Dazu gehört zum Beispiel die EU-weite NIS2-Regelung für kritische Infrastrukturen (KRITIS), die aktuell in aller Munde ist und im Oktober dieses Jahres in nationales Recht umgesetzt wird. Wir sprachen mit Arved Graf von Stackelberg, CEO bei DriveLock.

Herr Stackelberg, welche Herausforderungen sehen Sie konkret für Unternehmen in Deutschland im Bereich Cybersecurity?

Arved Stackelberg: Neben der bereits erwähnten NIS2-Regelung gibt es auch weitere Regelungen, die die Sicherheit und Resilienz erhöhen sollen. Diese sind zum Teil schon in Kraft oder werden es bald sein, wie die DSGVO, das Patientendatenschutzgesetz im Gesundheitswesen oder die geplante DORA-Verordnung (Digital Operational Resilience Act) für den Finanzsektor. Es kommt bei NIS2 noch eine Besonderheit dazu: Wegen der Klassifizierungsmethode sind von der Regelung auch Organisationen betroffen, die zuvor nicht als KRITIS eingestuft wurden und somit noch keine Erfahrung mit Sicherheitsvorschriften auf diesem Niveau haben.

Die Entwicklungen der letzten Jahre lassen darauf schließen, dass in Zukunft weitere Gesetze, Verpflichtungen und Regelungen auf Unternehmen und Organisationen jeder Art, Branche und Größe kommen werden. Hier wird es für Unternehmen zunehmend schwieriger, all diese neuen, für Fachfremde unübersichtlichen und strengeren Anforderungen zu erfüllen.

Von staatlicher Seite kommen leider nicht nur mehr Gesetze, sondern auch Cyberbedrohungen. Die geopolitischen Entwicklungen haben vermehrt staatlich gesteuerte Hackerangriffe zur Folge, sei es im Sinne der Wirtschaftsspionage oder als Angriffsmittel. Zudem stehen wir bei Cybercrime allgemein noch am Anfang von dem, was alles mithilfe von KI möglich ist – von glaubwürdigeren Texten für Phishing Emails dank KI-Sprachmodellen bis hin zu Deep Fakes oder mittels KI automatisierten Angriffen im großen Umfang. Gleichzeitig steigt die Skrupellosigkeit der Hacker, denn es geraten auch immer mehr gemeinnützige Organisationen (NGOs) ins Visier, wie etwa zuletzt „Water for the Planet“. Dass 99,8 Prozent der Wirtschaft aus KMU besteht, erschwert die Lage zusätzlich.

Denn ebenso wie NGOs und öffentliche Einrichtungen müssen diese meist mit sehr viel weniger Ressourcen Herausforderungen stemmen. Cybersecurity stellt somit für viele Organisationen und Institutionen eine immense Mammutaufgabe dar.

Zusammengefasst durchleben wir sehr volatile Zeiten. Komplexität sowie Kritikalität der Angriffe nehmen in vielerlei Hinsicht zu. Das erhöht umso mehr den Bedarf an Sicherheitslösungen, die gleichermaßen effektiv, umfassend, ressourcenschonend und anwenderfreundlich sind.

Sie malen uns damit ein recht düsteres Bild für die Zukunft von IT-Sicherheit. Welchen Lösungsweg schlagen Sie als Sicherheitsexperte vor?

Arved Stackelberg: Nein, düster sehe ich die Zukunft überhaupt nicht. Im Gegenteil: Ich bin optimistisch, aber nicht naiv. Es gibt in der Cybersicherheit keine eierlegende Wollmilchsau, die im Alleingang alle Daten und Systeme zu 100 Prozent schützt. Daher setzen wir bei DriveLock ganz stark auf Zusammenarbeit. Unsere Vision ist es, europäische Best-of-Breed-Hersteller in unsere HYPERSECURE Platform zu integrieren, um gemeinsam eine Cybersicherheitsantwort für Europa zu haben. Ganz nach dem Motto: Sicherheit aus Deutschland und Europa für die Welt.

Das vollständige Interview lesen Sie auf it-daily.net