Mittelständische Unternehmen müssen bei der Auswahl von Security-Partnern Datenlokation, Zugriffsrechte und Jurisdiktion verbindlich klären, statt sich blind auf US- oder israelische Anbieter zu verlassen.
Endgeräte-Management ist ein häufig vernachlässigter Ansatzpunkt bei der NIS2-Umsetzung, obwohl sie zentral für die geforderten Sicherheitsstandards sind.
NIS2 erfordert kontinuierliche, technisch nachgewiesene Sicherheit auf Endgeräten, nicht nur auf dem Papier dokumentierte Konzepte – besonders kritisch bei gemeinsam genutzten Terminals in kritischen Branchen.
Ransomware-Gruppen konzentrieren sich nach einer Phase niedrigerer Aktivität verstärkt auf europäische Organisationen und ihre Zulieferer als primäre Angriffsziele.
In der DACH-Region sind nur 8,5 Prozent der SSH-Server quantenresistent, neue Forescout-Dashboards ermöglichen CISOs eine strukturierte Erfassung und Priorisierung des Quantum-Migrations-Rückstands.
Router treten als bislang unterschätztes Sicherheits- und Souveränitätsrisiko in den Fokus europäischer Industrieverbände und erfordern kritischere Betrachtung in der Supply-Chain-Sicherheit.
Mit NIS2 wird Mikrosegmentierung zur Pflichtmaßnahme für Unternehmen, um laterale Bewegungen nach Netzwerk-Eindringen zu verhindern und Zero Trust technisch umzusetzen.
Zwei britische Cyberkriminelle aus der Scattered-Spider-Gruppe bekannten sich schuldig, TfL kompromittiert zu haben – dies ist Teil einer wachsenden Serie von Festnahmen und Verurteilungen in der Gruppe.
In Deutschland werden 25.000 bis 40.000 Unternehmen unter die NIS2-Richtlinie fallen, eine drastische Ausweitung gegenüber den bisherigen NIS1-Regelungen.