Hohe Geldstrafen für die Unternehmen tun ein Übriges, um die Dringlichkeit für Organisationen jeder Größenordnung zu unterstreichen. Dass diese rechtliche Offensive auch im Arbeitsalltag Hand und Fuß hat, belegt der aktuelle Ransomware Report von Sophos, in dem Anfang 2023 weltweit 3.000 IT-Fachkräfte zum Thema Cybersecurity befragt wurden. So wurden in der Schweiz insgesamt 75 Prozent der befragten Unternehmen von Ransomware angegriffen, in 71% dieser Fälle gelang es den Cyberkriminellen, Daten zu verschlüsseln.
Um den heutigen Cyberrisiken zu begegnen, ist menschliche Expertise zwingend nötig. Es bedarf einer Kombination aus technischer Cybersecurity und spezialisierten Bedrohungsexperten – übrigens auch eine Anforderung der NIS-2.0-EU-Richtlinie. Durch die Verpflichtung zur Gewährleistung der Sicherheit auch in der Lieferkette können potenziell Unternehmen außerhalb der EU betroffen sein.
Allerdings sind diese Fachleute schwer zu finden und oft teuer. Daher setzen zunehmend mehr Unternehmen auf Cybersecurity as a Service in Kombination mit technischen IT-Sicherheitslösungen. Hier kommen maßgeblich sogenannte MDR-Services (Managed Detection and Response), wie zum Beispiel von Sophos, zum Einsatz. Diese garantieren eine 24/7-Abdeckung durch ein Team an Sicherheitsexperten, die auf die Erkennung und das Eliminieren von Cyberangriffen spezialisiert sind, die technologische Lösungen allein nicht verhindern können.
Die aktuellen Entwicklungen im Bereich Cybersecurity machen deutlich, dass ein „Weiter so“ in Sachen IT-Sicherheitsstrategie nicht mehr akzeptabel ist. Für die Geschäftsleitung und Hersteller ist es wichtig zu verstehen, was getan werden muss, um IT-Sicherheit rechtssicher und zugleich nachhaltig aufzustellen. Das Whitepaper von Sophos „NIS2-Richtlinie: Anforderungen-Auswirkungen – Eckdaten“ liefert einen praktikablen Umsetzungsguide.