NIS2 kommt: IT-Security einfach mal machen lassen - Advertorial
Managed Detection and Response (MDR) sorgt für Cybersecurity und Konformität zu NIS2. Doch Implementierung und Wartung solcher Lösungen erfordert erhebliche Ressourcen und Fachkenntnisse, die viele KMUs eher nicht haben. Doch es gibt eine elegante und zudem bezahlbare Lösung, sagt Michael Klatte vom IT-Security-Anbieter ESET.
38 Prozent der deutschen Unternehmen haben noch nicht mit der Umsetzung der NIS2-Richtlinie begonnen. Dabei drängt die Zeit: Mit dem Gesetzesentwurf (NIS2-Umsetzungs- und Cybersicherheitsstärkungsgesetz) hat das Bundesministerium des Innern den Weg geebnet. Bis zum 17. Oktober 2024 soll das nationale Gesetz in Kraft treten. Unternehmen müssen jetzt handeln, um nicht ins Hintertreffen zu geraten. Eine repräsentative ESET Umfrage von YouGov unter Unternehmensentscheidern zeigt, dass nur jedes dritte Unternehmen die NIS2-Richtlinie bereits umsetzt. 15 Prozent der Unternehmen sind nach eigenen Angaben nicht betroffen.
Deutsche Unternehmenslandschaft gespalten
33 Prozent der deutschen Unternehmen setzen die Anforderungen der NIS2-Richtlinie bereits um. Dennoch haben 38 Prozent noch nicht damit begonnen, planen dies aber bald. 14 Prozent kennen ihren aktuellen Stand nicht.
Mögliche Gründe für die Zurückhaltung
Doch woran liegt es, dass sich so viele Unternehmen entweder noch gar nicht mit NIS2 beschäftigt oder trotz Zeitdruck nicht mit der Umsetzung begonnen haben? Sicherlich haben viele Unternehmen bislang nichts von NIS2 gehört und reagieren deshalb nicht. Wahrscheinlicher ist, dass begrenzte Budgets, knappe personelle Ressourcen und Fachkräftemangel die Unternehmen schlichtweg lähmen. Denn die angespannte Sicherheitslage, erhöhte Anforderungen von Cyberversicherungen und nun auch noch NIS2 treiben vielen Entscheidern jetzt schon die Schweißperlen auf die Stirn. Denn eine Lösung aus der Misere sehen sie oft nicht.
EDR-Lösungen für KMU oft nicht sinnvoll
Beispielsweise ist die von vielen Experten und auch der NIS2-Richtlinie geforderten Endpoint Detection and Response-Lösungen (EDR) für KMU oft nicht praktikabel. Die Implementierung und Wartung solcher Lösungen erfordert erhebliche Ressourcen und Fachkenntnisse, die viele KMUs eher nicht haben. Doch es gibt eine elegante Lösung: Man betreibt EDR nicht in Eigenregie, sondern überträgt die IT-Sicherheit an externe Dienstleister. Hier drängt sich das sogenannte Managed Detection and Response (MDR) förmlich auf.
Managed Detection and Response als bezahlbarer Service
Dahinter verbirgt sich ein Ansatz zur Sicherung von IT-Systemen und Daten vor Cyberbedrohungen. Im Wesentlichen handelt es sich dabei um einen Service, der von spezialisierten Anbietern bereitgestellt wird und eine umfassende Überwachung, Erkennung und Reaktion auf potenzielle Sicherheitsvorfälle umfasst. MDR-Provider nutzen fortschrittliche Technologien wie künstliche Intelligenz, maschinelles Lernen und Verhaltensanalysen, um verdächtige Aktivitäten in Echtzeit zu identifizieren und Maßnahmen einzuleiten.
ESET MDR eignet sich ideal für KMU
Beispielsweise übernimmt ESET MDR für KMU rund um die Uhr Systemüberwachung, Bedrohungserkennung und -verfolgung, Vorfallreaktion sowie erweiterte Erkennungs- und Reaktionsfunktionen. Dabei handelt es sich um einen KI-basierten Dienst, der das Netzwerk überwacht und prüft. Alle ESET MDR-Kunden sind mit dem ESET eigenen Security Information and Event Management (SIEM) Tool verbunden, sodass Bedrohungen erkannt und mit vordefinierten Reaktionsmaßnahmen gestoppt werden können. ESET MDR ist in der Lage, Bedrohungen innerhalb von 20 Minuten zu erkennen und darauf zu reagieren. Dazu nutzt ESET eigene innovative Cybersicherheitstechnologien und Telemetriedaten, die das Unternehmen weltweit sammelt und auswertet. Für eine effektive Gefahrenabwehr können Kunden zudem auf eine Bibliothek mit vordefinierten Mustern zugreifen und eigene benutzerdefinierte Regeln erstellen. Bei bestimmten Erkennungen oder verdächtigem Verhalten von Dateien oder Prozessen werden dann entsprechende Aktionen ausgelöst.
Erweiterter Service durch ESET Detection and Response Ultimate
Für größere Unternehmen mit erweiterten Sicherheitsanforderungen oder die ein Security Operations Center (SOC) betreiben, bietet sich ESET Detection and Response Ultimate an. Der Service basiert wie ESET MDR auf künstlicher Intelligenz und greift zusätzlich auf menschliche Expertise zurück, um Cyberangriffe aller Art kundenspezifisch zu eliminieren. Zu den Stärken des Dienstes zählen:
- Proaktive Erkennung, Überwachung und Abwehr von Bedrohungen durch erfahrene Spezialisten von ESET.
- Analyse von Sicherheitsvorfällen und Umsetzung von Sofortmaßnahmen zur Schadensbegrenzung.
- Anpassbarer Support wie Digital Forensic Incident Response (DFIR) und dedizierte Reaktionsleiter für eine optimale Sicherheitsabdeckung.
- Nahtlose Integration mit den mehrschichtigen Präventionslösungen von ESET.
ESET PROTECT MDR
Das Bundle ESET PROTECT MDR richtet sich vor allem an Kunden, die mit Managed Detection and Response die internen Sicherheitsanstrengungen erweitern möchten. Sie beinhalten zum einen die effektivsten und innovativsten Sicherheitslösungen vom Malware-Schutz über Multi-Faktor-Authentifizierung und Verschlüsselung bis hin zum Patch-Management. Zum anderen bieten sie unterschiedliche MDR-Services sowie ergänzende Supportleistungen. Letztere helfen Unternehmen bei der korrekten Installation, Konfiguration, Aktualisierung, Überwachung und beim optimalen Einsatz der ESET Sicherheitslösungen.
Das sollten Sie zu NIS2 wissen
Unter dem Motto "Flicken reicht in der IT-Sicherheit nicht aus" hat ESET eine umfassende Kampagne zur NIS2-Richtlinie gestartet. Ziel der Initiative ist es, Organisationen objektiv zu informieren und Ratschläge für die technische Umsetzung zu geben. Im Zentrum der Kampagne steht die ESET Webseite www.eset.at/nis2. Auf dieser finden Interessierte kostenfrei Whitepaper, Podcasts, Webinare und weitere Informationen rund um das Thema NIS2. Mit MDR-Lösungen können Unternehmen einen Teil der Anforderungen von NIS2 abdecken.