Die am 17. Oktober 2024 in Kraft getretene NIS-2-Richtlinie verschärft die Cybersicherheitsstandards und weitet sie auf weitere Unternehmen aus, die zuvor nicht unter die KRITIS-Regelungen fielen.

Die Umsetzung der NIS-2-Richtlinie, die am 17. Oktober 2024 in Kraft getreten ist, hat die Cybersicherheitsanforderungen für europäische Unternehmen drastisch erweitert. Diese strengen Standards, die zuvor nur für kritische Infrastrukturunternehmen (KRITIS) galten, betreffen nun auch mittelständische Betriebe in den Bereichen Abfallwirtschaft, Wasserwirtschaft, Produktion und IKT-Dienstleistungen mit mehr als 50 Mitarbeitern und einem Umsatz von über 10 Millionen Euro.

Viele betroffene Unternehmen kämpfen mit der Umsetzung aufgrund hoher Kosten, komplexer Anforderungen und Personalmangel. Die DECOIT GmbH & Co. KG hat mit der "ScanBox" eine Lösung entwickelt – ein kostengünstiges Angrifferkennungssystem, das speziell für kleine und mittlere Unternehmen konzipiert wurde, die die NIS-2-Vorschriften erfüllen müssen.

Die ScanBox-Plattform bietet Anomalie-Erkennung mit regelbasierten Mechanismen, die Fehlalarme reduzieren, eine intuitive Benutzeroberfläche, die minimales Cybersecurity-Fachwissen erfordert, und Netzwerküberwachung über das NetFlow-Protokoll anstelle ressourcenintensiver passiver Scans. Laut Prof. Dr. Kai-Oliver Detken bietet das System einen skalierbaren Ansatz, um Unternehmen bei der Erfüllung der Compliance-Anforderungen zu unterstützen, ohne komplexere und teurere Enterprise-Level-Sicherheitslösungen implementieren zu müssen.