Die #These ist klar: #Cyberschutz ist #Wirtschaftsschutz. Auf der diesjährigen „Detect and Defend“ bei #München habe ich die #Keynote gehalten und erklärt, wie sich #Cybersecurity von einer #KRITIS-Aufgabe hin zur allgemeinen Anforderung des nationalen und europäischen #Wirtschaftsschutzes entwickelt hat. Ich erinnere mich noch allzu gut an meine ersten Vorträge vor #KRITIS-Betreibern in den Jahren 2014/2015, als die neuen Pflichten im #BSIG komplett unbekannt waren und die große Frage im Raum stand: Was bedeutet nun eigentlich „Stand der Technik“? Jetzt, knapp zehn Jahre später, stellen wir uns genau dieselbe Frage für unzählige kleine und mittelständische Unternehmen über alle möglichen Sektoren und Branchen verteilt, die von #NIS2 betroffen sind. Klar ist damit: Genauso wenig, wie es einen einheitlichen Stand der Technik für alle Arten von KRITIS-Betreibern geben kann, kann es noch weniger einen einheitlichen Stand der Technik nach NIS2 für alle möglichen Arten und Größen von Unternehmen geben. Und genau deshalb gibt es auch keinen „Heiligen Gral der Cybersecurity“, der im Sinne eines festen Arbeitsprogramms völlig vereinheitlicht bestimmt, wann man denn nun compliant ist. #Risikoanalyse und #Risikomanagement ist eben eine ganz individuelle Sache, der wir uns Stück für Stück vor allem für diejenigen Branchen nähern müssen, die noch keinen definierten Cybersicherheitsstandard haben. Cybersecurity ist learning by doing, und das weiß auch das #BSI.
#denniskenjikipker #cyberintelligence #cyberintelligenceinstitute #frankfurt #bremen