Aktuelle Gefahren, gesetzliche Vorgaben und effektive Schutzmaßnahmen für Unternehmen
Die IT Consulting Experten, Rafael Robert Gawenda und Benjamin Schlotz, informierten bei „RWT vor Ort“ über die aktuelle Cyber-Gefahrenlage für Unternehmen jeglicher Größe. Vor allem die Attacken aus dem Ausland haben zugenommen. Obwohl die Aufklärungsquote im Bereich Cyber-Crime mit 32 % leicht gestiegen ist, entstanden 2023 Schäden von rund 206 Milliarden Euro.
Ein weiteres Thema der Veranstaltung war die NIS2-Direktive der EU. Die Referenten erläuterten die Ziele der Regulierung, den Zeitplan für die Umsetzung in nationales Recht und informierten darüber welche Unternehmen von der neuen gesetzlichen Regelung betroffen sein werden und welche Maßnahmen diese Unternehmen ergreifen müssen. Mehr zur NIS2-Regulierung lesen Sie hier.
Die RWT-Experten stellten vor, wie eine Gefährdungsanalyse für ein Unternehmen aufgebaut werden kann. Sie gingen auf die wichtigsten Angriffsvektoren (Phishing, unzureichendes Patchmanagement etc.) ein. Auch Aspekte der menschlichen Psychologie und die damit einhergehenden bewirkten Verhaltensweisen („Social Engineering“) sind Teil der Analyse. Zudem wurden technische Herangehensweisen beim Vulnerability Assessment sowie Erkenntnisgewinne bei der Identifikation von Schwachstellen und deren Bewältigung vorgestellt.
Zum Abschluss berichtete einer unserer Kunden (Hersteller industrieller Filtersysteme) über die Relevanz von Gegenmaßnahmen und die gewonnenen Erfahrungen mit der Lucy Security Awareness Software und welchen Impact diese auf die Verhaltensweisen bei den Mitarbeitern erzielen konnte.