Cybersecurity: Fokusthemen

Die Network and Information Security Directive 2 (NIS2-Richtlinie) der EU zielt darauf ab, die Cybersicherheit in einer zunehmend vernetzten Welt zu stärken. Während die NIS1-Richtlinine noch einen besonderen Fokus auf den Schutz Kritischer Infrastrukturen (KRITIS, Sektoren wie Energie, Gesundheitswesen und Ernährung) gelegt hatte, fordert NIS2 nun Cybersicherheit für die breite Wirtschaft und damit auch für viele Unternehmen, die in der Vergangenheit noch nicht durch die Regulierung erfasst wurden, wie beispielsweise der produzierende Mittelstand und die Automobilhersteller inklusive Zulieferer. In Deutschland werden so schätzungsweise 30.000 Unternehmen durch die Richtlinie verpflichtet, ihre kritischen IT- und OT-Systeme zu identifizieren, effektive Sicherheitsmaßnahmen zu implementieren und Meldeprozesse bei Sicherheitsvorfällen zu etablieren, um sicherzustellen, dass sensible Bereiche und wichtige Geschäftsprozesse effektiv gegen Cyberbedrohungen geschützt sind. Erfolgreiche Anpassungsstrategien helfen dabei, die komplexen Anforderungen der NIS2-Richtlinie zu erfüllen und gleichzeitig die Sicherheit in einer digital vernetzten Welt zu gewährleisten.

EY unterstützt Unternehmen bei der Umsetzung der NIS2-Richtlinie mit einem maßgeschneiderten Portfolio an Cybersicherheitslösungen. Von der Analyse der Anforderungen bis hin zur Implementierung geeigneter Sicherheitsmaßnahmen hilft EY dabei, die Compliance sicherzustellen und gleichzeitig die Cyberresilienz zu stärken.

Unsere Expertise

Unsere Services

gründliche Analyse Ihrer aktuellen Sicherheitslandschaft zur Identifizierung von Schwachstellen und zur Ermittlung von Verbesserungsmöglichkeiten
Entwurf einer umfassenden Sicherheitsstrategie, die auf die NIS2- und KRITIS-Anforderungen abgestimmt ist
Erstellung eines detaillierten Plans zur Umsetzung der Sicherheitsmaßnahmen zum Schutz Ihrer kritischen Infrastruktur
effiziente und effektive Implementierung der geplanten Sicherheitsmaßnahmen
reibungslose Integration der Sicherheitslösungen in Ihre bestehende Infrastruktur
Überwachung des Implementierungsprozesses, um sicherzustellen, dass alle Maßnahmen korrekt umgesetzt werden und den regulatorischen Anforderungen entsprechen
kontinuierliche Überwachung Ihrer Infrastruktur (z. B. Managed SIEM/SOC) zur Gewährleistung eines optimalen Schutzes
Durchführung von Sicherheitsprüfungen (z. B. Sicherheitsanalysen, Penetration Tests) zur Sicherstellung, dass Ihre Systeme aktuellen Sicherheitsstandards entsprechen
schnelle und effektive Reaktionen auf Sicherheitsvorfälle (z. B. Incident Response, Forensic Services) zur Minimierung von Schäden und zur Gewährleistung der Betriebskontinuität

Whitepaper, Studien und Webcasts

Angriffserkennung: Was KRITIS-Betreiber wissen müssen

KRITIS-Betreiber aufgepasst: Die Anforderungen zur Angriffserkennung

Die neuen EU-Verordnungen zur Cybersicherheit

Dieser Flyer bietet einen Überblick über die NIS2- und CER-Richtlinie.

Mit der zunehmenden Nutzung von Cloud-Technologien stehen Unternehmen vor neuen Sicherheitsherausforderungen. Die dynamische und verteilte Natur der Cloud birgt Risiken wie unbefugten Datenzugriff, Datenschutzverletzungen und Schwachstellen in der Infrastruktur. Der Schutz von Daten und Systemen in der Cloud erfordert deshalb maßgeschneiderte Sicherheitslösungen, die sowohl technologische als auch organisatorische Maßnahmen umfassen. Unternehmen müssen ihre Cloud-Strategien kontinuierlich anpassen, um den sich wandelnden Bedrohungen standzuhalten.

