DORA erkennt den Menschen nicht länger als unvermeidliches Sicherheitsrisiko an, sondern fordert strukturierte Schulungen und Sicherheitskultur als Pflichtbestandteil der Cyber-Resilienz.
Cyberresilienz wird zur strategischen Geschäftsfrage, für die CISOs Geschäftsverantwortung übernehmen und regulatorische Anforderungen in Governance-Prozesse integrieren müssen.
Gesundheitseinrichtungen unterschätzen ihre IT-Sicherheitsrisiken, während NIS2-Compliance und veraltete Medizintechnik die Herausforderung für CISOs verschärfen.
Agentenbasierte KI senkt die Hürde für zielgerichtete Backup-Zerstörung; Unternehmen müssen KI-gestützte Verteidigung und mehrschichtige, isolierte Wiederherstellungsstrukturen implementieren.
Cyberresilienz muss über einzelne Organisationen hinweg in Ökosystemen geplant werden, da Abhängigkeiten Angriffsvektoren und Ausbreitungswege für Sicherheitsvorfälle schaffen.