Allen voran sorgt die NIS2-Richtlinie zurzeit für Schlagzeilen und dringenden Handlungsbedarf bei Unternehmen. Eine künftige Entspannung der Bedrohungslage ist zudem nicht absehbar. Mit der digitalen Transformation und der steigenden Automatisierung und Vernetzung von Systemen und Prozessen bieten sich für Angreifer immer wieder neue Möglichkeiten. Stillstand in der Cybersicherheit heißt heute nicht mehr ob, sondern lediglich wann ein erfolgreicher Cyberangriff stattfinden wird – und das mit zum Teil dramatischen Auswirkungen.
Aus dem Sophos-Ransomware Report 2024 geht hervor, dass sich die Höhe der Lösegeldzahlungen gegenüber 2020 vervierfacht hat. Der Schaden eines Cyberangriffs besteht aber nicht (allein) in der Zahlung einer Lösegeldsumme. Vor allem der Produktionsstillstand, der durch solche Attacken möglicherweise ausgelöst wird, kann verheerend sein. Eine Ransomware-Attacke kostet damit im Durchschnitt 1,4 Millionen Dollar. Aufgrund des langen Bereinigungszeitraums können diese Kosten jedoch noch deutlich höher ausfallen. Dazu kommen zunehmend dramatische Auswirkungen für die Geschäftsführung aufgrund der neuen gesetzlichen Vorschriften: bei Pflichtverletzungen drohen hohe Geldbußen für das Unternehmen und die persönliche Haftung von Entscheidungsträgern und Verantwortlichen.
Mit der NIS2-Rechstlage verschärfen sich nicht nur die Sanktionen, sondern auch die Liste der Unternehmen und Organisationen, die unter die neue Regelung fallen, erweitert sich erheblich, wie die folgende Auflistung deutlich macht:
Weiterhin kann die in NIS2 geforderte „Pflicht zur Umsetzung von Maßnahmen zur Gewährleistung der Sicherheit in der Lieferkette“ dazu führen, dass auch Unternehmen von NIS2 betroffen sind, die eigentlich nicht in den Anwendungsbereich der Richtlinie fallen würden. Dies können Lieferanten oder Dienstleister von NIS2 betroffenen Einrichtungen sein.
Bei ihrem Risikomanagement dürfen die Verantwortlichen nicht allein auf technische Maßnahmen setzen, sondern müssen menschliche Expertise miteinbinden. Denn viele Angriffe, bei denen sich die Hacker durch gestohlene Informationen Zugriff auf die Daten und Systeme ihrer Opfer verschaffen, verlaufen still und heimlich. Die Unternehmen stehen vor der Herausforderung, diese Angriffe bereits in der Entstehungsphase zu stoppen, noch bevor ein Schaden entstehen kann. Hierzu sind spezialisierte Bedrohungsexperten notwendig, die auf dem Arbeitsmarkt nur schwer zu finden sind und oft teuer eingekauft werden müssen. Deshalb entscheiden sich viele Unternehmen für einen MDR-Service (Managed Detection and Response), der die eigene IT-Abteilung bei der Aufdeckung und Bekämpfung von Cyberangriffen unterstützt. Der branchenführende MDR-Service von Sophos, den weltweit bereits ca. 23.000 Unternehmen nutzen, kann beim Umgang mit der Bedrohungslage und der Einhaltung komplexer regulatorischer Anforderungen in der IT-Sicherheit unterstützen.
