Herausforderung OT
Für Industrieunternehmen ist neben der IT auch die Operational Technology ein wichtiger Punkt. Das Hauptaugenmerk liegt dort auf Verfügbarkeit und Zuverlässigkeit. Da es aus verschiedenen Gründen Netzwerkverbindungen zwischen der OT und der IT gibt, besteht hier eine besondere Herausforderung. Ausfälle in der OT bedeuten oft finanzielle Schäden. Eine unkontrolliert heruntergefahrene Anlage bedeutet Wartungs- und Reparaturarbeiten und kann auch Vertragsstrafen nach sich ziehen. Es gilt also auch hier die Sicherheit nicht zu vernachlässigen.
Kein rein technisches Problem
IT-Sicherheit ist kein technisches Problem. Der Markt hält Produkte für zahlreiche Szenarien bereit. Allerdings fehlt es in Unternehmen oft an Knowhow in Sachen IT-Sicherheit sowie an definierten Prozessen. Der Fehlschluss, dem Unternehmen auch außerhalb der NIS2-Regeln oft aufsitzen, ist, dass etwa ein Produkt wie ein Security Information and Event Management (SIEM) inhärent die Sicherheit erhöht. Ohne qualifiziertes Personal aggregiert ein SIEM-System lediglich Daten, die niemand auswertet.
Besser heute als morgen
Bis zum 17. Oktober 2024 müssen die EU-Staaten die NIS2-Vorgaben in nationales Recht umsetzen. Die Direktive definiert Mindeststandards. Diese darf ein Unternehmen auch übererfüllen. n Evangelist bei G DATA CyberDefense.