EY bietet ein umfassendes Portfolio an Cloud-Sicherheitslösungen, das Unternehmen dabei unterstützt, ihre Cloud-Umgebungen sicher zu gestalten. Von der Risikobewertung bis hin zur Implementierung robuster Sicherheitsarchitekturen bietet EY maßgeschneiderte Ansätze, um die Integrität und Verfügbarkeit von Cloud-Daten und -Systemen zu gewährleisten.

Die Nutzung von Cloud-Diensten bringt eine Vielzahl an Herausforderungen mit sich. Unterschiedliche Cloud-Modelle, wie Public, Private und Hybrid Clouds, haben jeweils spezifische Sicherheitsanforderungen, die Unternehmen berücksichtigen müssen. Ein zentrales Thema dabei ist der Schutz von Daten in dezentralen Cloud-Umgebungen, was Maßnahmen wie Datenverschlüsselung und eine strenge Zugriffskontrolle erfordert.

Ein weiteres wichtiges Thema ist das Verantwortungsmodell zwischen Cloud-Anbieter und -Nutzer. Die Sicherheit in der Cloud basiert auf einer gemeinsamen Verantwortung, wobei die genaue Aufteilung der Pflichten von der Art des genutzten Dienstes abhängt. Unterschiede gibt es hier insbesondere zwischen Infrastructure-as-a-Service (IaaS), Platform-as-a-Service (PaaS) und Software-as-a-Service (SaaS), da jede dieser Cloud-Dienstebenen unterschiedliche Anforderungen an die Sicherheitsmaßnahmen stellt.

Unsere Services

umfassende Assessments von vorhandenen Strategien, Organisationskonzepten, Prozessen und Technologien mit unterschiedlichem Tiefgang und Ableitung von Empfehlungen
Entwicklung einer Cloud-Security-Strategie, von Cloud-Security-Policies über ein Target Operating Model für Ihre (Cloud-)Security-Organisation bis hin zur Definition von Security-Services und Unterstützung bei der Produktauswahl
Konzeption technischer Sicherheitsarchitekturen für Hyperscaler, auch mit Blick auf Zero Trust
Konzeption und Implementierung Ihrer neuen M365-Umgebung unter Sicherheitsaspekten (Härtung)
Implementierung von Microsoft-Security-Produkten (Sentinel, Defender, Intune, Purview etc.) und Identity-Management-Lösungen (z. B. Ablösung von Active Directory durch Entra oder Ihres bestehenden SIEM durch Sentinel)
Implementierung und Optimierung von CSPM und Container-Security-Lösungen
Erstellung oder Prüfung aller notwendigen Datenschutzkonzepte und -verträge (Rechtsberatung)
Managed CSPM: kontinuierliches Monitoring Ihrer Clouds für ständige Sicherheit
M365-Change-Review-Service: Überprüfung aller anstehenden Updates und Empfehlungen, sodass Sie trotz „Cloud Speed“ das Kommando behalten
Microsoft Purview Managed Service: Management der Microsoft-Purview-Umgebung, kontinuierliche Anpassung an Compliance-Vorgaben, effektive Datenklassifizierung
Microsoft Managed XDR: Einsatz des Microsoft-Technologie-Stacks zur zentralisierten Erkennung von und Reaktion auf Bedrohungen

Globale Lieferketten sind zunehmend digitalisiert und vernetzt – und werden gleichzeitig anfälliger für Cyberangriffe und Störungen. Unternehmen müssen sich zusätzlichen Herausforderungen stellen, wenn es darum geht, die Sicherheit und Stabilität ihrer Lieferketten zu gewährleisten. Risiken wie ungesicherte Datenübertragungen, Schwachstellen bei Zulieferern und Cyberangriffe auf kritische Infrastrukturen können die Kontinuität von Lieferketten bedrohen und erhebliche finanzielle sowie betriebliche Schäden verursachen.

EY bietet maßgeschneiderte Sicherheitslösungen, die speziell auf die Herausforderungen im Hinblick auf globale Lieferketten ausgerichtet sind. Von der Risikoanalyse bis zur Implementierung robuster Sicherheitsmaßnahmen unterstützt EY Unternehmen dabei, ihre Lieferketten widerstandsfähiger zu machen, Bedrohungen frühzeitig zu erkennen und die Geschäftskontinuität in einer zunehmend vernetzten Welt sicherzustellen.

Unsere Services

detaillierte Analyse und Klassifizierung von Lieferanten: Definition und Vereinbarung passender Kriterien, Erstellung vordefinierter Risikoprofile zur effektiven Priorisierung
Entwurf eines umfassenden Prozesses zur Toolauswahl: Berücksichtigung von Best Practices sowie individuelle Anpassung an unternehmensspezifische Anforderungen
Technologieeinsatz als Schlüsselfaktor zur Absicherung der Lieferkette: Datenintegration und Analytik für klare Risikoeinschätzungen und eine gute Entscheidungsfindung
Entwicklung eines intuitiven Tool-Ansatzes, der ein holistisches Cybersecurity-Risikomanagement für Lieferanten sowie eine qualitativ hochwertige Durchführung von Assessments begünstigt
Durchführung maßgeschneiderter Assessments gemäß dem Risikoprofil des Lieferanten zur Offenlegung seiner Cybersicherheitsstrategie und zur Identifikation vorhandener Schwachstellen
Entwicklung effektiver Maßnahmenpläne für die Behebung und Minderung von Schwachstellen in enger Zusammenarbiet mit dem Lieferanten
vollumfängliche Verwaltung des Cybersecurity-Risikomanagements für Lieferanten, inkl. Ad-hoc-Versorgungssicherung (24/7) im Falle eines Incidents
Entwicklung und Pflege spezialisierter Tools und Plattformen als Full Managed Service

EY wurde als erste Wirtschaftsprüfungsgesellschaft als offizieller TISAX-Berater und -Prüfungsdienstleister im Automobilsektor zugelassen und ist seitdem in der ENX Association gelistet. TISAX ist der international anerkannte Standard für das Audit der Informations- und Cybersicherheit in der Automobilindustrie.

EY Cybersecurity: Künstliche Intelligenz

Künstliche Intelligenz revolutioniert zahlreiche Branchen und bringt immense Vorteile für Unternehmen. Gleichzeitig entstehen jedoch neue, komplexe Sicherheitsanforderungen, da KI-Systeme zunehmend in kritischen Bereichen eingesetzt werden. Risiken wie Datenschutzverletzungen, die Manipulation von Algorithmen und unvorhersehbare Entscheidungen durch maschinelles Lernen machen es unerlässlich, spezielle Sicherheitsstrategien zu entwickeln. Unternehmen müssen nicht nur technologische Schutzmaßnahmen ergreifen, sondern auch ethische und rechtliche Aspekte berücksichtigen, um das volle Potenzial von KI sicher und verantwortungsvoll zu nutzen.

Um diesen Herausforderungen zu begegnen, bietet EY ein umfassendes Portfolio an Lösungen, die speziell auf die Sicherheit und den Schutz von KI-Systemen zugeschnitten sind. Von der Risikobewertung bis zur Implementierung robuster Sicherheitsprotokolle unterstützt EY Unternehmen dabei, ihre KI-gestützten Prozesse sicher und effizient zu gestalten.

Der Einsatz von Künstlicher Intelligenz bringt einzigartige Bedrohungen mit sich, die besondere Aufmerksamkeit erfordern. So können etwa KI-Modelle gezielt durch feindliche Angriffe manipuliert werden, bei denen schädliche Daten eingeschleust werden, um falsche Entscheidungen zu provozieren. Ein weiteres Risiko besteht in der Manipulation und Verzerrung von Trainingsdaten, was die Genauigkeit und Zuverlässigkeit von KI-Systemen erheblich beeinträchtigen kann. Darüber hinaus sind Datenschutzbedenken und das Risiko von Datenlecks bei der Verarbeitung großer Informationsmengen von zentraler Bedeutung, da sie sensible Informationen gefährden können.

