Aktuelles, Experten - geschrieben von dp am Donnerstag, September 15, 2022 12:37 - noch keine Kommentare
Bitkom zum Cyber Resilience Act: Wichtiger Beitrag zur Stärkung der Cyber-Sicherheit
Indes Bitkom-Kritik an hohen bürokratischen Aufwand für Unternehmen
[datensicherheit.de, 15.09.2022] Laut einer aktuellen Stellungnahme hat die EU am 15. September 2022 den „Cyber Resilience Act“ vorgestellt, mit welchem demnach die Sicherheit von IoT-Geräten verbessert werden soll. Bitkom-Präsident Achim Berg erkennt darin zwar einen wichtiger Beitrag zur Stärkung der Cyber-Sicherheit, kritisiert aber auch hohen bürokratischen Aufwand für die Unternehmen:
Bitkom lobt Security by Design und kritisiert Bürokratie
„Europa muss die Abwehr von Cyber-Angriffen stärker in den Fokus rücken“, fordert der Bitkom-Präsident. Der „Cyber Resilience Act“ könne dabei einen „wichtigen Beitrag zur Stärkung der Sicherheit vernetzter Geräte leisten“. Ein wirksamer Schutz vor Cyber-Kriminellen sei Voraussetzung dafür, dass die Geräte und Technologien im vernetzten Zuhause auf ein neues Sicherheitsniveau gebracht werden könnten. „Krisenfestigkeit war wohl selten so wichtig wie heute, der ,Cyber Resilience Act’ kommt genau zur richtigen Zeit.“
Der „Cyber Resilience Act“ schaffe deutlich mehr Sicherheit für Verbraucher, indem „Security by Design“ rechtlich vorgegeben und Updates für den Lebenszyklus des Produkts garantiert würden. Er schaffe aber zugleich einen hohen bürokratischen Aufwand für die Unternehmen – unter anderem durch umfangreiche Dokumentationspflichten.
Bitkom moniert Umsetzungsfrist von 24 Monaten nach Inkrafttreten
Kritisch bewertet Bitkom nach eigenen Angaben die Umsetzungsfrist von 24 Monaten nach Inkrafttreten, welche angesichts der deutlich längeren Entwicklungszyklen viele Unternehmen vor große Herausforderungen stelle. Umso wichtiger sei es, „die zusätzlichen Compliance-Kosten, die durch den ,Cyber Resilience Act’ auf die Unternehmen zukommen, möglichst gering zu halten“.
Dazu gehöre auch eine klare und eindeutige Gesetzgebung. Berg macht abschließend deutlich: „Der ,Cyber Resilience Act’ darf nicht zu neuer Rechtsunsicherheit in den Unternehmen führen – die Datenschutz-Grundverordnung sollte hier ein mahnendes Beispiel sein.“
Weitere Informationen zum Thema:
European Commission, 15.09.2022
Policy and legislation / Cyber Resilience Act
European Commission, 15.09.2022
Cyber Resilience Act – Factsheet
bitkom
Positionspapier / Cyber Resilience Act
datensicherheit.de, 16.09.2022
Cyber Resilience Act: Sichere IoT-Geräte schwer zu entwerfen / Cybersecurity by Design soll helfen, potenzielle Einfallstore zu schließen
datensicherheit.de, 16.09.2022
Cyber Resilience Act: TÜV-Verband fordert Nachschärfungen / EU-Vorschlag für verpflichtende gesetzliche Anforderungen hinsichtlich Cyber-Sicherheit von Hardware- und Software-Produkten vorgelegt
datensicherheit.de, 09.08.2020
Cyber Resilience: 5 Mythen in der Analyse / Unternehmen sehen sich mit immer raffinierteren Cyber-Angriffen und teureren Datenskandalen konfrontiert
datensicherheit.de, 16.11.2018
Internationaler Cyber Resilience Think Tank: Hohe Priorität für Threat Intelligence / Mimecast veröffentlicht den neuesten Bericht des Gremiums
Kooperation
Mitgliedschaft
Mitgliedschaft
Multiplikator
Aktuelles, Experten - Nov 20, 2024 21:07 - noch keine Kommentare
CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
weitere Beiträge in Experten
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
- Datenschutz-Sandbox: Forschungsprojekt soll sicherer Technologieentwicklung Raum geben
- it’s.BB e.V. lädt ein: Web-Seminar zu Risiken und Nebenwirkungen der Cyber Sicherheit im Unternehmen
Aktuelles, Branche, Studien - Nov 20, 2024 20:59 - noch keine Kommentare
Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
weitere Beiträge in Branche
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
- Betrug im Digital-Zeitalter: Moderne IT definiert -Bedrohungen und -Schutzmaßnahmen neu
- TOPqw Webportal: G DATA deckte fünf Sicherheitslücken auf
- Proofpoint gibt Tipps gegen Online-Betrug – Hochsaison der Online-Einkäufe startet
- NIS-2-Richtlinie: G DATA sieht Fehleinschätzung bei Mehrheit der Angestellten in Deutschland
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren