“Ziel der ENISA ist es, Best-Practice-Beispiele zu dokumentieren und Richtlinien für die Sicherung der IT-Systeme zu entwickeln. Dabei handelt es sich um Systeme, die sowohl von Regierungsbehörden als auch in der EU tätigen Unternehmen genutzt werden”, erklärt Andrea Pirotti, Executive Director der ENISA.
Der Fokus der ENISA liegt auf speziellen Aufgaben. So versteht sich die Agentur hauptsächlich als Expertenbörse, um Personen, die sich europaweit mit der Thematik Netzwerksicherheit auseinandersetzen, zu vernetzen, erläutert ENISA-Technikexperte Robert De Bruin. Des Weiteren arbeiten ENISA-Experten mit Regierungen sowie Unternehmen, um Aufklärungsarbeit zu leisten. “Eine der essenziellen Faktoren bei der Sicherung der Netze ist die menschliche Komponente”, so Isabella Santa, Awareness-Expertin bei der ENISA. Hier ist es notwendig, viel Sensibilisierungsarbeit zu leisten, um die Menschen mit den Schwachstellen der Netze vertraut zu machen. Das beinhaltet unter anderem Schulungen für Mitarbeiter in Unternehmen, die mit sensiblen Daten umgehen. Gerade hier sind jedoch nahezu alle betroffen.
Unterstützung leistet die ENISA auch für kleinere und mittlere Unternehmen. “Hier ist zumeist zu wenig Geld vorhanden, um geeignete Aktionen zur Sicherung der eigenen IT-Infrastruktur zu setzen. Vor allem KMUs haben zum Großteil keine IT-Verantwortlichen, zudem ist das Problembewusstsein mangelhaft”, führt Pirotti aus. Gerade kleine Unternehmen würden allerdings zunehmend in den Fokus von Cyberkriminellen rücken, denn diese sind meistens machtlos gegenüber Attacken und somit eine leichte Beute für Erpressung. Wenn es Hackern gelingt, die Systeme eines Unternehmens lahm zu legen, trifft das zumeist das Zentrum des Geschäfts. Basiert das Geschäftsmodell zudem auf Onlineaktivitäten, wobei beispielweise Waren via Web verkauft werden, so ist eine Downtime von einem oder mehrere Tage geschäftsschädigend. Kleine Unternehmen würden daher dazu neigen, Geld zu zahlen, um ihren Shop schnellstmöglich wieder online zu haben, meint De Bruin.
Page: 1 2
Ein elementarer Bestandteil einer effektiven Cloud-Strategie ist nach erfolgter Implementierung die künftige Verwaltung des Dienstes.
Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…
Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…
Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.