Unsere Services

Unterstützung bei der Auswahl geeigneter KI-Technologien zur effizienten Erreichung Ihrer Sicherheitsziele
Identifikation von Potenzialen für den Einsatz von KI (z. B. Automatisierung von Sicherheitsüberprüfungen, Optimierung von Zugriffsrechten)
Beratung hinsichtlich Cybersecurity-Regularien und -Standards für KI-Systeme (z. B. Datenschutzbestimmungen, Compliance mit ISO-Normen) zur Sicherstellung, dass Ihre KI-Anwendungen regelkonform und sicher sind
Training Ihrer KI-Modelle auf Ihrer lokalen Infrastruktur zur Gewährleistung von Datenschutz und Compliance
nahtlose Integration der KI-Lösungen in Ihre bestehende Hard- und Software zur optimalen Nutzung vorhandener Daten
Verbindung der neuen KI-Systeme mit Ihrer vorhandenen Infrastruktur zur Erzielung einer maximalen Hebelwirkung
kontinuierliche Überwachung und Unterstützung Ihrer KI-Systeme für maximale Leistung und Sicherheit
regelmäßige Aktualisierung Ihrer Lösungen mit den neuesten Technologien und Berücksichtigung aktueller regulatorischer Anforderungen zur Sicherstellung der Regelkonformität Ihrer KI-Systeme (z. B. Anpassung an Datenschutzgesetze)
Unterstützung, damit Ihre KI-Systeme flexibel und skalierbar bleiben, um zukünftigen Herausforderungen gerecht zu werden

Whitepaper, Studien und Webcasts

European AI Barometer 2024

Künstliche Intelligenz (KI) erleichtert das Leben und den Arbeitsalltag der Menschen weltweit – allerdings werden dabei auch die Herausforderungen, die diese neue Technologie mit sich bringt, deutlicher. Doch inwiefern prägen diese neuen KI-Anwendungen bereits den Arbeitsalltag der Menschen in Europa – und sind sie und ihre Arbeitgeber bereit für die KI-Transformation? Diese und viele weitere Fragen beantwortet die erste Ausgabe des "EY European AI Barometer". Für das „EY European AI Barometer 2024“, wurden 4.741 Mitarbeiterinnen und Mitarbeiter in neun europäischen Ländern befragt, 1.044 davon in Deutschland.

EY bringt Strategiekompetenz aus verschiedenen Branchen und technische Expertise in OT-Architektur, Netzwerksegmentierung, IDS und Managed Services ein. So schaffen wir sichere OT-Systeme unter Einhaltung von Standards wie ISA/IEC 62443 und EU NIS2.

Unsere Services

umfassende Assessments zur Identifizierung von Schwachstellen in Prozessen und Technologien sowie von Cyberskills/Awareness, Angriffspunkten und regulatorischen Anforderungen
Ableitung strategischer Maßnahmen
maßgeschneiderte Sicherheitsstrategien, Programme und Roadmaps, die Best Practices und Standards wie ISA/IEC 62443 und NIST SP 800-82 berücksichtigen
Design von OT-Architekturen, Netzwerksegmentierung zur Risikominimierung und OT-Monitoring
zielgruppenspezifische Trainings
Operationalisierung von OT-Governance, Policies und Prozessen
Hands-on-Implementierung auf globaler und lokaler Ebene
Aufbau rückwirkungsfreier OT-IDS/IPS-Systeme
Implementierung, Konfiguration und Betrieb von Industrial Firewalls, Secure Remote Access, OT Endpoint Security
physische und logische Segmentierung der OT-Infrastruktur mittels VLAN und Industrial Firewalls bis auf Prozessvariablenebene
Unterstützung kundeneigener SOCs im SIEM-Betrieb, Anpassung der Erkennungsregelwerke
passive Echtzeit-Überwachung des OT-Netzwerks mittels IDS inkl. Betrieb und Support zur Analyse industrieller Protokolle und Systeme, um verdächtige Aktivitäten sofort zu erkennen (NDR-Services)
Erstellung spezifischer Playbooks zur schnellen Bedrohungsabwehr
Identifikation und Typisierung von Assets inkl. Vulnerability Mapping und Klassifizierung (OT Asset Management)
SOC-Services und erfahrene SOC-Teams für die Überwachung von IT-und OT-Systemen in Produktionsumgebungen

