Wie gelingt die effizientere Überwachung und Verwaltung von Sicherheitsrisiken um auch strengere regulatorische Anforderungen wie beispielsweise die NIS2-Richtlinie und das KRITIS DachG zu erfüllen? Darüber spricht Maurice Striek von der NVISO GmbH im eco Mitgliederinterview:
Herr Striek, würden Sie NVISO kurz vorstellen?
NVISO ist ein spezialisiertes Beratungsunternehmen im Bereich der Cybersecurity, das seit seiner Gründung im Jahr 2013 Sicherheitslösungen für den Finanzsektor, Technologieunternehmen, Behörden und Betreiber kritischer Infrastrukturen anbietet. Mit einem Team von über 250 Sicherheitsexpert:innen in Belgien, Deutschland, Österreich und Griechenland zeichnet sich NVISO durch eine weitgreifende Branchenexpertise, eine ausgeprägte Kundenorientierung und eine Position als Experte im Bereich Cybersecurity aus. NVISO verfolgt das Ziel, als innovativer und vertrauenswürdiger Sicherheitspartner seiner Kunden zu fungieren, indem es umfassende Dienstleistungen von der Prävention und Erkennung von Cyberbedrohungen bis hin zur Reaktion auf Sicherheitsvorfälle bietet.
Welche Themen der Digitalisierung sind Ihnen besonders wichtig?
Als Cybersecurity-Unternehmen legt NVISO großen Wert auf Themen der Digitalisierung, die die Sicherheit und Resilienz von Informationssystemen betreffen. Dazu gehören der Schutz vor Cyberangriffen, die Datensicherheit und Privatsphäre, die Entwicklung und Implementierung von sicheren Netzwerkarchitekturen und die Förderung von Cyberresilienz in Organisationen. Weiterhin sind das Management von Sicherheitsvorfällen und die Reaktion auf Bedrohungen, sowie die Sensibilisierung und Schulung von Mitarbeitern in Bezug auf Cybersecurity-Praktiken von zentraler Bedeutung. In diesem Kontext spielt auch die kontinuierliche Überwachung und Bewertung der IT-Infrastruktur eine entscheidende Rolle, um potenzielle Sicherheitslücken frühzeitig zu identifizieren und zu schließen. NVISO setzt auf fortschrittliche Technologien und Methoden, wie künstliche Intelligenz und maschinelles Lernen, um verdächtige Aktivitäten zu erkennen und automatisierte Abwehrmechanismen zu implementieren.
Was sind momentan besondere Herausforderungen Ihrer Branche und wie arbeiten Sie daran mit?
In der Cybersecurity-Branche stehen Unternehmen wie NVISO vor mehreren Herausforderungen. Dazu zählen die ständig wachsende Anzahl und Komplexität von Cyberangriffen, die Notwendigkeit, mit der rasanten technologischen Entwicklung Schritt zu halten, und der Mangel an qualifizierten Fachkräften. NVISO begegnet diesen Herausforderungen, indem es kontinuierlich in die Weiterbildung seiner Mitarbeiter:innen investiert, um sicherzustellen, dass das Team über das neueste Wissen und die besten Fähigkeiten verfügt. Das Unternehmen ist auch in der Incident Response stark engagiert und arbeitet daran, bei Organisationen, die mit Sicherheitsvorfällen konfrontiert sind, als vertrauenswürdiger Partner wahrgenommen zu werden. Darüber hinaus betreibt NVISO aktive Forschung und Innovation in Bereichen wie Malware-Analyse und Reverse Engineering, um auf dem neuesten Stand der Bedrohungslandschaft zu bleiben und ihren Kunden fortschrittliche Lösungen anbieten zu können.
