Die NIS2-Richtlinie schafft einen gemeinsamen Cybersicherheitsrahmen für achtzehn kritische Sektoren der Europäischen Union. Ihr Umfang zeigt, dass Netz- und Datensicherheit nicht allein in der IT-Abteilung verbleiben kann.
INCIBE ist in Spanien eine zentrale Einrichtung für Cybersicherheit und unterstützt Unternehmen, Fachkräfte und Bürger. Die eigene Vorbereitung kann dennoch keine Organisation vollständig auslagern.
Ein Vorfall muss vorbereitet sein
Sicherungen, Notfallkontakte, Protokolle, Ersatzsysteme und Verantwortlichkeiten müssen vor einem Angriff bestehen. Ein ungeprüfter Plan kann genau dann versagen, wenn das Unternehmen ihn benötigt.
Lieferanten gehören zum Risiko
Software, Speicheranbieter, Berater und externe Plattformen vergrößern die Angriffsfläche. Verträge sollten Sicherheit, Zugriff, Vorfallmeldung, Wiederherstellung und Rückgabe von Unternehmensdaten regeln.
Kultur ist ebenso wichtig wie Technik
Passwörter, Aktualisierungen und Authentifizierung sind notwendig, doch Angriffe nutzen auch Zeitdruck, Vertrauen und fehlende Kontrolle. Schulung muss praktisch, regelmäßig und auf reale Aufgaben abgestimmt sein.