Im Rahmen von NIS2, dem aktualisierten EU-Recht zur Cybersicherheit, werden die regulatorischen Anforderungen erheblich verschärft. Neben den herkömmlichen KRITIS-Betreibern sind auch IT-Dienstleister – wie Managed-Service-Anbieter, Cloud-Anbieter, Rechenzentren und zahlreiche KMU – im Rampenlicht. Damit steigt die Zahl der beteiligten Organisationen in Deutschland von etwa 4.500 auf rund 29.500 in 18 Sektoren. Die BSI vertritt die Auffassung, dass IT-Dienstleister innerhalb der Gruppe auch in den Geltungsbereich von NIS2 fallen können, wenn sie Betriebsdienstleistungen für die Netz- und Informationssysteme anderer Konzerngesellschaften erbringen und administrativen Zugang haben. Die Richtlinie legt erstmals einen verbindlichen Mindeststandard fest. Sicherheit ist daher nicht nur eine technische Maßnahme, sondern eine Kombination aus Prozessen, Verantwortlichkeiten und Architektur. Im Mittelpunkt steht dabei nicht das bloße Vorhandensein einzelner Kontrollen, sondern deren Wirksamkeit im täglichen Betrieb. Organisationen, die Sicherheit nur als regulatorische Kontrollbox betrachten, erkennen oft keine Schwachstellen, bis eine Krise wertvolle Zeit verschwendet. Die neue Bedrohungslandschaft. Diese erhöhte Nachfrage spiegelt in erster Linie eine Veränderung der Bedrohungslandschaft wider.
ComputerWeekly.de