Beitrag von Queryella GmbH

Cyber Resilience Act: Ein entscheidender Schritt für die Cybersicherheit von Produkten Der Cyber Resilience Act (CRA) ist ein Meilenstein für die IT-Sicherheit in der EU. Produkte mit digitalen Elementen, einschließlich reiner Software, müssen ab dem 11.12.2027 strenge Anforderungen erfüllen – das betrifft Hersteller in der gesamten EU und darüber hinaus. Jetzt ist die Zeit, sich vorzubereiten: Unternehmen, die frühzeitig ihre Prozesse anpassen und die neuen Anforderungen in ihre Entwicklungs- und Produktionsprozesse integrieren, sichern sich nicht nur den Marktzugang, sondern stärken auch das Vertrauen in ihre Produkte. Lesen Sie den vollständigen Beitrag von Dr. Torsten Sievers auf seinem persönlichen Profil und erfahren Sie, wie PCQ consulting Unternehmen bei der Umsetzung des CRA unterstützt. #CyberResilienceAct #Cybersicherheit #Produktkonformität #PCQconsulting

Cyber Resilience Act: sichere digitale Produkte mit CE-Zeichen – jetzt handeln! 📢 Der Cyber Resilience Act (CRA) wurde am 20.11.2024 veröffentlicht und markiert einen entscheidenden Schritt für die Cybersicherheit von Produkten in der EU. Ab dem 11.12.2027 ist die Verordnung vollumfänglich einzuhalten – das mag nach viel Zeit klingen, doch die Vorbereitungen sollten jetzt beginnen! Warum ist der CRA wichtig? Mit der zunehmenden Digitalisierung und Vernetzung von Produkten wächst auch das Risiko von Cyberangriffen. Der CRA stellt sicher, dass Produkte mit digitalen Elementen sichere Standards erfüllen, bevor sie auf den Markt kommen. Was fordert der CRA? 🔹 Hersteller müssen eine Risikobewertung durchführen und sicherstellen, dass ihre Produkte über den gesamten Lebenszyklus sicher sind. 🔹 Vorgaben für Maßnahmen zur Cybersicherheit und die Meldung von Sicherheitsvorfällen an Nutzer und Behörden. 🔹 Umfassende technische Dokumentationen, regelmäßige Updates und strenge Prüfungen vor der Markteinführung. 🔹 Ein Novum: Zum ersten Mal werden auch reine Softwareprodukte CE-Kennzeichnungspflichtig – ein Meilenstein in der Produktkonformität. Warum jetzt vorbereiten? 💡 Die komplexen Anforderungen des CRA erfordern umfassende Anpassungen in Entwicklungs-, Produktions- und Supportprozessen. Wer frühzeitig handelt, minimiert Risiken und positioniert sich als Vorreiter. Meine Empfehlung: Nutzen Sie die Zeit, um Ihre Prozesse anzupassen, technische Anforderungen zu bewerten und die Umsetzung des CRA in Ihrem Unternehmen zu planen. 👉 Wie bereitet Ihr Unternehmen sich auf den Cyber Resilience Act vor? Teilen Sie Ihre Gedanken und Ansätze in den Kommentaren – ich freue mich auf den Austausch! #CyberResilienceAct #Cybersicherheit #Produktkonformität #EURegulierungen #PCQconsulting

