Jede sechste Panne betrifft Drittanbieter, und selbst schnelle Patches verhindern nicht die meisten Vorfälle — daher müssen Vorfall-Übungen operative Resilienz und Drittanbieter-Szenarien priorisieren.
Cyberresilienz wird zur strategischen Geschäftsfrage, für die CISOs Geschäftsverantwortung übernehmen und regulatorische Anforderungen in Governance-Prozesse integrieren müssen.
NIS2 erfordert granulare Zugangskontrollen, die sich auf Lieferkettenschnittstellen erstrecken und durch dokumentierte Prozesse umgesetzt werden müssen.
Schleswig-Holstein und das BSI bauen ihre Cybersecurity-Partnerschaft zur Abwehr von DDoS- und Ransomware-Angriffen aus, die seit 2022 in 123 registrierten Vorfällen überwiegend von politisch motivierten und Russland-nahen Gruppierungen stammen.
Gesundheitseinrichtungen unterschätzen ihre IT-Sicherheitsrisiken, während NIS2-Compliance und veraltete Medizintechnik die Herausforderung für CISOs verschärfen.
Eine durchdachte Forensic-Readiness-Strategie mit Logging-Infrastruktur, Inventarisierung aller Netzwerk-Assets und vordefiniertem Krisenstab verkürzt Ausfallzeiten und sichert Beweise rechtskräftig.
Das deutsche NIS-2-Gesetz wird ab Dezember verbindlich und verpflichtet etwa 29.500 Unternehmen zu standardisiertem Informationssicherheitsmanagement, Risikogovernance und Incident-Meldung.