Gastkommentar: Cybersicherheit rückt in den Fokus – 2016 auch beim Gesetzgeber

Die Richtlinie zur Netz- und Informationssicherheit und die Reform der Datenschutz-Grundverordnung in der EU werden wesentliche Auswirkungen auf Cyberstrategien im Jahr 2016 haben. Aktuell stehen die Neuerungen kurz davor, in Kraft zu treten. Unternehmen, egal ob Teil der kritischen nationalen Infrastruktur oder diejenigen, die Datensätze von mehr als 5.000 EU-Bürgern handhaben, müssen ihre Sicherheitsfunktionen auf den aktuellen Stand der Technik bringen, wobei die letztgenannte Verordnung nach ihrem Risikoprofil ausgerichtet wird. [...]

Heute gibt es eine klare Kluft zwischen den Unternehmen, die neueste Technik nutzen, und denjenigen, die die gleichen alten Praktiken wie schon seit vielen Jahren weiter verfolgen. Doch es wird mehr Druck geben, um mit der Innovation Schritt zu halten und Sicherheitsvorfälle zu verhindern. So drohen künftig Prüfungen der Funktionen für den Ernstfall und die Pflicht zur Benachrichtigung der Behörden, wenn es zu einem Sicherheitsvorfall kommt. All dies wird auch dazu beitragen, dass in der Vorstandsetage die Bedeutung einer soliden Cybersicherheit stärker in den Vordergrund rückt. Viele Unternehmen werden 2016  hier nachbessern und ihre Strategien und Maßnahmen optimieren.

Viele Cloud-Betreiber wollen zudem sicherstellen, dass Cloud-Daten in der EU vorgehalten werden, um regulatorische Komplikationen zu reduzieren. Sicherheitsunternehmen bauen jetzt lokale Filterpunkte, um die anfängliche lokale Analyse in der EU durchzuführen und  betreiben hier Clouds, um diesen Anforderungen gerecht zu werden. Dennoch sollten wir bedenken, dass die meisten Angreifer nicht innerhalb von geografischen Grenzen agieren. Auch wenn Rohinformationen innerhalb der EU gesammelt werden, müssen die Erkenntnisse daraus global geteilt werden, um erfolgreich zu sein. Die EU-Richtlinie zur Netz- und Informationssicherheit enthält aber auch eine Verpflichtung für die nationale Zusammenarbeit bei der Nutzung von Bedrohungsdaten. Somit gibt es ein klares Bekenntnis zur Zusammenarbeit, um Cyberangriffe künftig besser verhindern zu können.

* Greg Day ist Regional Chief Security Officer EMEA bei Palo Alto Networks.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*