CANCOM auf der it-sa 2024
Dass Cyberbedrohungen immer stärker zunehmen, ist Unternehmen sehr bewusst. Das Problem: Gerade mittelständischen Unternehmen fehlen häufig die Kapazitäten, um sich wirksam vor diesen Bedrohungen zu schützen. Regulatorische Vorgaben wie NIS2 sorgen für zusätzliche Komplexität. IT-Dienstleister wie CANCOM können hier Abhilfe schaffen. Wie genau, zeigt CANCOM auf der diesjährigen Security-Messe it-sa vom 22. bis 24. Oktober 2024 in Nürnberg. Hier geht es zur kostenlosen Anmeldung.
2. Oktober 2024
|
Lesedauer: ca. 6 Min.
Bild: © CANCOM
Die Bedrohungslage ist ernst – und das Risiko, Opfer eines Cyberangriffs zu werden, steigt. Das zeigt eine aktuelle Studie des Marktforschungsinstituts Lünendonk & Hosenfelder auf. Die Studie wurde in fachlicher Zusammenarbeit mit KPMG durchgeführt und im Juli 2024 veröffentlicht. Demnach beobachten 82 Prozent der IT- und Security-Verantwortlichen in Deutschland seit Anfang letzten Jahres einen Anstieg der Cybersicherheitsrisiken.
Ein wesentlicher Grund für diese Entwicklung sei die fortschreitende Digitalisierung. Wie die Studienautoren betonen, werden Software-Lösungen mittlerweile in nahezu allen Unternehmensbereichen eingesetzt. Dadurch würden die Angriffsmöglichkeiten für Cyberkriminelle stetig zunehmen.
Mario Zillmann, Partner bei Lünendonk & Hossenfelder und Studienautor, fasst die aktuelle Situation in der offiziellen Pressemitteilung so zusammen: „Durch die zunehmende Vernetzung und immer mehr eingesetzte Software wird die Angriffsfläche für Cyber-Attacken stetig größer und ihre Abwehr immer komplexer. Gleichzeitig gehen Hackerinnen und Hacker nicht zuletzt durch KI-Unterstützung immer professioneller vor.“
Laut Studie sind sich Firmen der ernsten Bedrohungslage auch bewusst: Fast jeder zweite Betrieb möchte deshalb seine Ausgaben für Cybersicherheit um fünf bis zehn Prozent steigern. Angesichts der Tatsache, dass Unternehmen ihre IT-Budgets aufgrund der schwächelnden Konjunktur derzeit eigentlich eher kürzen als erhöhen, zeige dies überdeutlich, welche hohe Priorität das Thema Cybersicherheit in den Unternehmen genieße – so die Studienautoren.
Eine solche hohe Priorität ist auch nötig: Eine ganzheitliche, umfassende Cybersicherheit ist heute für Unternehmen unverzichtbar – und das nicht „nur“ wegen der Bedrohungslage, sondern auch wegen der Gesetzgebung. Gerade die EU-Richtlinie NIS2 erhöht die Anforderungen an die Cybersicherheit deutlich. Unter anderem müssen Unternehmen in Zukunft nachweisen, dass sie einen aktiven Ansatz zum Schutz ihrer Netzwerke und Systeme verfolgen. Die Frist für die Umwandlung von NIS2 in nationales Recht ist dabei auf den 17. Oktober 2024 gesetzt.
Offiziell sind nur Betreiber kritischer Infrastrukturen (kurz: KRITIS) von NIS2 betroffen. Die Definition, wer als Betreiber gilt, ist nach NIS2 jedoch relativ weit gefasst. Konkret zählen dazu:
Wer die Vorgaben von NIS2 nicht erfüllt, riskiert Strafen von bis zu 10 Millionen Euro bzw. zwei Prozent des weltweiten Jahresumsatzes. „Die Strafen können gerade für den Mittelstand existenzbedrohend sein“, betont Alexander Ernst (Director Competence Center, Network & Security bei CANCOM). In seiner Position verantwortet er den Netzwerk- und Security-Bereich bei CANCOM. „Bei der Umsetzung der NIS2-Vorgaben müssen Unternehmen eine Reihe von Maßnahmen in Betracht ziehen – sowohl auf rein technischer als auch auf taktischer und strategischer Ebene. Hier können wir als CANCOM mit unseren Services und Lösungen umfassend unterstützen.“
Das zeigt: Angesichts der ernsten Bedrohungslage und neuen gesetzlichen Vorgaben wie NIS2 sind Unternehmen heute mehr denn je gefordert, eine ganzheitliche, effektive Cybersicherheit und Compliance aufzubauen. Doch das ist besonders für mittelständische Unternehmen leichter gesagt als getan. Häufig fehlen ihnen die dafür notwendigen personellen und finanziellen Ressourcen – wie auch von staatlicher Seite eingeräumt wird.
Externe Dienstleister wie CANCOM können hier wertvolle Unterstützung leisten: Laut den Marktforschern der ISG ist CANCOM einer der führenden, externen Dienstleister im Cybersecurity-Bereich in Deutschland.
In ihrer aktuellen Studie „ISG Provider Lens Cybersecurity – Solutions and Services 2024” heben die Analysten besonders das umfassende Leistungsportfolio von CANCOM im Cybersecurity-Bereich hervor, das von der Planung bis hin zu Managed Security Services reiche. Dadurch könne CANCOM Firmen maßgeblich dabei unterstützen, ihre IT-Sicherheitsinfrastruktur auf dem neuesten Stand zu halten und vor immer raffinierteren Cyberangriffen zu schützen. Wie die ISG betont, bedient CANCOM hier die gesamte Bandbreite kundenspezifischer Anforderungen, inklusive anspruchsvoller KRITIS-Vorgaben, und greift auf modernste Technologien zurück.
Weiterhin kann der IT-Konzern mit dedizierten SOC-Services punkten – so die Marktforscher weiter. Diese seien speziell auf die Bedürfnisse des Mittelstands zugeschnitten. Zu diesen Services zählen Threat Detection & Response, Endpoint Detection & Response sowie Threat Intelligence.
„Die Anerkennung als Leader in der ISG Provider Lens Studie ist eine Bestätigung unserer Strategie und unseres Engagements, unseren Kunden die bestmöglichen Cybersecurity-Lösungen und -Services zu bieten“, sagt Alexander Ernst.
Wer sich selbst ein Bild von den Cybersecurity-Lösungen und -Services von CANCOM machen möchte, hat dazu vom 22. bis 24. Oktober 2024 die Gelegenheit. An diesen drei Tagen ist CANCOM auf der Security-Messe it-sa in Nürnberg vertreten (hier geht es zur kostenlosen Anmeldung).
Auf einem eigenen, rund 100 Quadratmeter großen Messestand sowie in Vorträgen stellt CANCOM vielfältige Themen rund um die Bereiche Cybersecurity und Compliance vor. Alle Themen gliedern sich dabei in fünf inhaltliche Schwerpunkte – die aufeinander aufbauen und zusammen den ganzheitlichen Cybersecurity-Ansatz von CANCOM bilden. Wie CANCOM betont, sind all diese Punkte für den Aufbau einer effektiven Cybersicherheit und Compliance essenziell.
Wie bereits im vergangenen Jahr (im Bild zu sehen: der it-sa Auftritt von CANCOM in 2023) sind die CANCOM-Experten auch 2024 auf der it-sa vertreten. Dort zeigen sie, wie sie Unternehmen beim Aufbau einer ganzheitlichen Cybersicherheit unterstützen können (Bild: © CANCOM).
Hier steht die Früherkennung von potenziellen Cyberbedrohungen und Schwachstellen im Mittelpunkt. In diesem Kontext stellt unter anderem das CANCOM #RedTeam seine Leistungen vor. Das Team schlüpft in die Rolle von Hackern und testet die jeweilige Unternehmens-IT in Sachen Cybersicherheit auf Herz und Nieren.
Weiterhin präsentiert CANCOM den bereits oft erfolgreich eingesetzten Kundenworkshop „NIS2 Readiness Assessment“, bei dem der Reifegrad der Informationssicherheit im Betrieb analysiert wird, sowie die eigene Software-Lösung „CANCOM ComplianceSuite“. Bei letzterer handelt es sich um eine sogenannte „All-in-One Auditierungs-Software“, die es Firmen insbesondere ermöglicht, ihre IT-Umgebung auf mögliche Schwachstellen und Risiken in Bezug auf Regulatorik und Compliance zu prüfen.
Wie CANCOM hervorhebt, sind sowohl das „NIS2 Readiness Assessment“ als auch die „CANCOM ComplianceSuite“ eine wertvolle Unterstützung, um die NIS2-Anforderungen vollständig zu erfüllen.
Um Schwachstellen und Risiken in der Unternehmens-IT nicht nur zu identifizieren, sondern auch zu beseitigen, müssen Firmen präventive Sicherheitsmaßnahmen und -richtlinien implementieren. Ziel ist es, die Wahrscheinlichkeit eines Cybersecurity-Vorfalls auf ein Minimum zu reduzieren.
Auf der it-sa präsentiert CANCOM verschiedene Sicherheitsmaßnahmen – dazu zählen beispielsweise die Themen SASE und Zero Trust oder Multi Cloud-Security.
Trotz umfangreicher Prävention gilt jedoch: Vollständig verhindern lassen sich Cybersecurity-Vorfälle nicht. Treten solche Vorfälle auf, müssen Unternehmen daher sicherstellen, dass diese schnellstmöglich aufgespürt werden – noch bevor sie Schäden anrichten können. Damit das gelingt, benötigen Firmen ein kontinuierliches, lückenloses Monitoring ihrer Unternehmens-IT.
Genau das bietet CANCOM mit dem Cyber Defense Center an. Auf Wunsch können Kunden sämtliche Leistungen im Rahmen eines „as a Service“-Modells beziehen. Wie das genau funktioniert, erläutert CANCOM auf der it-sa.
Nach dem Aufspüren der Cybersecurity-Vorfälle gilt es, die Cyberbedrohung schnellstmöglich zu beseitigen, um Schäden gänzlich zu verhindern oder zumindest zu begrenzen. Schnelles und effizientes Handeln ist hier das Gebot der Stunde.
Wie das in der Praxis aussehen kann, zeigt CANCOM zum Beispiel anhand des Services „CANCOM Rapid Response“. Dieser zielt darauf ab, gerade im Ernstfall sofortige Gegenmaßnahmen zur Abwehr des Cyberangriffs einzuleiten – um so negative Auswirkungen auf ein Minimum zu reduzieren.
Für den Fall, dass sich Schäden nicht vollständig vermeiden lassen, müssen Unternehmen Maßnahmen entwickeln, um bestimmte Funktionen oder Services nach einem Cyberangriff schnellstmöglich wiederherzustellen.
Hier bietet CANCOM dedizierte „Incident Response“-Trainings an, die der IT-Konzern auf der it-sa vorstellt. In diesen Trainings erfahren Unternehmen, wie sie ihren Geschäftsbetrieb im Ernstfall in kürzester Zeit wiederherstellen können – und in Summe eine höhere Cyber-Resilienz erreichen.
Sie möchten CANCOM auf der it-sa besuchen – und gemeinsam herausfinden, wie CANCOM Ihr Unternehmen beim Aufbau einer effektiven Cybersicherheit und Compliance unterstützen kann? Dann buchen Sie jetzt einen Termin mit den CANCOM-Experten vor Ort.