💡 Cyber Resilience Act: Ein wichtiger Schritt für die Cybersicherheit in der EU Gestern wurde der Cyber Resilience Act offiziell beschlossen, und ich freue mich, einige Gedanken dazu mit euch zu teilen. Der Cyber Resilience Act legt erstmals umfassende Cybersicherheitsanforderungen für digitale Produkte fest, die in der EU vertrieben werden. Er ist Teil eines größeren Rahmenwerks, um Risiken zu minimieren und das Vertrauen in die IT-Infrastruktur zu stärken. Hier sind einige Kernpunkte: 🔒 Sicherheitsanforderungen für Hersteller: Der Gesetzgeber fordert von den Herstellern, dass digitale Produkte über ihren gesamten Lebenszyklus hinweg sicher sind. Dies umfasst sowohl Software als auch vernetzte Hardware. Die Verantwortung liegt bei den Herstellern, Cybersicherheitsrisiken bereits in der Entwicklungsphase zu berücksichtigen und kontinuierliche Sicherheitsupdates zu gewährleisten. ⚖️ Verantwortlichkeiten und Strafen: Der Cyber Resilience Act enthält klare Bestimmungen zu Haftung und Sanktionen bei Nichteinhaltung der Anforderungen. Unternehmen, die sich nicht an die neuen Standards halten, müssen mit empfindlichen Geldstrafen rechnen – eine wichtige Maßnahme, um die Einhaltung zu fördern und die Sicherheit zu gewährleisten. 🌐 Stärkung des Verbraucherschutzes: Für Nutzer und Unternehmen bietet das Gesetz ein höheres Maß an Schutz vor Cyberangriffen. Insbesondere in einer Zeit, in der die Bedrohungslage ständig zunimmt, ist dies ein entscheidender Faktor für das Vertrauen in digitale Produkte und Dienstleistungen. Der Cyber Resilience Act ist für die EU ein wichtiger Schritt in Richtung eines sichereren digitalen Binnenmarktes. Für Unternehmen bedeutet dies jedoch, dass sie jetzt handeln müssen. Die Umsetzung der neuen Anforderungen erfordert Zeit, Ressourcen und den richtigen Partner, der bei der Anpassung und Einhaltung unterstützt.

CYBER RESILIENCE ACT: Heute ist der CRA endlich veröffentlicht worden, tritt in 20 Tagen in Kraft. Doch was bedeutet diese neue EU-Verordnung für Unternehmen? ✅ Der Cyber Resilience Act ist die neue DSGVO für vernetzte Produkte, allerdings im Hinblick auf die Informationssicherheit. Hersteller, Importeuer und HÄNDLER von vernetzten Produkten (etwa alle Produkte, die mit dem Internet kommunizieren können, z.B. vernetzte Maschinen, Apps, Wearables, Software) müssen in ein neues Level der Informationssicherheit eintreten. ⚙ Hersteller müssen etwa bei der Entwicklung "Security by Design" umsetzen, Schwachstellen proaktiv erkennen und beheben sowie Sicherheitslücken kommunizieren, Sicherheitsupdates (bestenfalls automatisiert) bereitstellen oder umfassende Dokumentationspflichten und Konformitätspflichten (etwa CE-Kennzeichnung) erfüllen. 🚛 Händler müssen u.a. die neuen CRA-Anforderungen überprüfen, Zugang zur Dokumentation sicherstellen, erkannte Risiken an Hersteller melden oder ggf. Rückrufaktionen starten. 📃 Hier ist die heute veröffentlichte Textfassung zu finden (t1p.de/qbshc). Sie tritt am 10.12.2024 in Kraft, löst ab 11.09.2026 erste Meldepflichten für Hersteller aus und ist ab dem 11.12.2027 voll anwendbar. Die Vorbereitungsarbeiten (häufig vollständige Umstellung der Steuerungssoftware) benötigt allerdings viel Zeit, weshalb zu Vermeidung von Bußgeldern bis zu EUR 15 Mio. nicht abgewartet werden sollte. 🚀 Noch FRAGEN? Wir veranstalten kommende Woche bei uns am Neuen Wall in Hamburg einen 👨🏫 Live-Event speziell zum Cyber Resilience Act, mit meinen Co-Referenten Jan C. Wendenburg und Till Oberbeckmann, die aus der Praxis berichten werden zur Umsetzung der neuen EU-Vorgaben, insbesondere aus technischer und organisatorischer Sicht. Hier der Link zur Einladung (https://lnkd.in/dZgAbWf3). Es sind noch Plätze frei. Anmeldungen gern direkt an g.zundai@heuking.de. ℹ Nähe Infos zum Cyber Resilience Act auf unserer InfoSec-Seite (t1p.de/4clxb) und hier (t1p.de/grqeh). #HEUKING #Michael Kuska #Manuel Poncza

