Sind Sie bereit für Cybersicherheitsvorschriften?

Als Reaktion auf die zunehmenden Cyberbedrohungen haben einige Regierungen neue regulatorische Rahmenbedingungen verabschiedet, um die Unternehmenssicherheit zu erhöhen. Diese Vorschriften schaffen einen standardisierten Rahmen für Cybersicherheit und Datenschutz. Indem sie Unternehmen dazu verpflichten, robuste Sicherheits- und Ausfallsicherheitsmaßnahmen zu ergreifen und Cyber-Risiken effektiv zu managen, tragen die Vorschriften zur Cybersicherheit dazu bei, das Potenzial für erhebliche finanzielle Verluste und Unterbrechungen zu verringern.

Vieles davon mag zwar nach gesundem Menschenverstand klingen, sollte aber nicht über die immensen Herausforderungen hinwegtäuschen, vor denen globale Unternehmen stehen, wenn sie versuchen, die neuen Vorschriften einzuhalten – vor allem, wenn diese weltweit in einem nicht kongruenten Flickenteppich existieren.

Da Regierungen und Aufsichtsbehörden beginnen, neue Vorschriften zur Cybersicherheit zu erörtern, zu verabschieden und durchzusetzen, sind Unternehmen zunehmend gezwungen, Ausgaben für Cybersicherheit und Ausfallsicherheit zu priorisieren. Das macht das Thema zu einem der wichtigsten Themen für die Technologieführer in Unternehmen und die Vorstände, denen sie unterstellt sind.

Unternehmen, die proaktiv daran arbeiten, den neuen Vorschriften zuvorzukommen, werden ihre allgemeine Sicherheitslage verbessern und die Wahrscheinlichkeit verringern, Opfer von Datenschutzverletzungen und Cyberangriffen zu werden. Das wird dazu beitragen, das Vertrauen – und ihren Ruf – bei den Stakeholdern zu stärken und stärkere Beziehungen zu Kunden und Partnern zu fördern. Darüber hinaus ist es ein Wettbewerbsvorteil, den Compliance-Anforderungen immer einen Schritt voraus zu sein und damit sein Engagement für Cybersicherheit und Datenschutz zu demonstrieren.

Nord- und Südamerika
• 2024 Kanada: OSFI wird die endgültigen E-21-Richtlinien veröffentlichen – Betriebsresilienz und operatives Risikomanagement
• 2024 Brasilien: Einführung der Cybersicherheitsverordnung und des Gesetzentwurfs über die Cybersicherheitsbehörde
• 2025 Kanada: Regulierungsbehörden werden C-26 – Critical Cyber Systems Protection Act – durchsetzen

Asien
• 2024 Singapur: Erwartung des endgültigen Textes der Änderungen des Cybersecurity Act
• 2024 Indien: Es wird erwartet, dass der Digital India Act vorankommt (einschließlich Cyber-Anforderungen); auch in Australien wird erwartet, dass die Regulierungsbehörden bestehende Vorschriften mit einem Schwerpunkt auf kritische Infrastrukturen verschärfen werden.
• 2025 Japan: Die Digitalagentur wird voraussichtlich einen Entwurf für eine Cyber-Regulierung vorlegen, insbesondere zur Meldung von Vorfällen

Europa
• 2024 EU: Es wird erwartet, dass Folgendes abgeschlossen sein wird: Die regulatorischen technischen Standards für DORA; die technischen Details zum Risikomanagement für NIS2; der Cyber Resilience Act für vernetzte Produkte; eine Änderung des Cybersecurity Act für die Zertifizierung von Managed Security Services; und der Cyber Solidarity Act zur Schaffung eines EU-weiten Rahmens für die Reaktion auf Cyberangriffe
• 2024 EU: EU-Mitgliedsstaaten setzen NIS2 durch
• 2025 EU: Die ESAs setzen DORA durch; und in Großbritannien setzen die Bank of England, die FCA und die PRA kritische Drittparteien für den FS-Sektor durch und setzen die Anforderungen an die operationelle Widerstandsfähigkeit und Tests durch
• 2025 GROSSBRITANNIEN: Erwartung einer neuen Gesetzgebung zur Aktualisierung der NIS-Verordnungen zur Einbeziehung von MSPs