NIS2 verlangt nicht nur robuste technische Maßnahmen, sondern auch einen kulturellen Wandel in Unternehmen, der die Zusammenarbeit zwischen Softwareentwicklung und Cybersicherheit stärkt. [...]
Mit dem Inkrafttreten der NIS2-Verordnung der EU am 17. Oktober 2024 verändert sich das regulatorische Umfeld für Unternehmen in Europa grundlegend: Für viele Führungskräfte im Bereich IT-Sicherheit und Softwareentwicklung ist die Umsetzung der neuen Anforderungen jedoch weit mehr als eine technische Herausforderung. NIS2 verlangt nicht nur robuste technische Maßnahmen, sondern auch einen kulturellen Wandel in Unternehmen, der die Zusammenarbeit zwischen Softwareentwicklung und Cybersicherheit stärkt.
Wer versäumt, diesen Wandel proaktiv zu gestalten, riskiert ernste Konsequenzen – von finanziellen Strafen bis hin zu Vertrauensverlusten bei Partnern und Kunden. Es ist daher unerlässlich, dass Führungskräfte ihre Organisationen jetzt auf die neue Ära der digitalen Resilienz vorbereiten. Die Anforderungen von NIS2 zu erfüllen, ist entscheidend, um Hindernisse für das eigene Geschäft abzuwenden und das Vertrauen bei Partnern und Kunden in der EU zu stärken.
Dafür sollten Unternehmen über die bislang bewährten Praktiken der Sicherheitsanalyse hinausgehen. Sie benötigen Prozesse, mit denen ihre Teams Schwachstellen identifizieren, ihren Schweregrad bewerten und die Auswirkungen von Vorfällen in Echtzeit verstehen können. Automatisierung ist nicht mehr nur ein „Nice-to-Have“ – um die gesetzlichen Anforderungen zu erfüllen, ist Automatisierung unverzichtbar.
Das bedeutet für Unternehmen, dass sie sich nicht nur auf Zwischenfälle in der Produktion konzentrieren, sondern eine Secure-by-Default-Mentalität etablieren sollten, um Vorfällen frühestmöglich vorzubeugen. Das erfordert einen konzertierten Shift-Left, bei dem die Sicherheit zum Mittelpunkt im Softwareentwicklungszyklus wird. Viele Unternehmen sagen zwar, dass sie das bereits praktizieren, verlassen sich dabei jedoch überwiegend auf manuelle Prozesse. Dadurch entgehen Fehler der Kontrolle.
Eine engere Zusammenarbeit zwischen Sicherheits- und Entwicklungsteams ist unerlässlich, damit Software nicht zu früh in der Pipeline freigegeben wird, bevor alle von ihrer Sicherheit überzeugt sind. Automatisierte Qualitäts- und Sicherheits-Gates sind ein hervorragendes Mittel, die manuelle Arbeit in diesem Prozess zu eliminieren und die Shift-Left-Mentalität zu unterstützen. Der beste Weg, dies zu ermöglichen, ist die Zusammenführung von Observability- und Sicherheitsdaten in einer einheitlichen Plattform. Dadurch lässt sich der vollständige Kontext hinter den Vorfällen ermitteln und dieses Wissen zur Steuerung automatisierter Pipelines nutzen. Diese Fähigkeiten sind entscheidend, um die Anforderungen von NIS2 zu erfüllen, Hindernisse für die Geschäftstätigkeit in Europa zu vermeiden und das Vertrauen der Kunden weltweit zu stärken.
* Bob Wambach ist VP of Product Portfolio bei Dynatrace.
Be the first to comment