Splunk treibt die Konsolidierung im SOC voran. Auf der .conf25 hat Cisco/Splunk zwei neue ES‑Editionen und tief integrierte „agentic AI“ vorgestellt. Für regulierte Häuser (DORA, NIS‑2) ist die einheitliche TDIR‑Kette mit nativer UEBA ein Hebel, um Audit‑Nachweise und MTTR gleichzeitig zuverbessern. Entscheidend bleibt Governance: Prompt‑Kontrollen, Protokollierung und menschliche Freigaben.
NIS‑2 operativ machen. Das BSI liefert mit dem Meldeprozess‑Leitfaden die fehlenden Details zum „Wie“ der 24h/72h‑Meldungen. Häuser sollten jetzt Melde‑Playbooks finalisieren, Kontaktpunkte und Datenfelder festzurren und ihre IR‑Werkzeuge auf den BSI‑Datenstandard trimmen – sonst drohen Bußgelder und Chaos im ersten Ernstfall.
BSI– Meldeprozess Sicherheitsvorfall (NIS‑2)
DORA schärft das Drittparteien‑Risiko. Die aktualisierte BaFin‑Seite zum IKT‑Drittparteienrisiko unterstreicht, dass Register, Vertragsklauseln und Exit‑Strategien nicht „Papier‑Compliance“ sind, sondern technische Durchgriffsmöglichkeiten (Log‑Exports, Forensik, Resilience‑KPIs) verlangen – auch gegenüber Hyperscalern.
BaFin– Management des IKT‑Drittparteienrisikos (DORA)
KRITIS unter Druck. DerAngriff auf ein Wärmekraftwerk bei Kiew und die tschechische Warnung zu Solar‑Wechselrichtern zeigen die Doppelbedrohung aus kinetischen und Lieferketten‑Risiken. Für Betreiber heißt das: Segmentierung, Notbetriebsfähigkeit, Härtung von Remote‑Services – und konsequentes Lieferanten‑Audit.
IR‑Realität bleibt hart. Während die USA einen Ransomware‑Akteur anklagen, müssen Unternehmen in Deutschland Gerüchte über (vermeintliche) Leaks kommunikativ und forensisch sauber managen. „No‑Pay“‑Szenarien, Beweissicherung und Dark‑Web‑Monitoring gehören in jedes Krisenhandbuch.
Kostenkurve bei Ransomware steigt. Neue Daten zeigen höhere Durchschnittsschäden trotz weniger Versicherungsclaims. Resilienz zahlt sich aus: Immutable Backups, Clean‑Room‑Recoveries und IdP‑Härtung sind die wirksamsten Kostenbremsen – neben konsequentem Patch‑/Signatur‑Management (z. B. via ThreatCloud).