Perspektiven und Maßnahmen für 2024 🚀 Cybersicherheit stärken – Die Resilienz der Cybernation Deutschland 🚀 Der Lagebericht zur IT-Sicherheit 2024 zeigt, dass Deutschland auf dem Weg ist, die Herausforderungen der Cybersicherheit zu meistern – aber es bleibt viel zu tun: 1️⃣ Gezielte Maßnahmen und Resilienz: Internationale Takedowns gegen Malware wie QakBot und Ransomware-Gruppen wie LockBit sind Erfolge, die das Wachstum neuer Bedrohungen eindämmen. Diese Maßnahmen zeigen, dass strategische Kooperation funktioniert! 2️⃣ Cyber Resilience Act & NIS-2-Richtlinie: Mit neuen gesetzlichen Vorgaben für Hersteller und Betreiber kritischer Infrastrukturen schaffen wir eine Basis für ein höheres Sicherheitsniveau. Produkte müssen in Zukunft „Security by Design“ und regelmäßige Updates gewährleisten – ein Gewinn für alle. 3️⃣ Verbesserte Cloud-Sicherheit: Das BSI arbeitet aktiv an der Stärkung der Cloud-Sicherheit und fördert Protokollierungs- und Detektionsfähigkeiten, die Angriffe frühzeitig erkennen lassen. Die wachsende Automatisierung von Sicherheitspatches erhöht die Widerstandskraft gegen Bedrohungen. 4️⃣ Prävention und Sensibilisierung: Ein umfassender Schutz beginnt mit der Identifizierung eigener Schwachstellen und deren konsequentem Management. Hier sind nicht nur Unternehmen gefragt, sondern auch Behörden und jede*r Einzelne. 5️⃣ Cybernation Deutschland: Das BSI setzt darauf, die Cybersicherheit messbar zu machen. Was messbar ist, kann verbessert werden – ein entscheidender Schritt auf dem Weg zu einer resilienten digitalen Gesellschaft. 📈 Aufruf: Staatliche Institutionen, Unternehmen und die Zivilgesellschaft – wir alle müssen an einem sicheren digitalen Heute und Morgen arbeiten. Der Einsatz lohnt sich, denn gemeinsam können wir Cyberbedrohungen immer einen Schritt voraus sein. Gemeinsam für eine starke Cybernation Deutschland! 💪 #CyberSecurity #Digitalisierung #Resilienz #BSI

🚨 Cyber Resilience Act (CRA) – Das neue Zeitalter der Cybersicherheit in der EU hat begonnen! 🚨 Gestern wurde der Cyber Resilience Act offiziell im Amtsblatt der EU veröffentlicht. Damit beginnt eine neue Ära, die digitale Produkte auf ein höheres Sicherheitsniveau heben soll. 🔍 Was ist der CRA? Erstmals gibt es verbindliche Cybersicherheitsanforderungen für alle Produkte mit digitalen Elementen, die in der EU verkauft werden. Egal ob Smart-Home-Geräte, medizinische Geräte oder Software: Hersteller müssen ihre Produkte auf Sicherheitsrisiken prüfen und diese minimieren – während des gesamten Produktlebenszyklus. 💡 Warum ist das so wichtig? Die Angriffsflächen in einer vernetzten Welt werden immer größer. Der CRA zielt darauf ab, Verbraucher besser zu schützen und das Vertrauen in digitale Produkte zu stärken. Gleichzeitig fordert er Unternehmen auf, ihre Prozesse und Technologien auf ein neues Sicherheitslevel zu heben. 📢 Was bedeutet das für Unternehmen? Die Anforderungen des CRA sind umfassend und betreffen nicht nur Hersteller, sondern auch die gesamte Lieferkette. Unternehmen stehen vor der Aufgabe, ihre Sicherheitsstandards neu zu bewerten und Compliance sicherzustellen. Haben Sie Fragen dazu, wie der CRA Ihr Unternehmen betreffen könnte oder welche Schritte jetzt notwendig sind? Ich unterstütze Sie gerne bei der Orientierung in diesem komplexen Thema. Schreiben Sie mir einfach – der Dialog macht uns alle sicherer! #weyergruppe #engineering #consulting #CyberResilienceAct #CRA #CyberSecurity

