Aktuelles, Experten, Studien - geschrieben von dp am Dienstag, Februar 2, 2016 21:12 - noch keine Kommentare
CII: Neue Studie zeigt deutlichen Anstieg von Cyber-Bedrohungen auf
enisa fordert enge Zusammenarbeit zwischen dem Privaten und dem Öffentlichen Sektor
[datensicherheit.de, 02.02.2016] Mit einer aktuellen Studie zu kritischen Informationsinfrastrukturen (CIIs) analysiert die enisa aktuelle CIIP-Praktiken und Governance-Modelle, die in den EU-Mitgliedstaaten eingesetzt werden. Diese Studie soll zur Verbreitung und künftigen Umsetzung der NIS-Richtlinie beitragen.
Einbuße der Verfügbarkeit und finanzielle Schäden
Bürger und Unternehmen sind für die Unterstützung online-kritischer Dienstleistungen, z.B. auf den Gebieten Energie, Telekommunikation und Gesundheit, von der Informations- und Kommunikationsinfrastruktur abhängig. Der Anstieg von Cyber-Bedrohungen kann nun die Bereitstellung von Dienstleistungen auf diesen Gebieten erheblich beeinträchtigen und finanzielle Verluste sowie eine Beschädigung der Reputation von Unternehmen zur Folge haben.
Die EU-Mitgliedstaaten ebenso wie der Private Sektor müssten demnach zusammenarbeiten, so die enisa, wenn sie diese Bedrohungen heute effektiv angehen möchten. Doch nur die Hälfte der untersuchten Länder habe solche Modelle der Zusammenarbeit als öffentlich-private Partnerschaften, Arbeitsgruppen und Kontaktforen eingerichtet.
Divergierende Sicherheitsanforderungen
Da einige Sektoren wie Finanzen, Telekommunikation und Energie strenger reguliert sind als andere, unterscheiden sich die Sicherheitsanforderungen zwischen den Sektoren und für verschiedene Arten von CII-Betreibern erheblich. Nur eine kleine Anzahl von Ländern habe in allen Sektoren verpflichtende Sicherheitsanforderungen eingeführt, so die enisa.
Die Studie zeige, dass wenige Länder, insbesondere solche mit einem stärker dezentralisierten CIIP-Ansatz, ihre nationalen Risikobeurteilungen an sektorspezifische Behörden oder Betreiber von CIIs delegierten. Einige Länder seien der Ansicht, dass der Marktdruck den CII-Betreibern ausreichend Anreize biete, um in zusätzliche Sicherheitsmaßnahmen zu investieren. Jedoch habe fast keiner der untersuchten Mitgliedstaaten Anreize für Betreiber von CII geschaffen, damit sie in CIIP-verbundene Sicherheitsmaßnahmen investieren.
Vorschläge der enisa
Nach der Validierung der Studienergebnisse schlägt die enisa den Mitgliedstaaten und der EU-Kommission Folgendes vor:
- Durchführung einer gründlichen nationalen Risikobeurteilung
- Einführung einer Zusammenarbeit zwischen öffentlichen und privaten Sektoren
- Definition grundlegender Sicherheitsanforderungen, um die Entwicklung von CIIP in den Mitgliedstaaten zu unterstützen
- Schaffung von Anreizen, die CII-Betreiber dazu bewegen könnten, stärker in Sicherheitsmaßnahmen zu investieren
Prof. Helmbrecht fordert koordinierte Anstrengungen
Neue Bedrohungen für kritische Informationsinfrastrukturen stellten eine eindeutige und unmittelbare Gefahr dar, betont Prof. Udo Helmbrecht, der geschäftsführende enisa-Direktor. Dies sei eine Gefahr, der nur durch koordinierte Anstrengungen begegnet werden könne.
Weitere Informationen zum Thema:
enisa, 18.12.2015
Stocktaking, Analysis and Recommendations on the protection of CIIs
Aktuelles, Experten - Dez 4, 2024 18:35 - noch keine Kommentare
Vorratsdatenspeicherung in Dauerschleife: eco fordert endlich klare Linie zum Schutz der Grundrechte
weitere Beiträge in Experten
- Crimenetwork: BKA und ZIT gelang Abschaltung
- TÜV Rheinland meldet weiter verschärfte IT-Sicherheitslage in Deutschland
- Datensouveränität: Bedeutung der Self Sovereign Identities
- Black Friday: Auch BSI warnt Schnäppchenjäger vor Cyber-Kriminellen
- Beantragung kostenfreier Schufa-Auskünfte gegen Entgelt: Verbraucherzentrale NRW moniert Web-Angebote
Aktuelles, Branche, Studien - Dez 6, 2024 13:54 - noch keine Kommentare
KnowBe4 veröffentlicht Phishing-Trends im dritten Quartal 2024 – QR-Code-Phishing auf dem Vormarsch
weitere Beiträge in Branche
- Banken müssen Cyber-Bedrohungslandschaft mit fortschrittlicher Sicherheitsstrategie begegnen
- KI-basierte Deepfakes zur effektiven Täuschung als Angriffsvektor etabliert
- Finanzsektor: Digitalisierung und Cloud bieten idealen Nährboden für Cyber-Angriffe
- Rund um den Black Friday 2024: Cyber-Gefahren für Einzelhandel drastisch zugenommen
- NIS-2 kompakt: it’s.BB e.V. lädt zu Präsenz-Awareness-Veranstaltung ein
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren