Automatisierung ist unverzichtbar, um die gesetzlichen Anforderungen zu erfüllen

NIS2 verlangt nicht nur robuste technische Maßnahmen, sondern auch einen kulturellen Wandel in Unternehmen, der die Zusammenarbeit zwischen Softwareentwicklung und Cybersicherheit stärkt. [...]

Bob Wambach ist VP of Product Portfolio bei Dynatrace. (c) Michelle Schapiro

Mit dem Inkrafttreten der NIS2-Verordnung der EU am 17. Oktober 2024 verändert sich das regulatorische Umfeld für Unternehmen in Europa grundlegend: Für viele Führungskräfte im Bereich IT-Sicherheit und Softwareentwicklung ist die Umsetzung der neuen Anforderungen jedoch weit mehr als eine technische Herausforderung. NIS2 verlangt nicht nur robuste technische Maßnahmen, sondern auch einen kulturellen Wandel in Unternehmen, der die Zusammenarbeit zwischen Softwareentwicklung und Cybersicherheit stärkt.

Wer versäumt, diesen Wandel proaktiv zu gestalten, riskiert ernste Konsequenzen – von finanziellen Strafen bis hin zu Vertrauensverlusten bei Partnern und Kunden. Es ist daher unerlässlich, dass Führungskräfte ihre Organisationen jetzt auf die neue Ära der digitalen Resilienz vorbereiten. Die Anforderungen von NIS2 zu erfüllen, ist entscheidend, um Hindernisse für das eigene Geschäft abzuwenden und das Vertrauen bei Partnern und Kunden in der EU zu stärken.

Dafür sollten Unternehmen über die bislang bewährten Praktiken der Sicherheitsanalyse hinausgehen. Sie benötigen Prozesse, mit denen ihre Teams Schwachstellen identifizieren, ihren Schweregrad bewerten und die Auswirkungen von Vorfällen in Echtzeit verstehen können. Automatisierung ist nicht mehr nur ein „Nice-to-Have“ – um die gesetzlichen Anforderungen zu erfüllen, ist Automatisierung unverzichtbar.

Das bedeutet für Unternehmen, dass sie sich nicht nur auf Zwischenfälle in der Produktion konzentrieren, sondern eine Secure-by-Default-Mentalität etablieren sollten, um Vorfällen frühestmöglich vorzubeugen. Das erfordert einen konzertierten Shift-Left, bei dem die Sicherheit zum Mittelpunkt im Softwareentwicklungszyklus wird. Viele Unternehmen sagen zwar, dass sie das bereits praktizieren, verlassen sich dabei jedoch überwiegend auf manuelle Prozesse. Dadurch entgehen Fehler der Kontrolle.

Eine engere Zusammenarbeit zwischen Sicherheits- und Entwicklungsteams ist unerlässlich, damit Software nicht zu früh in der Pipeline freigegeben wird, bevor alle von ihrer Sicherheit überzeugt sind. Automatisierte Qualitäts- und Sicherheits-Gates sind ein hervorragendes Mittel, die manuelle Arbeit in diesem Prozess zu eliminieren und die Shift-Left-Mentalität zu unterstützen. Der beste Weg, dies zu ermöglichen, ist die Zusammenführung von Observability- und Sicherheitsdaten in einer einheitlichen Plattform. Dadurch lässt sich der vollständige Kontext hinter den Vorfällen ermitteln und dieses Wissen zur Steuerung automatisierter Pipelines nutzen. Diese Fähigkeiten sind entscheidend, um die Anforderungen von NIS2 zu erfüllen, Hindernisse für die Geschäftstätigkeit in Europa zu vermeiden und das Vertrauen der Kunden weltweit zu stärken.

* Bob Wambach ist VP of Product Portfolio bei Dynatrace.


Mehr Artikel

News

Mehr als Storage: Warum modernes Digital Asset Management unverzichtbar ist

Im Vergleich zu älteren Systemen für Digital Asset Management (DAM), die als reine Content-Repositorien konzipiert waren, automatisieren und optimieren moderne DAM-Systeme jede Phase des Lebenszyklus visueller Inhalte. Es hat sich gezeigt, dass sie die Produktivität erheblich steigern, die Kosten für Speicherung und Bereitstellung senken und die Kundenerfahrung verbessern. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*