NIS2 sowie andere Richtlinien vor der Tür, dazu Cyberkriminelle im Goldrausch und zu allem Überfluss noch massiv getuned durch KI & Automatisierung! Was jetzt?
Die effizientesten Angriffsvektoren sind während Sie diesen Beitrag lesen bereits ausgespäht und werden kontinuierlich von Cyberkriminellen aktualisiert, sowie entsprechende Investitionen getätigt, um die Angriffe gezielter, aufeinander abgestimmter, verschleiernder und mehrschichtig ablaufen zu lassen.
Auch deshalb steuert neben der Bundesregierung mit der Cyber-Sicherheitsagenda, nun auch die EU mit neuen Richtlinien – bindend als Basislevel -, und Umsetzungspflicht in nationales Recht bei den europäischen Regierungen nach, um das Sicherheitslevel der potentiellen Angriffsziele deutlich zu erhöhen.
Durch neue Verordnungen – zusätzlich zu GDPR & Cyber Resilience Act -, mit signifikant steigenden Anforderungen wie der EU-NIS2 Richtlinie, die nun statt 4.500 voraussichtlich über 45.000 Unternehmen alleine in Deutschland zum Handeln zwingt, wird der Umsetzungsdruck massiv erhöht.
Parallel dazu übernehmen Versicherer Cybercrime-Schäden immer seltener – auch bei abgeschlossener IT-Security Police -, sofern sogenannte Standardanforderungen, definiert durch das BSI, nicht erfüllt werden.
Cybersicherheit soll aus Sicht der Regierungen deutlich verbindlicher werden und noch bestehende Lücken in der Verteidigungskette innerhalb weniger Monate so weitestgehend wie möglich geschlossen werden.
Die Holschuld der Informationen sowie die obligatorische Compliance liegt auch bei NIS2 – wie bei fast allen anderen Verordnungen -, bei den Unternehmen selbst.
Als Mitglied des Wirtschaftsrats Deutschland und der Bundesarbeitsgruppe Cybersicherheit ist SonicWall beratend an Entwürfen zur Umsetzung von Richtlinien – wie NIS in das nationale Recht -, aus Sicht der Wirtschaft tätig, mit dem Ziel die Politik fachlich zu unterstützen, bevor diese voraussichtlich nach der parlamentarischen Sommerpause als NIS2UmsuCG, final verabschiedet wird.
Somit können wir Ihnen Hintergründe aus erster Hand teilen und unterstützen die Herausforderung der gestiegenen Sicherheitsanforderungen Schritt-für-Schritt zu erfüllen.
Agenda des Workshops:
- Aktuelle Angriffsmuster & -routen der Cyberkriminellen
- spezifische Attackvarianten auf Großunternehmen, KRITIS, Retail, Education, Healthcare
- Risikobewertung für kleine und mittlere Unternehmen
- zu erwartende Standardanforderungen Cybersecurity Versicherungen
- DSGVO, NIS2, & aktuelle Förderungen die Sie kennen sollten
- die 3 wichtigsten Sicherheitsschwerpunkte 2023
- NIS2
Überprüfung des Status Quo:
> Was ist generell bei der Erstellung einer Cybersicherheitsarchitektur zu beachten?
>Wen betrifft die neue Regelung zu NIS2, wer ist Teil der Kette?
>Wer ist in der Verantwortung und was sind die Konsequenzen?
Ermittlung der Maßnahmen:
> Was können Sie schon jetzt tun?
> Wer kann Ihnen helfen die Herausforderungen zu erfüllen?
- Überblick Security Schwerpunkte:
> Multi-Platform-Security und Umsetzung durch ein holistisches Security Ecosystem
> Unbekannte & Verschlüsselte Bedrohungen absichern
> AI-Threat Detection, Virtual Patching
> Non-Standard Port- & HTTPS- & IoT Attacken
> Network-Micro-Segmentation
> Vergleich TLS 1.2 vs. TLS 1.3 Sicherheitsstandards & aktuelle SSL Re-Negotiation-Attacken
> LOG4Shell, LotL und andere Malwaretrends, malicious Executables, Microprocessor Malware
> Fallbeispiel über die Einbindung von Security in eine Smart City / IoT Architektur
- Q&A: Welche Fragen dürfen wir beantworten?