Auswirkungen von Risk Exposure auf Compliance


Gefahr, dass die Vorschriften zu einer Reihe von Checklisten verkommen
Bewertung des Risikomanagements ein erster Schritt



Von Peter Machat, Senior Director Central EMEA bei Armis

Mit der DSGVO, DORA und der derzeit in der Luft hängenden NIS2 werden immer mehr Vorschriften und Richtlinien eingeführt, die Unternehmen beachten müssen. Dies hat dazu geführt, dass einige Unternehmen der Meinung sind, dass die Einhaltung der Vorschriften eher eine Belastung als ein Anfang zur Verbesserung ihrer Sicherheitsmaßnahmen ist. Das birgt das Risiko, dass die Security zwar angegangen werden muss, aber es bedeutet nicht, dass es die eigene Cybersicherheit auf ein höheres Level hebt. Stattdessen besteht die Gefahr, dass die Vorschriften zu einer Reihe von Checklisten verkommen.

Sie dienen lediglich dem Zweck nur für den Auditor bereit zu stehen, der ab und zu vorbeikommt und um die Einhaltung der Compliance zu überprüfen. Oftmals unternimmt er dieses Unterfangen, weil das Unternehmen weiterhin Aufträge mit sicherheitsbewussteren Partnern schließen will. Damit wird die gute und notwendige Absicht, die mit der Einhaltung der Vorschriften verfolgt wird, ins Lächerliche gezogen. Im Gegensatz dazu wollen die Regulierungsbehörden die Unternehmen darauf ausrichten die Cybersicherheit zu erhöhen, Risiken zu erkennen und zu verringern.

Die Gefahr, Opfer von Cyber-Bedrohungen zu werden, wächst seit Jahren. Die Zahl der Unternehmen, die gehackt werden, zeigt, dass die Cybersicherheit immer noch nicht überall Priorität hat. Immerhin zeichnen sich in letzter Zeit leichte Veränderungen zum Besseren ab. Um den wachsenden Cyberrisiken durch KI-gestützte Cyberkriminelle und staatliche Akteure zu begegnen, müssen alle Unternehmen in proaktive Cybersicherheitsmaßnahmen investieren. Diese müssen den gesamten Lebenszyklus von Cyber-Bedrohungen in 360 Grad und 24 / 7 angehen und verwalten und dabei auch KI-gestützte Cybersicherheitslösungen und -Tools nutzen.

Unternehmen müssen nach wie vor in die Cybersicherheit investieren, und um dies richtig zu tun, wurden Normen und Vorschriften priorisiert, um Unternehmen dabei zu unterstützen. Sie sollen Best Practices befolgen und gute Entscheidungen treffen, indem sie die Einfluss von Menschen, Prozessen und Technologie (People, Process and Technology, PPT) nutzen.

Die Umsetzung des Dreiklangs von PPT erhöht die Effektivität der Einhaltung von Vorschriften und wird somit ihrer wahren Bedeutung gerecht. Eine Bewertung des Risikomanagements ist ein erster Schritt zur Aufdeckung von Risiken innerhalb der Organisation. Es bedeutet, die folgenden Aufgaben mit einer Plattform durchzuführen, die es ermöglicht:
>> Alle Geräte zu sehen, Hardware (OT, IT, IoT, IoMT), virtuell, Cloud, Software, verwaltet und nicht verwaltet,
>> die mit diesen Geräten verbundenen Risiken wie Schwachstellen zu identifizieren und
>> einen Plan zu entwickeln, um das Risiko und die Gefährdung zu mindern.

Unternehmen sollten diese Erkenntnisse nutzen, um ihre Risiken im Rahmen ihrer Cybersicherheitsstrategie zu priorisieren und die vollständige Einhaltung der gesetzlichen Vorschriften zu gewährleisten. Die zunehmende Bedeutung gesetzlicher Rahmenbedingungen auf nationaler und europäischer Ebene unterstreicht den entscheidenden Bedarf an umfassenden Informationen und Berichten über alle Geräte im Netzwerk eines Unternehmens hinweg. Dazu gehören verwaltete, nicht verwaltete, OT-, IomT- und IoT-Geräte, unabhängig von ihrer Verbindungsmethode - sei es kabelgebunden, Wi-Fi, Bluetooth oder andere Peer-to-Peer-Protokolle.

