BlogIn Threema abonnieren

Neue EU-Regulationen zur Stärkung der Cyberresilienz

· English version
Neue EU-Regulationen zur Stärkung der Cyberresilienz

Ende 2022 lancierte die Europäische Union eine Reihe neuer Regulationen (NIS2, DORA und CER), welche zum Ziel haben, Schwachstellen für Cyberattacken in Organisationen zu verringern und die physische Widerstandsfähigkeit kritischer Infrastrukturen zu stärken. Der Anwendungsbereich der Gesetze ist breit, und auf Organisationen kommen tiefgreifende Veränderungen zu.

So legen die Regulierungen etwa fest, dass Cybersicherheit nicht mehr nur in den Zuständigkeitsbereich des IT-Departements fällt, sondern zur strategischen Angelegenheit wird. Nun liegt es an der Geschäftsleitung, technische und organisatorische Massnahmen zu ergreifen, welche die neuen Gesetze vorgeben. Darunter zählen zum Beispiel die Festlegung eines Prozesses, um Vorfälle zu melden, die Sicherstellung der Geschäftsfortführung (Business Continuity) sowie die systematische Überwachung von IT-Systemen, inkl. allen Tools, welche für die geschäftliche Kommunikation genutzt werden.

Unternehmenskommunikation angesichts der neuen Gesetze

Als Unternehmen, welches sich dem sicheren Messaging verschrieben hat, interessiert uns besonders, inwiefern die neuen Gesetze das Instant Messaging in Unternehmen betreffen.

Instant Messenger stellen einen äusserst praktischen Kommunikationskanal für Unternehmen und Organisation in allen Branchen dar: Damit lassen sich verschiedene Formate (z.B. Sprachnachrichten, Video, Text und Dateien) übermitteln, die Kommunikation ist von überall aus möglich, und der Informationsaustausch zwischen Angestellten, Kunden und Partnern wird erleichtert. Die Risiken, welche Chat-Apps mit sich bringen, sollten jedoch nicht ausser Acht gelassen werden: Werden herkömmliche Messenger für berufliche Zwecke verwendet und/oder entsprechende Sicherheitsmassnahmen vernachlässigt, könnten Unternehmensdaten und Geschäftsgeheimnisse in fremde Hände gelangen. Wussten Sie etwa, dass neun von zehn Phishing-Attacken in Chat-Apps in WhatsApp stattfinden?

In Hinblick auf das steigende Risiko von Cyberattacken entsprechen die neuen Regulationen einem dringenden Bedarf: Dadurch sollen nicht nur Schwachstellen in der Cybersicherheit verringert werden, sondern es wird von Organisationen auch verlangt, ihre Widerstandsfähigkeit gegen externe Bedrohungen zu stärken. Jede Regulierung umfasst eigene Anforderungen, aber alle beinhalten solche, die Kommunikationstools betreffen, z.B.:

  • Erstellung von Konzepten in Bezug auf die Verwendung von Verschlüsselung in der Kommunikation (NIS2)
  • Einsatz sicherer Sprach-, Video- und Textkommunikation (NIS2)
  • Einsatz sicherer Systeme für die Notfallkommunikation (NIS2)
  • Durchführung regelmässiger Tests von Systemen, um sicherzustellen, dass sie ausreichend robust sind (DORA)
  • Erarbeitung von geeigneten Massnahmen, um die Fortführung wesentlicher Dienste im Krisenfall zu gewährleisten (CER)

Vorausschauend Planen ist wichtig

Für effiziente Prävention von Vorfällen ist es unabdingbar, die Regulationen einzuhalten – schliesslich wird eine stabile Wirtschaft und starke Cyberresilienz nur erreicht, wenn Cyberattacken erfolgreich abgewehrt werden können. Vorauszuplanen ist also wichtig, und einen sicheren Kommunikationskanal frühzeitig einzuführen, spielt dabei eine nicht unwesentliche Rolle.

Ein dedizierter Business-Messenger bietet Unternehmen einen sicheren Kanal, um die Kommunikation mit Entscheidungsträgern, Mitarbeitern und Kunden im Notfall oder während eines Ausfalls anderer Systeme aufrechtzuerhalten. Im Normalbetrieb werden damit sensible Unternehmensdaten sowie Mitarbeiterinformationen geschützt. Ein sicherer Business-Messenger sollte somit ein fester Bestandteil jeder Cybersicherheits-Strategie sein.

Lesen Sie unser Whitepaper, um mehr über die EU-Regulierungen zu erfahren.

In einem Webinar (auf Englisch) werden wir NIS2, DORA und CER weiter ausführen.

Haben Sie spezifische Fragen zu Threema Work? Kontaktieren Sie uns für eine persönliche Beratung.