EY sichert das Internet of Things (IoT) unter Berücksichtigung weltweit anerkannter Standards wie der EN 303 645 (Ökosystem für IoT im Smart Home), der IEC 62443 (IoT im industriellen Umfeld) sowie der EN 18031 (für alle Arten von IoT-Geräten).

Unsere Services

Gap-Analyse zur Sicherstellung der Konformität auf der Basis der weltweit anerkannten Standards EN 303 645, IEC 62443 und EN 18031
Entwurf von IoT-Sicherheitsarchitekturen, die den Anforderungen des Cyber Resilience Act vorauseilen
Betrachtung der Cybersicherheit des IoT-Geräts in allen Lebenszyklen, von der Konzeptions- und Entwurfsphase über die Herstellung, den Vertrieb, die Installation und den Betrieb bis hin zur eventuellen Außerbetriebnahme
Anpassung von IoT-Produkten und -Architekturen basierend auf der Gap-Analyse und Standards wie IEC 62443, EN 18031 und EN 303 645 einschließlich deren vertikaler Normen
Sicherstellung der Konformität mit internationalen Regularien und der Wirtschaftlichkeit von Sicherheitslösungen
Maximierung des Kundenmehrwerts durch eine ausgewogene Kosten-Nutzen-Optimierung der IoT-Sicherheitsmaßnahmen
kontinuierliches Monitoring und proaktive Bedrohungserkennung zur Identifizierung und effektiven Minderung von Sicherheitsrisiken in Echtzeit
regelmäßige Updates und Patches für IoT-Geräte und -Systeme zum Schutz gegen die neuesten Sicherheitsbedrohungen
dedizierte Support-Teams, die rund um die Uhr zur Verfügung stehen, um auf Sicherheitsvorfälle zu reagieren und Ausfallzeiten zu minimieren

Die Welt wird digitaler, Cyberangriffe, die darauf abzielen, den Geschäftsbetrieb massiv zu stören und sensible Informationen abzugreifen, werden häufiger, und ihr Ausmaß wächst. Für Firmen bedeutet dies, sich auf zunehmende und wechselnde Risiken einstellen zu müssen. Cybersecurity wird immer wichtiger und darf nicht zu kurz gedacht werden.

EY verfügt über langjährige Erfahrungen im Aufbau von Incident Response Readiness, damit Unternehmen im Ernstfall bei Cyberangriffen handlungsfähig bleiben. Unsere Retainerangebote sichern schnelle und zuverlässige Soforthilfe im Ernstfall.

Mehr erfahren

EY Cyber Response Thought Leaders

Tobias Schumacher

Wie schützt man sein Unternehmen effektiv vor Cyberangriffen? Und was zeichnet das Cyber Response-Team von EY dabei aus? Dies erklären Tobias Schumacher, Partner und Forensic & Integrity Services Leader bei EY Deutschland sowie die beiden Cyber Response Leader Bodo Meseke und Thomas Koch.

Thomas Koch

Thomas Koch, Partner und Digital Forensics & Cyber Response Services Leader bei EY Deutschland, ist Helfer in der Not, wenn es zu einem Cybervorfall gekommen ist. Durch seine langjährige Expertise weiß er, vor welchen Herausforderungen Unternehmen stehen.

