Sorry, das ist #keine #Cybersicherheit: #NIS2 ist weder #Selbstzweck noch ein #Instrument, um #reich zu werden! Je näher der bislang noch unbestimmte Stichtag zur nationalen Umsetzung der europäischen Richtlinie für mehr flächendeckende Cybersecurity aber kommt, umso mehr sehe ich in letzter Zeit teilweise auch #Berater, die dies als Gelegenheit sehen, verunsicherten #Betroffenen alle nur denkbaren und undenkbaren #Produkte und #Dienste zu verkaufen, um angeblich „konform“ zu sein oder „lieber auf Nummer sicher zu gehen“, obwohl diese für die individuelle Umsetzung teils gar nicht benötigt werden. NIS2 auf eine reine #Verkaufsplattform zu reduzieren, ist nicht nur #unredlich, sondern schadet auch der Cybersicherheit, denn zuvorderst geht es darum, in den Unternehmen neue #Prozesse zu implementieren, die bislang noch nicht dagewesen sind, und #Verständnis für mehr Cybersicherheit zu schaffen. Und das funktioniert nicht, wenn man den Menschen suggeriert, sie wären ausschließlich mit Hilfe von außen cybersicher. Nicht umsonst hat Bruce #Schneier schon vor Jahren festgestellt: „Security is a #process, not a #product.” Je mehr man sich aber mit NIS2 befasst, umso mehr hat man das Gefühl, dass manchmal genau das nicht verkauft werden soll. Um mit diesen #Vorurteilen zu NIS2 endlich aufzuräumen, habe ich in der aktuellen #kes nun einen klarstellenden #Beitrag verfasst und das skizziert, worauf es wirklich ankommt, wenn es um #Risikomanagement nach NIS2 geht: Es gibt keinen Heiligen Gral der Cybersicherheit! https://www.kes-informationssicherheit.de/print/titelthema-zero-trust-privacyzentriert-und-foederiert/auf-der-suche-nach-dem-heiligen-gral-der-cybersicherheit/
#cybersecurity #cyberresilience #cyberintelligence #denniskenjikipker