Mit NIS2 rückt die Software-Lieferkette in den Fokus der Sicherheitsprävention

Tangierte Unternehmen können ihre Prozesse mit asvin-Technologie schnell NIS2-konform schützen

In Zukunft werden Unternehmen in der Lage sein, hybriden Bedrohungslagen gelassener entgegenzuwirken.
Wenn Cybersecurity durch Regulierung explizit verlangt und von Lösungen innovativer Anbieter wie asvin einfach realisiert wird, sind Unternehmen in der Lage, sich ganz auf ihren Betrieb und nicht mehr auf dessen Sicherheit zu konzentrieren. Damit wird Cybersecurity tendenziell zur Ent- statt Belastung für IT-Abteilungen.

Die Fakten: Mehr KRITISche Sektoren und enger Zeitrahmen

Am 16. Januar 2023 tritt die NIS2-Regulierung für EU-weite Cybersicherheit in Kraft. Bis zum 17. Oktober 2024 müssen alle Mitgliedstaaten die Richtlinie in geltendes Recht umgesetzt haben. Der Geltungsbereich wird von den sechs klassischen KRITIS-Sektoren auf sieben erhöht, weitere elf Sektoren, beispielsweise Post- und Kurierdienste, Abfallbewirtschaftung und Produktion, aber auch Medizinprodukte, Maschinenbau, Online-Marktplätze und selbst Forschungseinrichtungen kommen hinzu. Für sie alle gilt ab Oktober nächsten Jahres eine EU-einheitliche Meldepflicht von Störfällen, insbesondere solchen auf der Software-Lieferkette. Verstöße können dann mit einer Geldbuße von bis zu zehn Millionen Euro oder zwei Prozent des weltweiten Jahresumsatzes geahndet werden.

Die Herausforderung: Harte Strafen und höhere Kosten

Aufsichtsorgane erhalten umfassende Kompetenzen wie Vor-Ort-Kontrollen, Stichprobenüberprüfungen oder regelmäßige Sicherheitsprüfungen. Als Druckmittel können Publikationen von Warnungen, Erlasse verbindlicher Anweisungen oder Geldbußen eingesetzt werden. Bei schweren Verstößen können Behörden Leitungspersonen der betroffenen Einrichtungen vorübergehend von ihren Aufgaben ausschließen. Hinzu kommen zusätzliche Kosten für NIS2-Readyness. Laut Recherchen von Dennis-Kenji Kipker, Professor für IT-Sicherheitsrecht in Bremen, müssen Einrichtungen, die unter die neue Richtlinie fallen, mit einer Erhöhung ihres Cybersicherheitsbudgets um circa 22 Prozent rechnen. Unternehmen, die bereits Compliance-Maßnahmen aufgrund von NIS-1 getroffen haben, müssten lediglich einen Kostenanstieg von rund zwölf Prozent veranschlagen.

Die Lösung: Software-Lieferkette checken und SBOM realisieren

Durch den Fokus auf die Software Supply Chain wird sich die Anzahl von Geräten oder Software-Bestandteilen, die dokumentiert, updatefähig gehalten und monitoringfähig betrieben werden müssen, enorm vergrößern. Wir sind darauf spezialisiert, eine unbegrenzt große Anzahl solcher Items mit Distributed Ledger Technologie (DLT) sicher zu lokalisieren, zu identifizieren, zuzuordnen und zuverlässig abzusichern. Mit unseren Lösungen für Cybersecurity Management (CSMS) und Secure Update Management (SUMS) können wir Cybersecurity as a service und damit NIS2-Konformität zuverlässig realisieren.

Für technische Details und fachlichen Hintergrund vermittle ich Ihnen/euch gerne Experten bei asvin. Etwa unseren Gründer und CEO Mirko Ross oder unseren CTO und DLT-Fachmann Rohit Bohara.

weitere Informationen