS-Verordnung wie proaktive Sicherheitsarchitektur, Krisenmanagement, Government-, Risk-, Compliance- & Identity-Management oder die Systemverantwortung", so Masicek.
Im Portfolio enthalten sind auch klassische Sicherheitsdienste, wo zuletzt für die Schmid Industrieholding eine cloud-basierte Plattformlösung implementiert wurde. Die in Niederösterreich ansässige Beteiligungsgesellschaft mit Unternehmen wie Austrotherm, BauMit, Kettner oder Wopfinger reagierte auf die steigenden Security-Herausforderungen für Infrastruktur und AnwenderInnen. "Wir haben einen europäischen Partner gesucht, der unsere Werte vertritt und dafür sorgt, dass wir unsere eigenen Kapazitäten auf unser Kerngeschäft fokussieren können", sagt Markus Kopecky, CIO der Schmid Industrieholding.
Im Anforderungsprofil enthalten ist eine 24/7 Überwachung, um primär zeitkritische Angriffe wie Ransomware-Attacken abzuwehren. Weitere Punkte sind Transparenz und Visibilität von potenziellen Gefahren im eigenen Netzwerk zur proaktiven Verbesserung der betrieblichen Sicherheitspositionen. "Mit T-Systems gelingt es uns, unsere Verantwortung beim Thema Sicherheit gegenüber Mitarbeitern und Kunden noch gewissenhafter zu erfüllen", so Kopecky.