Am 18. Oktober ist es soweit, die NIS2-Richtlinie geht an den Start. Direkt betroffen sind große und mittlere Unternehmen aus Sektoren mit hoher Kritikalität. Unsere Expertenrunde diskutiert, wie Firmen ihre IT-Security-Infrastruktur als Wettbewerbsvorteil nutzen können. Beim Roundtable der IT-Welt diskutierten Vertreter:innen von Kenkcom Austria, Trend Micro und der Boll Gruppe über die Umsetzung der NIS-2-Richtlinie, aktuelle Cyberbedrohungen und strategische Herausforderungen für Unternehmen.
Unsere Experten:
– Thomas Boll, Unternehmensgründer und Geschäftsführer der Boll Engineering AG
– Roswitha Bachbauer, Team Leader System Integration – Information Security Consulting & Management bei CANCOM Austria
– Udo Schneider, Governance, Risk & Compliance Lead, Europe bei Trend Micro
– Moderation: Dr Manfred Weiss, ITWELT
Dauer: 01:14:39
Inhalt:
NIS 2 – Status & Relevanz
EU-weite Umsetzung bis 17.10.2024: Ziel ist die Stärkung der Cyber-Resilienz in allen Mitgliedstaaten.
Betroffene Unternehmen: Formal ab 50 Mitarbeitenden oder 10 Mio. € Umsatz.
Lieferketteneffekt: Auch kleinere Unternehmen, die nicht direkt unter NIS 2 fallen, sind indirekt verpflichtet, da größere Kunden Anforderungen vertraglich weitergeben.
Fazit: NIS 2 betrifft de facto alle Unternehmen, direkt oder indirekt.
Herausforderungen in der Umsetzung
Ressourcenmangel: Vor allem KMU fehlt Know-how und Personal.
Governance & Prozesse: Technik ist oft vorhanden, aber ISMS, Risikoanalysen, klare Verantwortlichkeiten und Dokumentation fehlen.
Meldepflichten: Unklare Prozesse und Formate sorgen für Unsicherheit.
Verantwortung: Letztverantwortung liegt bei der Geschäftsführung (persönliche Haftung, auch für Aufsichtsräte).
Rolle von Dienstleistern & Beratern
Externe Unterstützung unverzichtbar: Aufbau von ISMS, Governance und Reporting-Strukturen überfordert viele Unternehmen.
Marktengpass: Fachkräfte & Berater rar, Unternehmen müssen frühzeitig handeln.
Managed Services: Für KMU zunehmend der einzige Weg, professionelles Security-Niveau zu erreichen.
Cyber-Bedrohungslage
Steigende Angriffe: +30 % in einem Jahr auf kritische Infrastrukturen (Energie, Transport, Telco).
Neue Akteursgruppen: Neben staatlichen Angreifern auch politisch motivierte Gruppen.
Verletzlichkeit durch Digitalisierung: Kritische Produktions- und Steuerungssysteme zunehmend im Fokus.
Security-Ansätze im Markt
Systemhäuser (z. B. Kenkcom): Ganzheitliche Beratung, SOC-Services, Managed Security.
Hersteller (z. B. Trend Micro): Schutztechnologien + Threat Intelligence, enge Kooperation mit Partnern.
Distributoren (z. B. Boll Gruppe): Schulung, Support und Know-how-Transfer für den Fachhandel.
Rolle von KI
Doppelschneidiges Schwert:
Angriffe werden durch KI raffinierter (z. B. perfekte Phishing-Mails).
Verteidiger nutzen KI für schnellere Analyse, Mustererkennung und SOC-Automatisierung.
Fazit: Ohne KI keine effektive Cyber-Abwehr mehr möglich.
Zukunftsausblick
Mehr Harmonisierung nötig: NIS 3 könnte konkretere Vorgaben und europaweite Standards bringen.
Resilienz gewinnt strategische Relevanz: IT-Sicherheit wird zum Kernthema der Unternehmensführung.
Marktkonsolidierung: Plattformansätze setzen sich durch – Anbieter, die umfassende Security-Suites bieten, werden dominieren.
