Ab Oktober 2024 wird das Umsetzungs- und Cybersicherheitsstärkungsgesetz in Kraft treten. Das Sicherheitsunternehmen Horizon3.ai warnt, dass die deutsche Wirtschaft dringend Maßnahmen zur Cyber-Resilienz ergreifen muss.
Dennis Weyel, International Technical Director für Europa bei Horizon3.ai, schätzt, dass rund 30.000 Unternehmen betroffen sein werden. „Die Zeit drängt“, betont Weyel, da der Starttermin näher rückt.
Breite Betroffenheit des Mittelstands
Entgegen weitverbreiteter Annahmen gilt die neue Richtlinie nicht nur für Betreiber kritischer Infrastrukturen, sondern für etwa 40 Prozent aller Unternehmen mit mehr als 50 Mitarbeitern in Deutschland. „Viele Mittelständler glauben fälschlicherweise, dass sie nicht betroffen sind“, sagt Weyel.
Tatsächlich betrifft die Richtlinie auch Zulieferer und Dienstleister in zahlreichen Branchen wie Energie, Finanzwesen, Gesundheitswesen und Transport.
Erhebliche Herausforderungen
Weyel sieht große Herausforderungen auf die mittelständischen Unternehmen zukommen, um die neuen Anforderungen zu erfüllen. Diese umfassen Risikobewertungen, Sicherheitsvorfälle, Kryptografie, IT-Sicherheitstrainings und vieles mehr.
Eine Umfrage unter 300 Unternehmen ergab, dass nur 20 Prozent bereits Maßnahmen ergriffen haben, um den Anforderungen gerecht zu werden. Ein weiteres Viertel plant entsprechende Schritte, während 43 Prozent der Firmen keinen Handlungsbedarf sehen oder die neuen Anforderungen nicht kennen.
Regelmäßige Penetrationstests
Weyel empfiehlt daher regelmäßige Penetrationstests, auch Pentests genannt, um die eigene IT-Infrastruktur auf Schwachstellen zu überprüfen. „Es gibt wohl keinen besseren Weg als eine umfassende Attacke auf das eigene Netzwerk, um dessen Widerstandsfähigkeit in der Praxis zu überprüfen“, erklärt Weyel. Horizon3.ai bietet mit NodeZero eine Cloud-Plattform an, die solche Tests kostengünstig und effektiv ermöglicht.
Ein weiteres Problem ist der Mangel an qualifizierten Pentesting-Experten. Unternehmen suchen daher nach autonomen Lösungen, wie der von Horizon3.ai angebotenen Plattform NodeZero, die regelmäßige Selbsttests ermöglicht und konkrete Hinweise zur Behebung von Sicherheitslücken gibt.
