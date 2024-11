Heute hat Intel 471, ein weltweit führender Anbieter von Cyber Threat Intelligence (CTI) und informationsgesteuerten Lösungen, seinen neuen Bericht "NIS2 Operationalising Cyber Threat Intelligence for Critical Infrastructure Resiliency" ("NIS2 Operationalisierung von Cyber-Bedrohungsdaten für die Widerstandsfähigkeit kritischer Infrastrukturen") veröffentlicht. Der Bericht bietet wichtige Einblicke, wie umsetzbare CTI Organisationen dabei helfen kann, sich in den neuen europäischen Cybersicherheitsvorschriften zurechtzufinden, digitale Risiken proaktiv zu mindern, die Widerstandsfähigkeit gegenüber Cyberangriffen zu verbessern und Strafen und Bußgelder zu vermeiden.

Am 18. Oktober 2024 traten nationale Gesetze zur Umsetzung der NIS2-Richtlinie (EU) 2022/2555 der Europäischen Union in Kraft, um die Cyber-Resilienz kritischer Infrastrukturen in ganz Europa zu erhöhen. Die NIS2 hat im Vergleich zu ihrer Vorgängerin NIS1, der Richtlinie über Netz- und Informationssysteme von 2016, dramatische Auswirkungen darauf, wie wichtige und unverzichtbare Betreiber kritischer Dienste mit Cyberrisiken umgehen. Sie verleiht den Regulierungsbehörden umfassendere Aufsichtsbefugnisse, führt höhere Standards für das Cyber-Risikomanagement, eine Meldepflicht für Vorfälle und strengere Sanktionen ein. Bei Nichteinhaltung drohen den betroffenen Einrichtungen Bußgelder von bis zu 10 Millionen Euro oder 2 des weltweiten Jahresumsatzes, je nachdem, welcher Betrag höher ist. Diese Richtlinie stellt eine bedeutende Veränderung im Bereich des Cyber-Risikomanagements und der Sicherheit der Lieferkette für Unternehmen dar, die in den Bereichen Energie, Verkehr, Banken, Gesundheit, Wasser, digitale Infrastruktur, verwaltete IT-Dienstleistungen, öffentliche Verwaltung und vielen weiteren Teilsektoren tätig sind.

In diesem Bericht erläutert Intel 471, wie diese Unternehmen in kritischen Sektoren, die von der NIS2-Richtlinie der Europäischen Kommission betroffen sind, erstklassige CTI und die informationsgesteuerte Bedrohungsjagd nutzen können, um digitale Bedrohungen proaktiv zu mindern und die höheren Anforderungen der Richtlinie an das Risikomanagement und die Meldung von Vorfällen zu erfüllen. Der Bericht bietet Organisationen bewährte Verfahren zur Reduzierung von Cyberrisiken, zur Vorhersage von Bedrohungen, zur Priorisierung der Behebung von Problemen bei Cloud-Ressourcen und anderen IT-Ressourcen sowie zur kontinuierlichen Verbesserung von Risikomanagementmaßnahmen zur Steigerung der Widerstandsfähigkeit und Wiederherstellung.

"Angesichts der heutigen hochriskanten Bedrohungslandschaft im Bereich der Cybersicherheit ist es an der Zeit, NIS2 einzuführen. Wir beobachten, dass sich die Aktivitäten von Nationalstaaten und Cyberkriminellen zunehmend überschneiden, was oft auf geopolitische Ereignisse zurückzuführen ist, die für alle kritischen Sektoren in Europa ein höheres Risiko darstellen. Die Verteidiger sind mit Daten überfordert und benötigen zeitnahe Informationen, die ihnen helfen, sich auf neu auftretende Bedrohungen, gegnerische Taktiken und Schwachstellen zu konzentrieren, die das größte Risiko für sie darstellen", sagt Michael DeBolt, Chief Intelligence Officer bei Intel 471. "Unsere unübertroffene menschliche Intelligenz, patentierte Malware-Emulation und Tracking-Erkenntnisse sowie die von Menschen validierte automatisierte Erfassung in Tausenden von Bedrohungsakteurgemeinschaften helfen unseren Kunden in kritischen Sektoren auf der ganzen Welt, ihre Gefährdung zu verstehen und digitale Risiken proaktiv zu mindern. Wir gehen noch einen Schritt weiter, indem wir sorgfältig kuratierte, nachrichtendienstlich ermittelte Inhalte zur Bedrohungsjagd bereitstellen, um fortgeschrittene Bedrohungen schnell zu erkennen und zu stoppen."

Organisationen, die von NIS2 betroffen sind, können die einzigartigen CTI-Funktionen von Intel 471 nutzen, um ihre Sicherheitslage zu verbessern, ihre Angriffsfläche zu verringern und ihre Widerstandsfähigkeit zu erhöhen. "Die rechtzeitige Bereitstellung von zuverlässigen Informationen und Inhalten zur Bedrohungsjagd, die gegnerische Techniken identifizieren, die von herkömmlichen Erkennungsmethoden übersehen werden, ist für Organisationen von entscheidender Bedeutung, um frühzeitig auf aufkommende Bedrohungen aufmerksam zu werden und proaktiv auf Cybervorfälle zu reagieren. Dieser informationsgestützte Ansatz zur Cyberabwehr und zum Risiko durch Dritte steht im Mittelpunkt der NIS2-Richtlinie", sagt DeBolt.

Da NIS2 einen breiteren Anwendungsbereich als NIS1 hat, arbeiten viele betroffene Stellen dringend daran, ihre CTI-Programme zu optimieren, um ihre NIS2-Strategien zum Management von Cyberrisiken besser zu unterstützen. Das CTI Capability Maturity Model (CTI-CMM) ein kostenloses und herstellerneutrales Modell, das von Intel 471 und 27 weiteren CTI-Branchenexperten aus der ganzen Welt gesponsert wird und bei dem die Interessenvertreter im Vordergrund stehen unterstützt Organisationen beim Aufbau erfolgreicher, wirkungsvoller CTI-Programme.

Weitere Informationen und den Intel 471-Bericht zum Download finden Sie unter: NIS2 Operationalising Cyber Threat Intelligence for Critical Infrastructure Resilience

