KI-gestütztes Human Risk Management: NIS2-konform zur Cyberresilienz

Die Schäden durch Cyberangriffe nehmen branchenübergreifend zu. In der Schweiz stehen vor allem Industrie, Handel und Transport sowie Dienstleistung und Beratung im Fokus der Angreifer.

NIS2 oder auch der Digital Operational Resilience Act (DORA) sind branchenspezifische rechtliche Rahmenwerke, die Unternehmen zu mehr Risikomanagement und zur proaktiven Abwehr von Cyberrisiken verpflichten. Über kurz oder lang kommt kaum ein Unternehmen um eine Ertüchtigung seiner Abwehrmassnahmen herum – sei es nun aus Compliance-Gründen, oder schlicht, weil die Schäden durch Angriffe schnell existenzbedrohend werden können.

Mit Inkrafttreten von NIS2 müssen Unternehmen in der EU, die zur kritischen Infrastruktur gehören, ihre Cybersicherheitsstandards erhöhen. Die Richtlinie zielt darauf ab, die Resilienz kritischer Infrastrukturen und digitaler Dienste zu verbessern. Betroffen sind Unternehmen mit mehr als 50 Beschäftigten und einem Umsatz von über 10 Millionen Euro, die in den festgelegten 18 Sektoren tätig sind. Das stellt viele Firmen vor Herausforderungen. Sie sind verpflichtet, strategische, technische und organisatorische Massnahmen zu ergreifen.

Hier setzt die Human Risk Management-Plattform von Mimecast an, die durch die strategischen Übernahmen von Code42 und Aware um weitere leistungsfähige Komponenten erweitert wurde. Code42 bringt insbesondere Schutz gegen Insider-Bedrohungen und Datenverlust in die Plattform ein, während Aware den Fokus auf die Absicherung von Collaboration Tools wie Slack und Microsoft Teams legt.
Durch die Integration von KI-gestützter Technologie zur Bedrohungserkennung und Risikominimierung bietet die Plattform Unternehmen ein zentrales Instrument, um ihre Cyberresilienz zu erhöhen und NIS2-konform zu werden. Mithilfe fortschrittlicher Analysen erstellt die Plattform umfassende Risikoprofile und ermöglicht gezielte Sensibilisierungsmassnahmen sowie schnelle, priorisierte Reaktionen auf Bedrohungen. So können Unternehmen nicht nur Angriffe abwehren, sondern auch die geforderten Dokumentations- und Rechenschaftspflichten gegenüber Behörden erfüllen.

Die Fähigkeit zur schnellen Erfassung, Meldung und Eindämmung von Sicherheitsvorfällen ist ein zentrales Kriterium der NIS2-Compliance. Mimecasts HRM-Plattform ermöglicht es Sicherheitsteams, Bedrohungen frühzeitig zu erkennen und priorisierte Warnmeldungen auszugeben, die automatisierte Reaktionen unterstützen. Durch die Integration der Incydr™-Technologie von Code42 können Datenabflüsse schnell erkannt und umgehend Massnahmen zur Schadensbegrenzung eingeleitet werden.

NIS2 fordert darüber hinaus nicht nur die Absicherung der IT-Systeme, sondern auch die Sicherstellung der Geschäftskontinuität im Ernstfall. Eine Sicherheitsarchitektur, die die Geschäftskontinuität absichert, ist auch aus Gründen des (Kunden-)Vertrauens unerlässlich. Mimecast bietet Backup- und Wiederherstellungsstrategien, die im Fall eines Cyberangriffs die schnelle Wiederherstellung kritischer Systeme gewährleisten. Ebenso stellt die Plattform auch umfassende Funktionen für das Reporting bereit und ermöglicht die Erstellung von Sicherheitsberichten, die Unternehmen helfen, ihre Nachweispflichten zu erfüllen.

Die NIS2-Anforderungen beinhalten klare Vorgaben zur Sicherung der Kommunikation. Die E-Mail-Kommunikation bleibt einer der Hauptangriffspunkte für Cyberkriminelle, und die Sicherstellung der E-Mail-Kontinuität zählt ebenfalls zu den elementaren Sicherheitsmassnahmen, die Unternehmen ergreifen müssen. Mimecasts Email Security Cloud Integrated ist eine KI-basierte Lösung, die E-Mails auf bösartige Links, verdächtige Anhänge und Quishing-Angriffe (QR-Code-Phishing) scannt.

Mimecasts Human Risk Management Plattform bietet Unternehmen eine zentrale Anlaufstelle für Cybersicherheitsmassnahmen. Mit flexiblen Integrationsmöglichkeiten, schnellem Bedrohungsmanagement und leistungsfähigem Reporting unterstützt die Plattform Unternehmen bei der Bewältigung einer sich ständig verändernden Bedrohungslage. Unternehmen, die frühzeitig auf gesetzeskonforme Lösungen setzen, sichern sich nicht nur rechtlich ab, sondern schaffen auch eine langfristige Grundlage für digitale Resilienz und eine erfolgreiche Geschäftsentwicklung. Hier erfahren Sie mehr zu den Möglichkeiten von Human Risk Management.