NIS2 schärft das Sicherheitsbewusstsein


NIS2, Effizienzgewinne durch Security und die Cloud-Verbreitung in der Industrie
Was 2025 für die Sicherheit von cyber-physischen Systemen bringt


Und wieder liegt ein herausforderndes Jahr hinter uns. Die geopolitische Lage insbesondere in der Ukraine und im Nahen Osten ist weiterhin angespannt, während die innenpolitische Situation in den zwei stärksten Volkswirtschaften Europas derzeit ungewiss erscheint. All dies hat auch Auswirkungen auf die Cybersecurity. Schon längst sollten wir dabei nicht nur an IT-Sicherheit denken, sondern auch an IoT und Betriebstechnik (OT), also an cyber-physische Systeme (CPS). Thorsten Eckert, Regional Vice President Sales Central von Claroty, zeigt drei aktuelle Trends, die im neuen Jahr bestimmend sein werden.

Die NIS2 wird das Bewusstsein für CPS-Sicherheit stärken
Eigentlich sollte mittlerweile längst klar sein, wie die Umsetzung der NIS2 in nationales Recht aussehen wird. Allerdings verzögert sich der Gesetzgebungsprozess, und zwar nicht nur in Deutschland, sondern fast EU-weit. Erst kürzlich hat die EU deshalb Vertragsverletzungsverfahren gegen sage und schreibe 23 Länder eröffnet. Und trotzdem: Die NIS2 schärft bereits jetzt das Bewusstsein vieler Sicherheitsverantwortlicher und lenkt den Blick auch auf bislang vernachlässigte Bereiche wie die cyber-physischen Systeme. Insofern sollten wir aus der Not eine Tugend machen und die Verzögerungen dazu nutzen, entsprechende Sicherheitsstrategien zu entwickeln und umzusetzen. Denn Cybersecurity sollte nicht nur aus Compliance-Gründen umgesetzt werden, sondern aus der Überzeugung, dass sie nicht nur notwendig ist, sondern sogar die Prozesse verbessern kann.

Cybersecurity kann Prozesse optimieren und Effizienz steigern
Die Zeiten, als Cybersecurity nur als Bremsklotz für Innovationen und Arbeitsabläufe gesehen wurde, gehen allmählich zu Ende. Dies gilt für alle Bereiche, wobei einige Branchen schon jetzt stärker profitieren als andere. So können beispielsweise im Gesundheitswesen durch den Einsatz fortschrittlicher Tools und Techniken, wie Deep Packet Inspection und Nutzungsdatenanalyse, unnötige Investitionen für medizinische Geräte erheblich reduziert und gleichzeitig die Auslastung bestehender Geräte optimiert werden. Mit den richtigen Tools können Verantwortlichen erkennen, wie das medizinische Personal die Geräte nutzt, wodurch sich die Auslastung und die Effektivität steigern lassen. Auch können nicht ausgelastete Geräte identifiziert werden. Diese umfassenden Informationen helfen, Kosten durch die Reduzierung unnötiger Geräte zu senken sowie einen optimalen Bestand basierend auf der Patientennachfrage sicherzustellen.

Auch die Industrie setzt immer stärker auf die Cloud
Industrieunternehmen waren in der Vergangenheit eher zurückhaltend, wenn es darum ging, ihre Produktionsanlagen mit der Cloud zu verbinden. Dies wird sich jedoch im Jahr 2025 immer mehr ändern. Unternehmen erkennen immer häufiger, dass sie durch die Nutzung der öffentlichen Cloud für verschiedene Dienste Wettbewerbsvorteile und Effizienzgewinne erzielen können. Entsprechend setzen sie vermehrt auf Cloud-basierte Lösungen. Die IT mit dem Trend zu SaaS hat es vorgemacht, und wie üblich zieht die OT ein paar Jahre später nach, zumal sich die gleichen Vorteile für die Anwender ergeben (etwa im Bereich der Wartung und des Ressourcenaufwands). Natürlich wird es auch weiterhin Branchen geben, wo dies nicht der Fall sein wird und kann, etwa weil regulatorische Anforderungen dies verhindern. Für alle anderen gilt es jedoch, die Cloud zu nutzen, aber auf sichere Weise. Am besten mit speziellen Lösungen für die Sicherheit cyber-physischer Systeme, die auch aus der Cloud bereitgestellt werden. (Claroty: ra)

eingetragen: 20.01.25
Newsletterlauf: 04.04.25

Claroty: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Security-Tipps und Background-Wissen

  • Schutz ist mehr als nur Prävention

    E-Mail-Sicherheit umfasst inzwischen mehr als die Abwehr von Cyberbedrohungen. Vielmehr geht es auch darum, schnell und effektiv reagieren zu können, wenn es eine Bedrohung in den E-Mail-Posteingang schafft, denn selbst die fortschrittlichsten Sicherheitsmaßnahmen sind nicht zu 100 Prozent sicher. Malware, Phishing und Social Engineering entwickeln sich kontinuierlich weiter und während sich Sicherheits-Tools an diese Entwicklung anpassen, suchen auch die Angreifer ihrerseits wieder nach neuen Möglichkeiten, diesen Schutz zu umgehen.

  • Vorteile der lokalen Datensicherung

    Eine aktuelle Studie von Microsoft Security belegt, dass eines von drei KMU sich in den letzten zwölf Monaten gegen einen Cyberangriff wehren musste. Diese ernüchternde Statistik zeigt, dass zahlreichen kleinen oder mittelständischen Unternehmen ein robuster Disaster-Recovery-Plan fehlt. Dabei könnte es schon helfen, eine lokale Datensicherung zu etablieren. Diese würde im Falle eines Cyberangriffs oder einer anderen Katastrophe dafür sorgen, dass das Business schnell wieder aufgenommen werden kann.

  • DNS-Sicherheit: Ein Muss für den Erfolg von NIS-2

    NIS-2 ist in aller Munde und verändert die Cybersicherheitslandschaft grundlegend. Eine oft übersehene, aber entscheidende Komponente der Compliance ist die DNS-Sicherheit. Infoblox, der weltweit führende Anbieter von DNS-Management- und Sicherheitslösungen, erläutert, warum Unternehmen der DNS-Sicherheit Priorität einräumen müssen, um die NIS-2-Richtlinie zu erfüllen und ihren Betrieb zu schützen.

Cloud-Dienste: Lieferkette auf dem Prüfstand Cyberangriffe und Datenlecks

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen