27. November 2015 Greg Day*

Gastkommentar: Cybersicherheit rückt in den Fokus – 2016 auch beim Gesetzgeber

Die Richtlinie zur Netz- und Informationssicherheit und die Reform der Datenschutz-Grundverordnung in der EU werden wesentliche Auswirkungen auf Cyberstrategien im Jahr 2016 haben. Aktuell stehen die Neuerungen kurz davor, in Kraft zu treten. Unternehmen, egal ob Teil der kritischen nationalen Infrastruktur oder diejenigen, die Datensätze von mehr als 5.000 EU-Bürgern handhaben, müssen ihre Sicherheitsfunktionen auf den aktuellen Stand der Technik bringen, wobei die letztgenannte Verordnung nach ihrem Risikoprofil ausgerichtet wird. [...]

Heute gibt es eine klare Kluft zwischen den Unternehmen, die neueste Technik nutzen, und denjenigen, die die gleichen alten Praktiken wie schon seit vielen Jahren weiter verfolgen. Doch es wird mehr Druck geben, um mit der Innovation Schritt zu halten und Sicherheitsvorfälle zu verhindern. So drohen künftig Prüfungen der Funktionen für den Ernstfall und die Pflicht zur Benachrichtigung der Behörden, wenn es zu einem Sicherheitsvorfall kommt. All dies wird auch dazu beitragen, dass in der Vorstandsetage die Bedeutung einer soliden Cybersicherheit stärker in den Vordergrund rückt. Viele Unternehmen werden 2016  hier nachbessern und ihre Strategien und Maßnahmen optimieren.

Viele Cloud-Betreiber wollen zudem sicherstellen, dass Cloud-Daten in der EU vorgehalten werden, um regulatorische Komplikationen zu reduzieren. Sicherheitsunternehmen bauen jetzt lokale Filterpunkte, um die anfängliche lokale Analyse in der EU durchzuführen und  betreiben hier Clouds, um diesen Anforderungen gerecht zu werden. Dennoch sollten wir bedenken, dass die meisten Angreifer nicht innerhalb von geografischen Grenzen agieren. Auch wenn Rohinformationen innerhalb der EU gesammelt werden, müssen die Erkenntnisse daraus global geteilt werden, um erfolgreich zu sein. Die EU-Richtlinie zur Netz- und Informationssicherheit enthält aber auch eine Verpflichtung für die nationale Zusammenarbeit bei der Nutzung von Bedrohungsdaten. Somit gibt es ein klares Bekenntnis zur Zusammenarbeit, um Cyberangriffe künftig besser verhindern zu können.

* Greg Day ist Regional Chief Security Officer EMEA bei Palo Alto Networks.


Mehr Artikel

News

KI in der Softwareentwicklung

4. Oktober 2024

Der “KI Trend Report 2025” von Objectbay liefert Einblicke, wie generative KI entlang des Software Engineering Lifecycle eingesetzt wird. Dafür hat das Linzer Softwareentwicklungs-Unternehmen 9 KI-Experten zu ihrer Praxiserfahrung befragt und gibt Einblicke, wie der Einsatz von KI die IT-Branche verändert wird. […]

News

F5-Studie enthüllt Lücken im Schutz von APIs

3. Oktober 2024

APIs werden immer mehr zum Rückgrat der digitalen Transformation und verbinden wichtige Dienste und Anwendungen in Unternehmen. Gerade im Zusammenhang mit kommenden KI-basierten Bedrohungen zeigt sich jedoch, dass viele Programmierschnittstellen nur unzureichend geschützt sind. […]

News

VINCI Energies übernimmt Strong-IT

3. Oktober 2024

VINCI Energies übernimmt Strong-IT in Innsbruck und erweitert damit das Leistungsspektrum seiner ICT-Marke Axians. Strong-IT schützt seit mehr als zehn Jahren Unternehmen gegen digitale Bedrohungen, während Axians umfassende IT-Services einbringt. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*