🔒 Warum Hyperscaler kein Allheilmittel sind 🔒 In einem aktuellen Gespräch mit unserem Geschäftsführer Ralf Kempf erfahren wir, warum er Cybersecurity auf Applikationsebene als den blinden Fleck in fast jeder IT-Sicherheitsstrategie betrachtet und warum Hyperscaler keine universelle Lösung bieten. Herr Kempf beleuchtet, dass oft grundlegende Sicherheitspraktiken wie Asset- und Application Management vernachlässigt werden, während Buzzwords wie Zero Trust und Microsegmentierung in den Vordergrund rücken. Die Realität zeigt, dass viele Unternehmen Schwierigkeiten haben, mit den aktuellen Bedrohungen Schritt zu halten, was durch jüngste Sicherheitsvorfälle, wie den Microsoft-Hack, deutlich wurde. 🔍 Welche Herausforderungen und Lösungen sieht Herr Kempf? 🔍 Er betont die Notwendigkeit einer ganzheitlichen Sicherheitsstrategie, die nicht nur auf technologische Lösungen setzt, sondern auch Prozesse und Ressourcen umfasst. Eine kritische Reflexion über Abhängigkeiten und die Implementierung bewährter Praktiken wie das NIST Framework sind entscheidend, um den blinden Fleck zu minimieren und die Unternehmenssicherheit zu stärken. 🎥 Schauen Sie sich unser neuestes Video an, um mehr über Cybersecurity auf Applikationsebene zu erfahren. 🎥 #Cybersecurity #ApplicationSecurity #ITSecurity #Hyperscalers #ZeroTrust #Microsegmentation #CloudSecurity #DataProtection #InfoSec #CyberDefense #RiskManagement #SecurityStrategy #NISTFramework #SASTSolutions #Pathlock #Sicherheitsstrategie

Eine erschreckende (aber leider auch nachvollziehbare) Zahl: Nur knapp 2% aller deutschen Unternehmen sind auf Cyberangriffe "optimal" vorbereitet. 📉 In 2022 allein lag der Gesamtschaden durch CyberAngriffe bei geschätzten 206 Mrd. EUR. 💵 Der Einsatz neuer Technologien (bspw. Cloud, KI etc.), die immer komplexer werdenden IT-Landschaften und Outsourcing-Beziehungen (gerade Multi-Cloud Umgebungen) erhöhen den Bedarf, die richtigen Mittel und Maßnahmen zum Schutz von Informationen, Daten, (digitalen) Assets zu finden. Dabei ist es wesentlich, ungewollte sowie unautorisierte Zugriffe auf das "neue Gold" (= Ihre Daten) von Unternehmen zu erkennen. Konkret: Kennt mein Unternehmen alle seine Digitalen Identitäten (d.h. Mitarbeiter, Externe, Kunden, technische User), deren erlaubte Zugriffe und (typische) Verhaltensmuster (bspw. welche Geräte zum LogIn verwendet werden, Arbeitszeiten --> immer unter Einhaltung des Datenschutzes) und kann somit schnell auf Anomalien reagieren? Wenn die Antwort hier nicht "Ja" heißt, ist das ein erstes Warnzeichen. ⚠ Ganzheitliche Cyber Security muss daher neben Nachhaltigkeit für jedes Unternehmen auf Agenda-Punkt 1 stehen. #CyberSecurity #IAM #PAM #CIAM #KPMG #FinancialServices

