Neben der Zunahme organisierter krimineller Cyberangriffe stellen staatliche und halbstaatliche Cyberangriffe eine ernsthafte Bedrohung für öffentliche Institutionen und Unternehmen dar, die neben kritischer Infrastruktur (KRITIS) zunehmend auch Akteure im ländlichen Raum betrifft. Auch kleine und mittlere Unternehmen (KMU) sind zunehmend anfällig für Industriesabotage und Spionage.
Der Gesetzgeber reagiert auf das steigende Risiko von Cyberattacken mit verstärkten Maßnahmen, die eine verbesserte Risikovorsorge und ein höheres Schutzniveau für technische Einrichtungen und digitale Infrastrukturen beinhalten.
Dazu gehören strengere Anforderungen an das Risikomanagement und eine persönliche Haftung der Geschäftsleitung. Mit der DSGVO und den Richtlinien von 2023 besteht eine Mitteilungspflicht bei Cyberangriffen innerhalb von 72 Stunden, unabhängig von der Schwere des Datenverlustes oder der Anzahl der betroffenen Datensätze.
Im KRITIS-Bereich erweitert die NIS2-Richtlinie die Meldepflichten und fordert detaillierte Meldungen bei schwerwiegenden Sicherheitsvorfällen.
Zusätzlich zu NIS2 und DSGVO werden weitere gesetzliche Anforderungen wie das KRITIS-Dachgesetz, der Cyber-Resilience-Act und der Cyber Security Act eingeführt, die sowohl den KRITIS-Bereich als auch andere Sektoren betreffen und umfassende Cyber-Risikomanagement- und Sicherheitsmaßnahmen verlangen.
Mehr Details gibt es hier
(Quelle: https://www.security-insider.de)
Kommentar hinzufügen
Kommentare