Thomas Göhrig, Beauftragter für Informationssicherheit & Datenschutz, FCH Consult GmbH
I. Hohe Bedrohungslage und zunehmende Regulatorik
Im Zeitalter der digitalen Transformation sehen sich Unternehmen einem stetig wachsenden Risiko durch Cyberangriffe ausgesetzt. Aktuelle Studienergebnisse zur Cybersicherheit verdeutlichen dabei die zunehmende Raffinesse und Komplexität dieser Angriffe. Der Jahresbericht 2023 des Bundesamts für Sicherheit in der Informationstechnik (BSI) wirft dabei ein besorgniserregendes Licht auf die steigende Anzahl und die fortgeschrittene Professionalisierung von Cyberangriffen.[1] Im Berichtszeitraum wurden rund ein Viertel mehr Schwachstellen in Software registriert als zuvor. Zudem erfolgte eine verstärkte Einstufung von Schwachstellen als kritisch mit hohem Schadenspotenzial.
Die von der Bundesregierung verfolgte Cyberstrategie sowie das BSI-Gesetz (BSiG) betonen ebenso die dringende Notwendigkeit proaktiver Maßnahmen. Darüber hinaus verschärft die Bankregulatorik, in Form der Mindestanforderungen an das Risikomanagement (MaRisk), den Bankaufsichtlichen Anforderungen an die IT (BAIT) und des neuen Digital Operational Resilience Acts (DORA), die Vorgaben für die Informationssicherheit von Finanzinstituten. Das Datenschutzrecht fordert gemäß Artikel 32 DSGVO zudem ein dem Risiko angemessenes Schutzniveau.
Vor diesem Hintergrund steht die deutsche Wirtschaft vor der Herausforderung, nicht nur auf akute Bedrohungen zu reagieren, sondern proaktiv Strategien zur Vermeidung von Cyberangriffen zu entwickeln.
[...]
Beitragsnummer: 22570