NIS2 verlangt von Unternehmen strukturierte Governance, technische Sicherheitsmaßnahmen und nachweisbare Incident-Response-Prozesse, für die CISOs volle Verantwortung auf Vorstandsebene tragen müssen.
EDR ist notwendig, aber nur effektiv, wenn es in ein ganzheitliches Resilienzkonzept eingebunden ist, das präventive und reaktive Fähigkeiten verzahnt.
Tabletop-Übungen ohne klare Ziele, unrealistische Szenarien und fehlende relevante Stakeholder schaffen ein falsches Sicherheitsgefühl und decken organisatorische Schwächen im Incident Response nicht auf.
