Vorschriften zur Cybersicherheit
Stärkung der Cyberabwehr durch strategische Compliance
Der Anstieg der Cyber-Regulierungen
Regierungen und Aufsichtsbehörden reagieren darauf mit neuen Vorschriften zur Cyber-Resilienz, die sicherstellen, dass Unternehmen und ihre Führungskräfte rechenschaftspflichtig sind und Investitionen in eine breite Palette von Maßnahmen zur Cyber-Resilienz Vorrang haben. Viele Unternehmen fallen jetzt in den Geltungsbereich der neuen Vorschriften. Jetzt ist es an der Zeit zu handeln, um sicherzustellen, dass sie sich von Störungen erholen und die Vorschriften einhalten können, wo immer sie auch tätig sind.
Der integrierter Ansatz für Cybersicherheit und Ausfallsicherheit von Kyndryl, kombiniert mit unserer jahrzehntelangen Erfahrung in der Modernisierung und Verwaltung der weltweit unternehmenskritischen Systeme, kann Ihnen dabei helfen, Compliance-Anforderungen zu erfüllen und zu übertreffen sowie Ihre unternehmenskritischen Systeme zu schützen.
Kris Lovejoy, Global Security and Resilience Leader bei Kyndryl, teilt ihre Sicht darauf, wie sich Organisationen auf neue Cybervorschriften vorbereiten können.
Ressourcen
Sie haben Fragen? Wir haben die Antworten.
Als Reaktion auf die zunehmenden Cyberbedrohungen haben einige Regierungen neue regulatorische Rahmenbedingungen verabschiedet, um die Unternehmenssicherheit zu erhöhen. Diese Vorschriften schaffen einen standardisierten Rahmen für Cybersicherheit und Datenschutz. Indem sie Unternehmen dazu verpflichten, robuste Sicherheits- und Ausfallsicherheitsmaßnahmen zu ergreifen und Cyber-Risiken effektiv zu managen, tragen die Vorschriften zur Cybersicherheit dazu bei, das Potenzial für erhebliche finanzielle Verluste und Unterbrechungen zu verringern.
Vieles davon mag zwar nach gesundem Menschenverstand klingen, sollte aber nicht über die immensen Herausforderungen hinwegtäuschen, vor denen globale Unternehmen stehen, wenn sie versuchen, die neuen Vorschriften einzuhalten – vor allem, wenn diese weltweit in einem nicht kongruenten Flickenteppich existieren.
Da Regierungen und Aufsichtsbehörden beginnen, neue Vorschriften zur Cybersicherheit zu erörtern, zu verabschieden und durchzusetzen, sind Unternehmen zunehmend gezwungen, Ausgaben für Cybersicherheit und Ausfallsicherheit zu priorisieren. Das macht das Thema zu einem der wichtigsten Themen für die Technologieführer in Unternehmen und die Vorstände, denen sie unterstellt sind.
Unternehmen, die proaktiv daran arbeiten, den neuen Vorschriften zuvorzukommen, werden ihre allgemeine Sicherheitslage verbessern und die Wahrscheinlichkeit verringern, Opfer von Datenschutzverletzungen und Cyberangriffen zu werden. Das wird dazu beitragen, das Vertrauen – und ihren Ruf – bei den Stakeholdern zu stärken und stärkere Beziehungen zu Kunden und Partnern zu fördern. Darüber hinaus ist es ein Wettbewerbsvorteil, den Compliance-Anforderungen immer einen Schritt voraus zu sein und damit sein Engagement für Cybersicherheit und Datenschutz zu demonstrieren.
Amerikas
2024 Kanada: OSFI wird die endgültigen E-21-Richtlinien veröffentlichen – Betriebsresilienz und operatives Risikomanagement
2024 Brasilien: Einführung der Cybersicherheitsverordnung und des Gesetzentwurfs über die Cybersicherheitsbehörde
2025 Kanada: Regulierungsbehörden werden C-26 – Critical Cyber Systems Protection Act – durchsetzen
Asien
2024 Singapur: Erwartung des endgültigen Textes der Änderungen des Cybersecurity Act
2024 Indien: Es wird erwartet, dass der Digital India Act vorankommt (einschließlich Cyber-Anforderungen); auch in Australien wird erwartet, dass die Regulierungsbehörden bestehende Vorschriften mit einem Schwerpunkt auf kritische Infrastrukturen verschärfen werden.
2025 Japan: Die Digitalagentur wird voraussichtlich einen Entwurf für eine Cyber-Regulierung vorlegen, insbesondere zur Meldung von Vorfällen
Europa
2024 EU: Es wird erwartet, dass Folgendes abgeschlossen sein wird: Die regulatorischen technischen Standards für DORA; die technischen Details zum Risikomanagement für NIS2; der Cyber Resilience Act für vernetzte Produkte; eine Änderung des Cybersecurity Act für die Zertifizierung von Managed Security Services; und der Cyber Solidarity Act zur Schaffung eines EU-weiten Rahmens für die Reaktion auf Cyberangriffe
2024 EU: EU-Mitgliedsstaaten setzen NIS2 durch
2025 EU: Die ESAs setzen DORA durch; und in Großbritannien setzen die Bank of England, die FCA und die PRA kritische Drittparteien für den FS-Sektor durch und setzen die Anforderungen an die operationelle Widerstandsfähigkeit und Tests durch
2025 GROSSBRITANNIEN: Erwartung einer neuen Gesetzgebung zur Aktualisierung der NIS-Verordnungen zur Einbeziehung von MSPs