Aktuelles, Experten, Studien - geschrieben von dp am Dienstag, Februar 2, 2016 21:12 - noch keine Kommentare
CII: Neue Studie zeigt deutlichen Anstieg von Cyber-Bedrohungen auf
enisa fordert enge Zusammenarbeit zwischen dem Privaten und dem Öffentlichen Sektor
[datensicherheit.de, 02.02.2016] Mit einer aktuellen Studie zu kritischen Informationsinfrastrukturen (CIIs) analysiert die enisa aktuelle CIIP-Praktiken und Governance-Modelle, die in den EU-Mitgliedstaaten eingesetzt werden. Diese Studie soll zur Verbreitung und künftigen Umsetzung der NIS-Richtlinie beitragen.
Einbuße der Verfügbarkeit und finanzielle Schäden
Bürger und Unternehmen sind für die Unterstützung online-kritischer Dienstleistungen, z.B. auf den Gebieten Energie, Telekommunikation und Gesundheit, von der Informations- und Kommunikationsinfrastruktur abhängig. Der Anstieg von Cyber-Bedrohungen kann nun die Bereitstellung von Dienstleistungen auf diesen Gebieten erheblich beeinträchtigen und finanzielle Verluste sowie eine Beschädigung der Reputation von Unternehmen zur Folge haben.
Die EU-Mitgliedstaaten ebenso wie der Private Sektor müssten demnach zusammenarbeiten, so die enisa, wenn sie diese Bedrohungen heute effektiv angehen möchten. Doch nur die Hälfte der untersuchten Länder habe solche Modelle der Zusammenarbeit als öffentlich-private Partnerschaften, Arbeitsgruppen und Kontaktforen eingerichtet.
Divergierende Sicherheitsanforderungen
Da einige Sektoren wie Finanzen, Telekommunikation und Energie strenger reguliert sind als andere, unterscheiden sich die Sicherheitsanforderungen zwischen den Sektoren und für verschiedene Arten von CII-Betreibern erheblich. Nur eine kleine Anzahl von Ländern habe in allen Sektoren verpflichtende Sicherheitsanforderungen eingeführt, so die enisa.
Die Studie zeige, dass wenige Länder, insbesondere solche mit einem stärker dezentralisierten CIIP-Ansatz, ihre nationalen Risikobeurteilungen an sektorspezifische Behörden oder Betreiber von CIIs delegierten. Einige Länder seien der Ansicht, dass der Marktdruck den CII-Betreibern ausreichend Anreize biete, um in zusätzliche Sicherheitsmaßnahmen zu investieren. Jedoch habe fast keiner der untersuchten Mitgliedstaaten Anreize für Betreiber von CII geschaffen, damit sie in CIIP-verbundene Sicherheitsmaßnahmen investieren.
Vorschläge der enisa
Nach der Validierung der Studienergebnisse schlägt die enisa den Mitgliedstaaten und der EU-Kommission Folgendes vor:
- Durchführung einer gründlichen nationalen Risikobeurteilung
- Einführung einer Zusammenarbeit zwischen öffentlichen und privaten Sektoren
- Definition grundlegender Sicherheitsanforderungen, um die Entwicklung von CIIP in den Mitgliedstaaten zu unterstützen
- Schaffung von Anreizen, die CII-Betreiber dazu bewegen könnten, stärker in Sicherheitsmaßnahmen zu investieren
Prof. Helmbrecht fordert koordinierte Anstrengungen
Neue Bedrohungen für kritische Informationsinfrastrukturen stellten eine eindeutige und unmittelbare Gefahr dar, betont Prof. Udo Helmbrecht, der geschäftsführende enisa-Direktor. Dies sei eine Gefahr, der nur durch koordinierte Anstrengungen begegnet werden könne.
Weitere Informationen zum Thema:
enisa, 18.12.2015
Stocktaking, Analysis and Recommendations on the protection of CIIs
Aktuelles, Experten, Studien - Jan 26, 2023 20:11 - noch keine Kommentare
Statt häufiger Passwortwechsel: eco empfiehlt starke Passwörter
weitere Beiträge in Experten
- Sanktionsmöglichkeiten: HmbBfDI bekommt erweiterte Kompetenzen
- Annual Human Factor in Cybercrime Conference vom 10. bis 12. September 2023
- Cyberagentur: Fester Sitz in Halle (Saale) und künftig Projektbüro im Großraum Dresden
- Bitkom-VATM-Checkliste: Bestmögliches Surfen im Internet
- Gesundheitswesen: IT-Sicherheit muss verbessert werden
Aktuelles, Branche - Jan 27, 2023 18:37 - noch keine Kommentare
Hive: Ransomware-Gang vom FBI und deutschen Sicherheitsbehörden aus dem Spiel genommen
weitere Beiträge in Branche
- Harmony-Hack: FBI hat Lazarus im Verdacht
- PayPal-Vorfall als Warnung für die Cybersecurity-Welt
- OZG: Drei gute Gründe für eine Neuauflage
- Ein Drittel der deutschen Angestellten gefährdet IT-Sicherheit des Unternehmens
- Unternehmen im Visier: Angriffe auf KRITIS nehmen zu
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren