Die letzten 48 Stunden zeigen, dass kritische Infrastrukturen erneut ins Fadenkreuz geraten: die NATO warnt vor koordinierten OT-Attacken auf europäische Häfen, während deutsche Analysten milliardenschwere Investitionslücken offenlegen.
Xpert.Digital- Konrad Wolfenstein
Parallel treibt Brüssel die digitale Resilienz im Finanzsektor voran. Der neue ESA-Oversight-Guide konkretisiert DORA-Pflichten für Cloud-Provider und zwingt Banken, ihre Incident-APIs bis September zu testen.
Auf nationaler Ebene legt das BMI mit dem Entwurf zum NIS2UmsuCG nach, der 29 000 zusätzliche Unternehmen erfassen wird. Firmen müssen ihre Governance-Modelle daher schon jetzt auf NIS2- und DORA-Synergien prüfen.
Technologie-Updates unterstützen die Compliance-Rallye: Splunk bringt ein Observability-Release, Rapid7 liefert ein neues InsightVM-Add-On, und Check Point patcht gleich mehrere kritische CVEs, darunter ein Chrome-Auth-Bypass.
Die Nachfrage nach CISO-as-a-Service explodiert: Singapur subventioniert Beratungsleistungen für KMU, während australische Anbieter heute neue vCISO-Pakete launchen. Damit wird Fachwissen-as-a-Service zur tragenden Säule der NIS2-Umsetzung in der Region APAC.
CyberSecurity Agency of Singapore
Schließlich sorgt ein Urteil des Irish Supreme Court für Aufhorchen: Unternehmen müssen immaterielle DSGVO-Schäden nun deutlich ernster nehmen, was Risiko-Modelle und Versicherungsprämien in ganz Europa beeinflussen dürfte.