Bodo Meseke

Bodo Meseke, Partner und Global Forensics Cyber Response Services Leader bei EY, berät Unternehmen aus allen Sektoren und kennt die Tricks von Hackern. Im Videointerview gibt er wertvolle Tipps zur effektiven Vorbereitung auf potenzielle Cyberangriffe.

Unser Portfolio

Just-in-Time-Unterstützung vor Ort oder remote zur zügigen Identifizierung von Cyber-Angreifern, einer schnellen Eindämmung des Angriffs sowie Verdrängung der Angreifer aus dem IT-Netzwerk – auch als Retainer-Service
Post Breach Support: Identifikation und Klassifikation geleakter Daten, um erforderliche datenschutzrechtliche Maßnahmen richtig, vollumfänglich und zeitgerecht durchführen zu können
ERP Health Check zur Prüfung der Betroffenheit Ihres zentralen ERP-Systems, um nachhaltige Störungen auszuschließen und das Vertrauen in die Finanzsysteme aufrechtzuerhalten
PMO-Support zur Abwicklung der komplexen Krisenlage eines Cyber-Incidents und Orchestrierung der relevanten Stakeholder wie C-Suite, IT, Legal Department, HR, Public Relations und anderen
Unterstützung bei der Zusammenarbeit/Kommunikation mit einzubindenden Regulatoren, Strafverfolgungsbehörden oder auch Nachrichtendiensten
Vorschläge für verbesserte Abwehrmaßnahmen zur Steigerung der IT-Sicherheit und Verringerung des Risikos weiterer Cyberangriffe

Whitepaper, Studien und Webcasts

Cyber Incident Response Playbooks, Maßnahmen und Prozesse

Die Planung und Umsetzung von Cyber Incident Response Playbooks, Maßnahmen und Prozessen ist komplex und bedarf einer feinen Abstimmung auf die jeweilige Unternehmensstruktur und deren spezifische Anforderungen. In diesem Whitepaper beleuchten wir einige Aspekte, die in der Cyber Incident Response-Praxis immer wieder zum Vorschein kommen, um Sie dabei zu unterstützen, im Ernstfall auf Cyberangriffe bestmöglich reagieren zu können.

EY Forensics Datenklaustudie 2023

EY Datenklaustudie: Virtuelle Gefahr – reale Schäden Cybercrime ist für Unternehmen eine reale Gefahr. Mit der richtigen Vorbereitung lässt sich das Risiko der Attacken jedoch minimieren.

Die internationale EY-Organisation besteht aus den Mitgliedsunternehmen von Ernst & Young Global Limited (EYG). Jedes EYG-Mitgliedsunternehmen ist rechtlich selbstständig und unabhängig und haftet nicht für das Handeln und Unterlassen der jeweils anderen Mitgliedsunternehmen. Ernst & Young Global Limited ist eine Gesellschaft mit beschränkter Haftung nach englischem Recht und erbringt keine Leistungen für Mandanten.

Perspektiven

Aktuelle Themen

Spotlight

Dienstleistungen

Spotlight

Branchen

Fallstudien

Karriere

Spotlight

Über uns

Spotlight

Unsere Expertise

Unsere Services

Unsere Services

Unsere Services

Unsere Services

Unsere Services

Unsere Services

EY Cyber Response Thought Leaders

Tobias Schumacher

Thomas Koch

Bodo Meseke

Unser Portfolio

Perspektiven

Aktuelle Themen

Spotlight

Dienstleistungen

Spotlight

Branchen

Fallstudien

Karriere

Spotlight

Über uns

Spotlight

Unsere Expertise

Unsere Services

Analyse und Design

Implementierung

Managed Services

Unsere Services

Analyse und Design

Implementierung

Managed Services

Unsere Services

Analyse und Design

Implementierung

Managed Services

Unsere Services

Analyse und Design

Implementierung

Managed Services

Unsere Services

Analyse und Design

Implementierung

Managed Services

Unsere Services

Analyse und Design

Implementierung

Managed Services

EY Cyber Response Thought Leaders

Tobias Schumacher

Thomas Koch

Bodo Meseke

Unser Portfolio