In einer zunehmend vernetzten Welt ist Cybersicherheit nicht mehr nur ein technisches Anliegen – sie ist eine tragende Säule für die Widerstandsfähigkeit von Unternehmen, für Wettbewerbsfähigkeit und für Vertrauen. Diese Botschaft fand während des gesamten SECURE-Dissemination Day in Rom großen Anklang, wo sich KMU, Vertreter von Industrie und Politik sowie Branchen- und Cybersicherheitsexperten versammelten, um zu erörtern, wie Europa sein digitales Ökosystem stärken kann.
Im Mittelpunkt der Diskussionen stand der Cyber Resilience Act (CRA), eine wegweisende Verordnung, die die Art und Weise neugestalten soll, wie digitale Produkte für den europäischen Markt entworfen, entwickelt und gewartet werden.
Die Redner betonten, dass der CRA einen bedeutenden Wandel darstellt: Von reaktiver Schwachstellenbekämpfung hin zu Sicherheit durch Design und anhand harmonisierter europäischer Standards.
Das Ziel ist klar: Sicherzustellen, dass Produkte, die auf den EU-Markt gelangen, während ihres gesamten Lebenszyklus Sicherheits-Anforderungen erfüllen – wodurch Schwachstellen reduziert und das Vertrauen sowohl bei Unternehmen als auch bei Verbrauchern gestärkt wird.
Das SECURE-Projekt: Cyber-Resilienz in die Praxis umsetzen
Während der CRA den regulatorischen Rahmen vorgibt, trägt das SECURE-Projekt zur Umsetzung bei – insbesondere durch Unterstützung für kleine und mittlere Unternehmen (KMU).
Mit 16,5 Millionen Euro an Kaskadenfinanzierung und Zuschüssen von bis zu 30.000 Euro pro Projekt (50% der Kosten) bietet SECURE finanzielle Unterstützung für Compliance-Maßnahmen. Außerdem entwickelt es praktische Tools und Anleitungen und ermöglicht Zugang zu einer wachsenden europäischen Cybersicherheits-Community.
Warum KMU mehr denn je Unterstützung benötigen
Ein wiederkehrendes Thema während der gesamten Veranstaltung waren die Herausforderungen, denen KMU gegenüberstehen. Im Gegensatz zu Großunternehmen haben viele kleinere Unternehmen keine eigenen Cybersicherheitsteams, begrenzte Ressourcen und Fachkenntnisse und betrachten Cybersicherheit oft als Kostenfaktor statt als strategische Investition.
Doch mit der zunehmenden Digitalisierung sind KMU immer mehr Risiken ausgesetzt – von Ransomware-Angriffen bis hin zu Schwachstellen in der Lieferkette.
Die Botschaft der Experten war klar: Cybersicherheit muss als geschäftlicher Wettbewerbsfaktor und nicht als bürokratische Belastung neu definiert werden.
Cybersicherheit befindet sich heute in einem ähnlichen Stadium wie die Arbeitssicherheit vor Jahrzehnten. Was einst übersehen wurde, ist heute fest in den täglichen Betriebsabläufen verankert. Die gleiche Entwicklung wird für die Cybersicherheit erwartet: Sie muss Teil der Unternehmenskultur werden, die Führungsebene einbeziehen – nicht nur die IT-Abteilungen und vom ersten Tag an in die Produktentwicklung integriert werden.
Ein Lebenszyklusansatz für die Sicherheit
Eine weitere wichtige Erkenntnis war die Notwendigkeit, Cybersicherheit über den gesamten Produktlebenszyklus hinweg zu betrachten. Sicherheit endet nicht mit der Auslieferung eines Produkts. Sie erfordert kontinuierliche Überwachung von Schwachstellen, regelmäßige Updates und Patches und transparente Kommunikation mit den Nutzern. Sie betrifft auch das Lieferkettenmanagement, da in einer Welt miteinander vernetzter Systeme eine einzige ausgenutzte Schwachstelle einer Produkt-Komponente Auswirkungen auf ganze Branchen haben kann.
Das Europäische Ökosystem als Stärke
Projekte wie SECURE und Anlaufstellen wie die European Digital Innovation Hubs und die National Cybersecurity Centres sind entscheidend, um diesen Wandel voranzutreiben.
Initiativen wie die Europäische Cybersicherheitsgemeinschaft und die „Atlas“-Plattform zielen darauf ab, Unternehmen grenzüberschreitend zu vernetzen, Wissen und bewährte Verfahren auszutauschen sowie Innovation und Partnerschaften zu fördern.
Von der Compliance zur Wettbewerbsfähigkeit
Während die Einhaltung der CRA verpflichtend ist, liegt die größere Chance in der Wettbewerbsfähigkeit. Sichere Produkte sind nicht nur compliant – sie sind auf den globalen Märkten auch attraktiver. Vertrauen wird zu einem entscheidenden Unterscheidungsmerkmal.
Unternehmen, die sich frühzeitig der Cybersicherheit zuwenden, können das Vertrauen der Kunden gewinnen, ihre Marktposition stärken, während sie sich auf künftige Vorschriften vorbereiten.
Der SECURE Dissemination Day hat eines deutlich gemacht: Der vor uns liegende Weg erfordert Anstrengungen, Investitionen und Koordination. Doch mit der richtigen Mischung aus Regulierung, Unterstützung und Zusammenarbeit ist Europa gut aufgestellt, um bei der Gestaltung einer sicheren und widerstandsfähigen digitalen Zukunft eine Vorreiterrolle zu übernehmen.
