Datenschutz und Cybersecurity  ·  10. Oktober 2024

    IT-Sicherheit: Pflicht oder echte Chance?

    Vor kurzem stieß ich auf einen Artikel über die aktuelle Bedrohungslage in der IT-Sicherheit und die Rolle der NIS2-Richtlinie bei deren Bewältigung. 

     

    Dies nahm ich zum Anlass, um meinen geschätzten Kollegen Marius über dieses Thema zu befragen. 

     

    Seine Einschätzungen fand ich besonders interessant und möchte sie hier zumindest teilweise mit euch teilen.

     

    Marius schreibt zum Beispiel:

    "Das Unternehmen gezwungen werden in die IT-Security zu investieren finde ich super, man muss aber aufpassen, dass es nicht zur «Compliance-Checkbox-Abhaken»-Übung wird."

     

    Diesen Punkt finde ich sehr gut: Es reicht eben nicht, IT-Sicherheitsmaßnahmen nur formal umzusetzen.

     

    Einen weiteren wichtigen Punkt , den Marius anspricht, betrifft die Gründe, warum Sicherheitsmaßnahmen häufig nicht umgesetzt werden: 

     

    Oft werden sie einfach aus Bequemlichkeit oder wirtschaftlichen Gründen nicht umgesetzt. 

     

    Dabei sollte IT-Sicherheit doch als integraler Bestandteil des Geschäfts betrachtet werden, der langfristig Wettbewerbsvorteile schafft.

     

    Grundsätzlich herrscht auch eine gewisse Skepsis gegenüber regulatorischen Vorgaben, welche teilweise durchaus verständlich ist. 

     

    Oftmals fehlt es diesen nämlich an Praxistauglichkeit.

    Dennoch bieten diese Vorgaben einen Rahmen, der Unternehmen dazu zwingt, sich intensiver mit IT-Sicherheit auseinanderzusetzen.

     

    Ein besonders interessanter Aspekt der NIS2-Richtlinie ist die Lieferketten-Sicherheit:

     

    Hier gibt es in der Richtlinie einen Passus im § 41, der zeigt, wie wichtig die Vertrauenswürdigkeit der gesamten Lieferkette ist. 

     

    In einer global vernetzten Welt kann eine einzige Schwachstelle in einem Zulieferer massive Auswirkungen auf die Sicherheit des gesamten Unternehmens haben.

     

    Abschließend stellt Marius eine fast schon provokante Frage:

    "Trifft das nicht auf beinahe jeden größeren IT-Lieferanten zu…?”

     

    Dies ist in der Tat eine berechtigte Frage. 

     

    Die Abhängigkeit von großen, internationalen IT-Anbietern kann ein Risiko darstellen. 

     

    Gleichzeitig zeigt es, wie wichtig es ist, die IT-Sicherheitsstrategien kontinuierlich zu überprüfen und anzupassen.

     

    Was denkt ihr darüber? 

    Wie geht euer Unternehmen mit den Anforderungen der NIS2-Richtlinie um?

    _____________________________________

     Ich bin Tatjana Parmakovic und unterstütze Kliniken bei der digitalen Transformation. 

    Kontaktieren Sie mich >>
    Tags: Digitale Transformation, Medizintechnik , GesundheitsIT, Krankenhausmanagement, Datensicherheit, Cybersecurity

    Kommentar schreiben

    Kommentare: 0