Cybersicherheitsregulatoren hatten ein geschäftiges Jahr 2024. Zuerst kam die NIS2-Richtlinie, deren Umsetzungsfrist Mitte Oktober ablief. Nur wenige Monate später trat in der gesamten EU der lang erwartete Digital Operational Resilience Act (DORA) in Kraft. Beide Regelwerke wurden dringend benötigt, haben aber auch enormen Druck auf Unternehmen in der Region ausgeübt. Besonders KMU spüren diesen Druck. [...]
Glücklicherweise befindet sich der Channel in der idealen Position, um das nötige Fachwissen, Beratung und Managed Services bereitzustellen, die Organisationen aller Größen bei der Bewältigung dieser Herausforderungen helfen können.
Der Compliance-Druck steigt
NIS2 und DORA verlangen von den betroffenen Organisationen, detaillierte neue Anforderungen zu erfüllen. Das ist teilweise eine Reaktion auf die zunehmende Raffinesse und Professionalität der Cyberkriminellen, die schiere Größe ihrer Untergrundwirtschaft sowie den Einsatz von fortschrittlicher KI und „Cybercrime-as-a-Service“-Angeboten, die die Einstiegshürden für angehende Hacker senken. Gleichzeitig wächst die Angriffsfläche der betroffenen Organisationen weiter.
Aufgrund dieser Komplexität und der noch immer nicht erfolgten Umsetzung von NIS2 in nationales Recht konnten noch nicht alle Unternehmen die von NIS2 und DORA geforderten Verbesserungen umsetzen. Ein Bericht zeigt, dass nur rund die Hälfte (52%) der Organisationen in der EU und dem Vereinigten Königreich NIS2-konform ist. In einer separaten Untersuchung der EU-Cybersicherheitsagentur ENISA werden sechs Bereiche der kritischen Infrastruktur genannt, die Schwierigkeiten haben, NIS2 einzuhalten.
Bleiben solche Probleme ungelöst, können erhebliche Bußgelder fällig werden. Noch schlimmer wären Sicherheits- und Datenschutzverletzungen mit großen finanziellen oder Reputationsschäden.
Wo der Channel helfen kann
Die Einhaltung der Vorschriften ist besonders herausfordernd für KMU, die häufig über geringere personelle, finanzielle und technologische Ressourcen verfügen. Hier ist besonders der Channel gefragt, mit Beratungsleistung und Know-how dabei zu helfen, die Sicherheitsinfrastruktur der Unternehmen auf einen zeitgemäßen Stand zu bringen – im Einklang mit der Bedrohungslandschaft 2025 und den aktuellen Compliance-Vorschriften.
DORA ist stärker fokussiert als NIS2 und gilt nur für Finanzdienstleister und deren IKT-Lieferanten. Als EU-Verordnung (im Gegensatz zur NIS2-Richtlinie) ist DORA zudem weniger anfällig für unterschiedliche Interpretationen durch die Mitgliedstaaten. In vielen Aspekten teilen beide Regelwerke jedoch ähnliche Best-Practice-Anforderungen: Sie konzentrieren sich auf die Priorisierung des Cyber-Risikomanagements, des Lieferketten-Risikomanagements, der proaktiven Bedrohungserkennung und Reaktion auf Vorfälle sowie auf eine stärkere Verantwortlichkeit des oberen Managements.
Hier kann eine gute Cyber Risk Exposure Management (CREM)-Plattform enormen Mehrwert bieten. Sie sollte vollständige Transparenz über alle Unternehmensressourcen in hybriden Umgebungen bieten, einen umfassenden und kontinuierlichen Überblick über Risikoexpositionen liefern und Teams befähigen, mit automatisierten Reaktionen oder vorgefertigten Playbooks Abhilfe zu schaffen. In Verbindung mit XDR wird nicht nur die Widerstandsfähigkeit gestärkt. Es wird auch sichergestellt, dass neue Bedrohungen schnell erkannt und eingedämmt werden – ein wesentlicher Schritt angesichts der strengen Anforderungen an die Meldung von Vorfällen in NIS2 und DORA.
Mehrwerte für die Kunden schaffen
Es geht jedoch nicht nur um die Technologie. Ein plattformbasierter CREM-Ansatz kann für Channel-Partner die Grundlage sein, um echte Mehrwerte zu schaffen, Vertrauen aufzubauen und Kunden neue Dienstleistungen anzubieten. Basierend auf einer solchen Plattform können Partner beispielsweise ein vollständig ausgelagertes Security Operations Center (SOC) oder ein Managed Detection and Response (MDR)-Angebot bereitstellen. Denkbar sind auch Consulting-Leistungen, wie eine Risiko-Management-Beratung, kontinuierliche Risikobewertungen, Hilfestellung bei der Beseitigung von Cyberrisiken, die Erstellung von Compliance-Berichten und weitere Dienste, die auf einer solchen Plattform basieren.
So entsteht eine Win-Win-Situation für Channel-Partner und Endkunden: Kunden profitieren von besserer Cyber-Resilienz und Compliance, während der Channel langfristige Wertschöpfungspotentiale erschließen kann, die über das traditionelle, einmalige Projektgeschäft hinaus gehen. Falls ein Partner selbst nicht über die nötigen internen Fähigkeiten verfügt, kann der Plattform-Anbieter beispielsweise mit einem Co-Managed XDR-Service unterstützen. In diesem Szenario bleibt der Channel-Partner der primäre Ansprechpartner für den Kunden, während der Anbieter ein Expertenteam stellt, um Bedrohungsalarme rund um die Uhr – und besonders außerhalb der regulären Geschäftszeiten – zu überwachen.
Die Zeit ist jetzt
Indem Channel-Partner sich auf Compliance und Cyber-Risikomanagement als servicebasierte Angebote konzentrieren, können sie sich auf dem Markt differenzieren, wiederkehrende Einnahmen generieren und das Vertrauen der Kunden stärken. Da ein großer Teil der Unternehmen Schwierigkeiten hat, die Anforderungen von NIS2, DORA und anderen Regelwerken zu erfüllen, ist jetzt der richtige Zeitpunkt dafür.
*Die Autorin Christina Decker ist Director Strategic Channels Europe bei Trend Micro.
Be the first to comment