Der IT-Sicherheitstag NRW 2024, veranstaltet von der IHK am 11.12.2024, war für uns, die Certified Security Operations Center GmbH, ein voller Erfolg. Erstmals waren wir als Aussteller mit einem eigenen Stand vertreten und freuen uns bereits auf kommende Veranstaltungen, bei denen wir uns wieder präsentieren werden.
Unser Fokus lag dabei weniger darauf, uns als Managed SOC-Dienstleister darzustellen. Vielmehr wollten wir ein Bewusstsein dafür schaffen, wie kritisch es um die digitale Infrastruktur in Deutschland steht. Cyberkriminalität wächst stetig, wird immer raffinierter und professioneller – und damit auch schwieriger zu erkennen. Gemeinsam müssen wir als Gesellschaft aufwachen und der wachsenden Bedrohung entschieden entgegentreten.
„Wir wissen nicht, wo Angreifer bereits als Schläfer aktiv sind und Industriespionage betreiben. Wir müssen ein ganzes Land neu gestalten und haben deshalb die Initiative Cyber-Nation Deutschland einberufen.“ Cybersicherheit sei Chefsache und müsse auf die Agenda jedes Unternehmens gebracht werden. Dieses Zitat von Claudia Plattner zeigt, wie dringend Deutschland handeln muss.
Die Zahlen sind erschreckend und zeigen, wie bitter der Wandel nötig ist, um eine sicherere Zukunft zu schaffen. Cyberangriffe verursachen einen immensen Schaden, in Höhe von 197 Milliarden Euro pro Jahr, Stand heute. Weitere erschreckende Zahlen sind, wie in dem Vortrag des Sponsors Bitdefender genannt, im Fachkräftemangel zu vermerken. 2018 fehlten 82.000 Fachkräfte in Deutschland, 2023 sind es schon 149.000 und die Prognose bis 2040 wird auf 663.000 geschätzt.
Claudia Plattner Präsidentin des Bundesamtes für Sicherheit (BSI), die live aus Paris zugeschaltet war, erklärte, Cyberangriffe werden immer dreister. Sie schilderte eindrücklich, wie die Bedrohungslage in Deutschland eskaliert:
- Ransomware, Spionage und Desinformation dominieren die Bedrohungslandschaft.
- Immer häufiger kommt es zu Sabotageakten und dreisten Angriffen auf kritische Infrastrukturen.
Nicht nur die Zahlen sind erschreckend, sondern auch die Erkenntnis, dass es immer öfter die kritischen Infrastrukturen trifft. Mona Neubauer, Ministerin für Wirtschaft, Industrie, Klimaschutz und Energie des Landes NRW, per Videokonferenz übertragen, betonte die Dringlichkeit, neue Ansätze in der IT-Sicherheit zu entwickeln und die NIS-2-Richtlinie als zentrale Herausforderung in den Fokus zu rücken. Ziel sei es, Unternehmen in NRW zukunftsfähig und resilient aufzustellen.
Das Kompetenzzentrum IT-Sicherheit NRW, Mitveranstalter des Events, hob hervor, wie wichtig es ist, die Resilienz von Unternehmen durch gezielte Maßnahmen zu stärken. Vor allem die Umsetzung der NIS-2-Richtlinie stellt viele mittelständische Unternehmen noch vor große Herausforderungen.
Die Wichtigkeit von Managed SOCs:
Ein weiteres zentrales Thema war die Rolle von Security Operations Centers (SOCs) in Unternehmen. Laut aktuellen Statistiken bearbeiten unternehmensinterne SOCs durchschnittlich 4.484 Alarme pro Tag, während 2.989 Alarme unbearbeitet bleiben. Die manuelle Bearbeitung nimmt dabei im Schnitt drei Stunden pro Tag in Anspruch. Diese Ineffizienz verursacht immense Kosten: Unternehmensinterne SOCs schlagen jährlich Unternehmen mit 206 Milliarden Euro zu Buche, so Jörg von der Heydt, Regional Sales Director DACH – Bitdefender. Die Lösung hier sind Managed SOCs. Ein Managed SOC bietet Unternehmen den Vorteil, dass sie auf die Expertise und Infrastruktur eines spezialisierten Anbieters zurückgreifen können. Der externe Anbieter sorgt für eine kontinuierliche Überwachung und schnelle Reaktion auf Bedrohungen, sodass Unternehmen sich auf das Kerngeschäft konzentrieren können.
Achtung Cyber-Attacke: Was Sie für den Ernstfall wissen sollten
Ein besonderes Highlight war der Vortrag von Wolfgang Straßer von der @-yet GmbH. Gemeinsam mit seinen Mitarbeitern stellte er einen realen Ransomware-Vorfall nach, der ein großes Industrieunternehmen betraf. Dabei wurde nicht nur der Angriff selbst simuliert, sondern auch das Krisenstab-Meeting detailgetreu nachgestellt. Die Teilnehmer konnten hautnah erleben, wie Entscheidungen unter enormem Druck getroffen werden müssen, welche Herausforderungen dabei entstehen und welche Kommunikations- und Reaktionswege im Ernstfall entscheidend sind.
Der realitätsnahe Einblick verdeutlichte, dass schnelle Reaktionsfähigkeit, klare Notfallpläne und umfassende Schulungen der Mitarbeiter entscheidend sind, um den Schaden zu begrenzen und die Betriebsfähigkeit schnellstmöglich wiederherzustellen.
Fazit – Zusammenarbeit statt Isolation:
Ein zentrales Fazit des IT-Sicherheitstags war, dass der Austausch von Informationen entscheidend ist. Kollaboration statt Isolation lautet die Devise, um gemeinsam gegen die wachsenden Cyber-Bedrohungen vorzugehen. Regelmäßige Kontrollen wie Penetrationstests, Audits, Red-Teaming und Sicherheitskonzepte sind essenziell, um die IT-Sicherheit nachhaltig zu verbessern. Der 12. IT-Sicherheitstag NRW hat deutlich gemacht, dass IT-Sicherheit eine gemeinsame Verantwortung ist. Neue Technologien, gesetzliche Regulierungen wie NIS-2 und der Einsatz von KI eröffnen sowohl Chancen als auch Risiken. Unternehmen sind gefordert, ihre Strukturen zu prüfen, Maßnahmen zu ergreifen und vor allem eines zu tun: zusammenzuarbeiten, um die Resilienz gegen Cyberangriffe zu stärken.
Mit 1.000 angemeldeten Gästen und 60 Ausstellern bot die Veranstaltung eine Plattform für den intensiven Austausch über aktuelle IT-Sicherheitsherausforderungen und zukunftsweisende Lösungen. Der Andrang war gigantisch und zeigt auf, dass das Interesse zum Thema Cybersicherheit Gehör findet. Leider waren wir am Tag der Messe nicht in der Lage, allen Vorträgen beizuwohnen, sodass uns sicherlich viele weitere interessante Erkenntnisse entgangen sind.
Wir als Certified Security Operations Center GmbH waren stolz darauf, als Aussteller und Teilnehmer Teil dieser wichtigen Veranstaltung gewesen zu sein und freuen uns auf den weiteren Austausch zu diesem essenziellen Thema.