Die sich entwickelnden Standards unterstreichen die Bedeutung einer vollständigen Gerätetransparenz und -verwaltung, einer zentralisierten Erkennung von Bedrohungen und der Erkennung von Schwachstellen, um diese zu priorisieren und zu beheben. Auf diese Weise können sie sowohl die Einhaltung gesetzlicher Vorschriften erreichen als auch proaktive Sicherheitsmaßnahmen stärken. (Armis: ra)

eingetragen: 04.02.25
Newsletterlauf: 02.04.25

Armis: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Kommentare und Meinungen

  • Datenschutz und Informationsfreiheit

    Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Prof. Dr. Louisa Specht-Riemenschneider ihren Tätigkeitsbericht vorgestellt. Dazu erklärt Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung: "Das Amt der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit ist mit Blick auf die digitale Transformation und Zukunftstechnologien wie Künstlicher Intelligenz eines der wichtigsten in Deutschland. Der vorgelegte Tätigkeitsbericht zeigt den eingeschlagenen und dringend notwendigen Perspektivwechsel der BfDI, die Datenschutz und verantwortungsvolle Datennutzung gleichermaßen in den Blick nimmt."

  • Bitkom zum "AI Continent Action Plan" der EU

    Die EU-Kommission hat den "AI Continent Action Plan" vorgestellt, mit dem Europa bei Künstlicher Intelligenz zu den aktuell führenden Nationen USA und China aufschließen will. Dazu erklärt Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung: "Mit dem AI Continent Action Plan verschiebt die EU den Fokus von KI-Regulierung auf KI-Förderung - und dafür ist es höchste Zeit. Die europäischen Staaten können nur gemeinsam zu den führenden KI-Nationen USA und China aufschließen und die Grundlagen für eine wettbewerbsfähige, europäische KI schaffen. Eine KI aus Europa würde einen entscheidenden Beitrag zu Europas digitaler Souveränität leisten. Die aktuelle geopolitische Lage und die angespannten Handelsbeziehungen zu den USA machen dies notwendiger denn je."

  • Rückschlag im Kampf gegen Korruption

    Transparency Deutschland kritisiert den Koalitionsvertrag von Union und SPD als unzureichend im Hinblick auf Korruptionsbekämpfung und -prävention sowie Transparenz. Keine der drei Kernforderungen, die die Antikorruptionsorganisation bereits im Wahlkampf an die künftige Bundesregierung formuliert hatte, wurde im Koalitionsvertrag berücksichtigt. In der nächsten Legislaturperiode bleiben damit gravierende Defizite bestehen - und der Handlungsbedarf verschärft sich.

  • Nachhaltigkeit in der Unternehmensstrategie

    Die Europäische Kommission hat am 26.02.25 mit der Omnibus-Richtlinie ein neues Paket von Vorschlägen zur Vereinfachung der EU-Nachhaltigkeitsvorschriften und zur Steigerung der Wettbewerbsfähigkeit vorgelegt. Stefan Premer, Principal Sustainability Consultant - Global Lead Climate Strategy bei Sphera, Anbieterin von Lösungen für das Nachhaltigkeitsmanagement in Unternehmen, erläutert unten seine Sicht zu diesen Vorschlägen.

  • Risiken frühzeitig zu kontrollieren

    Die Regulierung von KI ist ein zentrales politisches und wirtschaftliches Thema - doch während Europa auf Vorschriften setzt, treiben die USA und China die Umsetzung voran. Die EU versucht mit dem AI-Act, Risiken frühzeitig zu kontrollieren, doch der technologische Fortschritt lässt sich nicht per Gesetz erzwingen. Unternehmen müssen Verantwortung übernehmen, indem sie Transparenz fördern und Vertrauen schaffen - nicht nur aus ethischen Gründen, sondern auch für wirtschaftliche Vorteile.

EU AI Act setzt weltweit Maßstäbe NIS2-Umsetzung nicht vor Herbst 2025?

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen