Investitionen in IT-Sicherheit zahlen sich immer aus – und sind meist günstiger, als Schäden durch Hacker oder Ransomware zu beseitigen. © ESET

Wer jetzt die guten Ansätze von NIS2 in die Tat umsetzt, profitiert von mehr Security. Anbieter wie ESET bieten ein entsprechendes Portfolio an.

Die neue NIS2-Richtlinie nähert sich mit großen Schritten. Ob betroffen oder nicht: Wer jetzt die guten Ansätze von NIS2 in die Tat umsetzt, profitiert von mehr Security. Anbieter wie ESET bieten ein entsprechendes Portfolio an.

Wie kann man mit begrenzten Budgets den ständig wachsenden Bedrohungen im Cyberspace standhalten? Besonders jetzt, da mit der Einführung der europäischen NIS2-Richtlinie („Network and Information Security 2“) neue Anforderungen an die Cybersecurity gestellt werden, fühlen sich viele KMU unvorbereitet. Denn der Fachkräftemangel und die aktuelle Sicherheitslage machen es gerade kleinen und mittleren Unternehmen fast unmöglich, ein angemessenes Securityniveau zu erzielen.

Dies ist möglicherweise auch der Grund, warum bislang die digitale Securitytransformation nicht so recht in Gang kommen mag. Dies belegen diverse Studien und Umfragen. Beispielsweise zeigt eine repräsentative ESET-Umfrage, dass erst jedes dritte deutsche Unternehmen bereits die NIS2-Richtlinie umsetzt. 15 Prozent sind von der Richtlinie nach eigener Aussage nicht betroffen. Weitere 14 Prozent wissen gar nicht, ob sie ihr nachkommen müssen.

Ein amerikanischer Dienstleister hat europäische IT-Leiter befragt und sieht noch reichlich Luft nach oben. 80 Prozent der IT-Führungskräfte glauben, die NIS2-Richtlinie bis zum Stichtag im Oktober erfüllen zu können – doch nur 14 Prozent der Unternehmen tun das bereits.

Klar ist: Bei der aktuellen Bedrohungslage braucht es eigentlich keine NIS2-Richtlinie, um das eigene Securityniveau zu verstärken. Investitionen in IT-Sicherheit zahlen sich immer aus – und sind in der Regel günstiger, als Schäden durch Hacker oder Ransomware zu beseitigen. Zumal NIS2 sogar als Blaupause dienen kann. Die Richtlinie beschreibt im Detail, welche Sicherheitsmaßnahmen als Mindestmaß aller Dinge gelten. Wer sich also bislang nicht an die Umsetzung getraut hat, weil das (Über-)Angebot an Sicherheitslösungen überfordert, hat nun einen genauen Anhalt, wo man nachjustieren muss.

Managed Detection and Response (MDR) als möglicher Rettungsanker
Ein Ausweg aus dem Dilemma erfreut sich immer größerer Beliebtheit. Unternehmen übertragen ihre IT-Sicherheit nämlich an externe Dienstleister, die sogenannte Managed-Detection-and-Response-Lösungen anbieten. Dahinter verbirgt sich ein professioneller Ansatz zur Sicherung von IT-Systemen und Daten vor Cyberbedrohungen. Im Wesentlichen handelt es sich dabei um einen externen Service, der von spezialisierten Anbietern bereitgestellt wird und eine umfassende Überwachung, Erkennung und Reaktion auf potenzielle Sicherheitsvorfälle umfasst.

MDR-Provider wie ESET nutzen fortschrittliche Technologien wie künstliche Intelligenz (KI), maschinelles Lernen und Verhaltensanalysen, um verdächtige Aktivitäten in Echtzeit zu identifizieren und Maßnahmen einzuleiten. Je größer dabei der Anteil von eingesetzter KI ist, desto kostengünstiger kann die Dienstleistung angeboten werden. Managed Detection and Response ist kein in Stein gemeißelter Service, sondern wird vom Anbieter individuell zusammengestellt.

ESET MDR eignet sich ideal für KMU
ESET MDR übernimmt für KMU rund um die Uhr Systemüberwachung, Bedrohungserkennung und -verfolgung, Vorfallreaktion sowie erweiterte Erkennungs- und Reaktionsfunktionen. Dabei handelt es sich um einen KI-basierten Dienst, der das Netzwerk überwacht und prüft. Alle ESET-MDR-Kunden sind mit dem ESET-eigenen Security-Information-and-Event-Management(SIEM)-Tool verbunden, sodass Bedrohungen erkannt und mit vordefinierten Reaktionsmaßnahmen gestoppt werden können. ESET MDR ist in der Lage, Bedrohungen innerhalb von 20 Minuten zu erkennen und darauf zu reagieren. Dazu nutzt ESET eigene innovative Cybersicherheitstechnologien und Telemetriedaten, die das Unternehmen weltweit sammelt und auswertet. Für eine effektive Gefahrenabwehr können Kunden zudem auf eine Bibliothek mit vordefinierten Mustern zugreifen und eigene benutzerdefinierte Regeln erstellen. Bei bestimmten Erkennungen oder verdächtigem Verhalten von Dateien oder Prozessen werden dann entsprechende Aktionen ausgelöst.

Erweiterter Service durch ESET Detection and Response Ultimate
Für größere Unternehmen mit erweiterten Sicherheitsanforderungen oder die ein Security Operations Center (SOC) betreiben, bietet sich ESET Detection and Response Ultimate an. Der Service basiert wie ESET MDR auf künstlicher Intelligenz und greift zusätzlich auf menschliche Expertise zurück, um Cyberangriffe aller Art kundenspezifisch zu eliminieren. Zu den Stärken des Dienstes zählen:
• Proaktive Erkennung, Überwachung und Abwehr von Bedrohungen durch erfahrene Spezialisten von ESET.
• Analyse von Sicherheitsvorfällen und Umsetzung von Sofortmaßnahmen zur Schadensbegrenzung.
• Anpassbarer Support wie Digital Forensic Incident Response (DFIR) und dedizierte Reaktionsleiter für eine optimale Sicherheitsabdeckung.
• Nahtlose Integration mit den mehrschichtigen Präventionslösungen von ESET, die auf branchenführenden Technologien basieren.

ESET PROTECT MDR und Ultimate
Die Lösungs-Bundles ESET PROTECT MDR (für SMB) und ESET PROTECT MDR Ultimate (für Enterprise) richten sich vor allem an Kunden, die mit Managed Detection and Response die internen Sicherheitsanstrengungen erweitern möchten. Sie beinhalten zum einen die effektivsten und innovativsten Sicherheitslösungen vom Malware-Schutz über Multi-Faktor-Authentifizierung und Verschlüsselung bis hin zum Patch-Management. Zum anderen bieten sie unterschiedliche MDR-Services sowie ergänzende für den optimalen Einsatz der ESET-Sicherheitslösungen.

ESET AI Advisor
ESET setzt technologisch neue Maßstäbe und rüstet die Funktionsvielfalt seiner Businesslösungen weiter auf. Mit dem ESET AI Advisor unterstützt nun eine künstliche Intelligenz Sicherheitsverantwortliche im Security-Alltag. Dieser innovative, generative KI-basierte Cybersecurity-Assistent von ESET verbessert die Reaktion auf Vorfälle und die interaktive Risikoanalyse. So können Unternehmen die Vorteile von Extended-Detection-and-Response(XDR)-Lösungen nutzen, selbst wenn sie nur begrenzte IT-Ressourcen besitzen. ESET AI Advisor wurde erstmals auf der RSA Conference 2024 präsentiert und ist jetzt u. a. in ESET PROTECT MDR Ultimate und ESET Threat Intelligence verfügbar.

Der neue KI-Assistent bietet eine benutzerfreundliche Oberfläche, die Sicherheitsanalysten aller Qualifikationsstufen unterstützt. Er erleichtert die interaktive Risikoidentifikation, -analyse und -reaktion und stellt komplexe Bedrohungsdaten in einem leicht verständlichen Format dar. Auch weniger erfahrene IT- und Sicherheitsexperten können mit diesem Tool effektiv arbeiten. Damit findet ESET eine weitere Antwort auf den Fachkräftemangel, insbesondere im IT-Sicherheitsbereich: Neben dem bereits vorhandenen Angebot von Managed-Detection-and-Response(MDR)-Diensten kommt nun die Automatisierung mit maschinellem Lernen und KI-gesteuerten Technologien hinzu.

Das sollten Sie zu NIS2 wissen
Unter dem Motto „Flicken reicht in der IT-Sicherheit nicht aus“ hat ESET eine umfassende Kampagne zur NIS2-Richtlinie gestartet. Ziel der Initiative ist es, Organisationen objektiv zu informieren und Ratschläge für die technische Umsetzung zu geben. Im Zentrum der Kampagne steht die ESET-Webseite www.eset.at/nis2. Auf dieser finden Interessierte kostenfrei Whitepaper, Podcasts, Webinare und weitere Informationen rund um das Thema NIS2. Mit MDR-Lösungen können Unternehmen einen Teil der Anforderungen von NIS2 abdecken. (PR/red.)