Neben den genannten Herausforderungen sieht sich NVISO auch mit zunehmend strengeren regulatorischen Anforderungen konfrontiert, wie beispielsweise der NIS2-Richtlinie, DORA und dem KRITIS DachG, die eine Anpassung und Verstärkung der Sicherheitsmaßnahmen von Unternehmen verlangen. Um mit diesen Entwicklungen Schritt zu halten, entwickeln wir spezialisierte Beratungsangebote, um Organisationen bei der Einhaltung der neuen Anforderungen zu unterstützen. Dazu gehören Risikobewertungen, die Implementierung von Sicherheitskontrollen und die Durchführung von Compliance-Checks. Zusätzlich engagiert sich NVISO in der Aufklärungsarbeit und bietet Workshops und Schulungen an, um das Bewusstsein und Verständnis für die neuen regulatorischen Rahmenbedingungen zu erhöhen. Durch die aktive Teilnahme an Branchenveranstaltungen und die Zusammenarbeit mit anderen Experten fördert NVISO den Austausch von Best Practices und trägt zur Entwicklung von Branchenstandards bei.
Was erwarten Sie, wie Ihre Mitgliedschaft im eco Verband Sie dabei unterstützen kann?
Als Mitglied des eco Verbandes erwartet NVISO, von einem starken Netzwerk aus Expert:innen und Unternehmen aus der Internetwirtschaft zu profitieren. Der Austausch von Wissen und Erfahrungen, Zugang zu neuesten Forschungsergebnissen und Best Practices im Bereich Cybersecurity sind dabei von besonderer Bedeutung. NVISO erhofft sich auch, durch die Mitgliedschaft ihre Sichtbarkeit und ihr Engagement in der Branche zu erhöhen, um so an wichtigen Diskussionen über die Gestaltung der digitalen Zukunft teilzunehmen.
Beispielsweise bietet die neu eingeführte Arbeitsgruppe KRITIS des eco Verbandes tiefere Einblicke und Erkenntnisse anderer Expert:innen. Diese Arbeitsgruppe ermöglicht es, spezifische Herausforderungen und Lösungsansätze im Umgang mit kritischen Infrastrukturen zu diskutieren und sich über innovative Ansätze auszutauschen. Zusätzlich bietet die Arbeitsgruppe eine Plattform für die Zusammenarbeit an gemeinsamen Projekten und Initiativen, die dazu beitragen, die Resilienz gegenüber Cyberbedrohungen auf nationaler und europäischer Ebene zu erhöhen.
Welche Chancen bietet uns die Digitalisierung in der Zukunft?
Die Digitalisierung bietet die Chance, fortschrittliche Verteidigungsmechanismen gegen Bedrohungen zu entwickeln und zu implementieren. Der Einsatz von Künstlicher Intelligenz (KI) und Maschinellem Lernen (ML) kann beispielsweise helfen, Anomalien im Netzwerkverkehr zu erkennen und automatisierte Abwehrmaßnahmen einzuleiten. Zudem ermöglicht die Digitalisierung eine bessere Vernetzung und Koordination zwischen verschiedenen Sicherheitssystemen und Akteuren, was zu schnelleren Reaktionszeiten bei Sicherheitsvorfällen führt. Weiterhin können durch die Digitalisierung Sicherheitsoperationen zentralisiert und optimiert werden, was zu einer effizienteren Überwachung und Verwaltung von Sicherheitsrisiken führt. Auch die Sammlung und Analyse großer Datenmengen (Big Data) ermöglicht es, tiefere Einblicke in Bedrohungsmuster zu gewinnen und präventive Strategien zu entwickeln.
Herr Striek, vielen Dank für das Interview!
Maurice Striek ist Teil des Cyber-Strategy & -Architecture Teams in Frankfurt am Main. Er bringt eine ausgeprägte Expertise in die Entwicklung von Cybersicherheitsstrategien, Risikobewertung und -management sowie in die proaktive Integration von Sicherheitsmaßnahmen ein. Bevor Maurice zu NVISO kam, sammelte er Erfahrungen als DevOps-Engineer und Systemadministrator. Während dieser Zeit war er zusätzlich involviert bei der Implementierung von IT-Grundschutz-, TKG- und BAIT-Standards in der Telekommunikations- und Finanzbranche.