🚨 404-Tag: Sicherheit nicht gefunden? Nicht mit Findalyze! 🚨 In unserer digital vernetzten Welt sind Sicherheitslücken nicht nur ein Risiko, sondern eine direkte Bedrohung für den Erfolg deines Unternehmens. Ein vermeintlich kleiner Fehler kann große Wellen schlagen und sensible Daten gefährden. Aber stell dir vor, es gibt eine Lösung, die diese digitalen Stolperfallen entdeckt, bevor sie zum Problem werden. Hier kommt Findalyze ins Spiel, dein neuer digitaler Wachhund. Wir wissen, dass IT-Sicherheit komplex sein kann, besonders wenn du für die Sicherheit deiner Kunden verantwortlich bist. Findalyze ist einfach in der Handhabung, aber mächtig in der Wirkung. Unser Tool scannt die digitale Angriffsfläche deiner Kunden auf Schwachstellen, die leicht übersehen werden können. Warum Findalyze der Game-Changer für IT Systemhäuser, MSPs und MSSPs ist: 🔍 Gründliche Identifikation: Findalyze spürt digitale Schwachstellen auf und macht sie sichtbar, bevor sie zu echten Problemen werden. 📋 Priorisierte Lösungsvorschläge: Wir listen nicht nur auf, wir priorisieren. Findalyze zeigt dir, welche Schwachstellen sofortige Aufmerksamkeit benötigen und liefert dir Lösungsvorschläge, damit du schnell und effizient handeln kannst. 🛡️ Proaktiver Schutz für deine Kunden: Deine Kunden verlassen sich auf dich. Mit Findalyze kannst du ihre Vertrauensperson sein, die proaktiv für ihre digitale Sicherheit sorgt. 🕒 Effizienzsteigerung: Zeit ist Geld, besonders in der IT. Mit Findalyze identifizierst und adressierst du Sicherheitslücken schneller als je zuvor, was nicht nur Ressourcen spart, sondern auch die Zufriedenheit deiner Kunden steigert. 🧑💼 Zugänglichkeit: Ob für kleine lokale Anbieter oder große internationale Unternehmen, Findalyze ist für jeden IT-Dienstleister unverzichtbar. Zum 404-Tag eine klare Botschaft: „Sicherheit nicht gefunden“ ist kein Fehler, den du oder deine Kunden sich leisten können. Mit Findalyze gehst du den proaktiven Weg, sicherst die digitalen Landschaften deiner Kunden und stärkst ihre und deine digitale Zukunft. #cybersecurity

🚨Der Cisco Cybersecurity Index 2024 zeigt aktuelle Zahlen und Folgen der Bedrohungen im Cyberspace auf. Mit einem Anstieg von 9,3 Prozent bei Cyberangriffen im Vergleich zum Vorjahr ist die Gefahr für Unternehmen und Organisationen weltweit deutlich gestiegen. Besonders besorgniserregend ist, dass immer mehr Angriffe auf kritische Infrastrukturen abzielen, was erhebliche wirtschaftliche und gesellschaftliche Auswirkungen haben kann. Die Notwendigkeit, in robuste Cybersicherheitslösungen zu investieren, wird immer dringlicher, um sich gegen diese Bedrohungen zu verteidigen und den Betrieb aufrechtzuerhalten. Auch in der Schweiz ist diese Thematik besonders relevant, da das Land eine starke Wirtschaft und eine Vielzahl von internationalen Unternehmen beherbergt. Mit globalen Vernetzungen sind Schweizer Unternehmen ebenso anfällig für Cyberangriffe wie ihre Pendants im Ausland. Daher ist es entscheidend, dass Schweizer Unternehmen die aktuelle Entwicklung im Cybersicherheitsbereich genau im Blick behalten und in entsprechende Maßnahmen investieren, um ihre Daten und Systeme zu schützen. Viele Unternehmen rüsten derzeit auf und so entstehen viele neue spannende Optionen auf dem Arbeitsmarkt. #CyberSec #CyberRisk #Cisco #Cybersicherheit2024 #Unternehmenssicherheit #SchweizDigital https://lnkd.in/eRnrp5Qi