Logistikunternehmen droht eine Verschärfung der Cybersicherheitsgesetze... aber Simacan ist bestens vorbereitet
Noch in diesem Jahr wird die NIS2-Richtlinie in Kraft treten, die von Unternehmen in wichtigen Branchen die Einhaltung strengerer Anforderungen an die Informationssicherheit verlangt. Was bedeutet das genau für Simacan-Nutzer? Welche Maßnahmen müssen sie selbst ergreifen, und was können sie von uns erwarten? Dieser Blog verschafft Ihnen einen Überblick.
Um die Gesellschaft vor schwerwiegenden Störungen zu schützen, haben Regierungen Gesetze erlassen, die Unternehmen dazu verpflichten, sich um die Cybersicherheit zu kümmern. Die bestehenden Gesetze zur „digitalen Widerstandsfähigkeit“ werden durch die bevorstehende europäische Richtlinie zur Netz- und Informationssicherheit 2 (NIS2) weiter verschärft. Ab Ende dieses Jahres müssen große Unternehmen in wichtigen Branchen wie Energie, Gesundheit und Lebensmittel ihre Daten und IT-Systeme noch wirksamer schützen. Sie müssen sich bei der Aufsichtsbehörde registrieren lassen und alle Cybervorfälle melden. Die Nichteinhaltung der Vorschriften kann zu einer Geldstrafe von bis zu 2 % des Jahresumsatzes führen.
Verwundbarkeit der Lieferkette
In der NIS2 wird der Transportbereich als einer der wichtigsten Sektoren genannt: „Jede größere Unterbrechung in diesem Bereich könnte verheerende Auswirkungen auf die gesamte Gesellschaft haben.“ Die Lieferkette besteht aus einer Vielzahl miteinander verknüpfter Glieder. Dazu gehören verschiedene Prozesse aus vielen unterschiedlichen Systemen, die von älteren, schlecht gesicherten Systemen bis hin zu neuen, hochmodernen Systemen mit robusten Sicherheitsmechanismen reichen. Diese Systemvielfalt schafft operative Schwachstellen für Cyberkriminalität. Das Sprichwort „Man ist nur so stark wie das schwächste Glied“ ist hier sicherlich zutreffend, und die hohe Anzahl von Verbindungen erhöht die Verwundbarkeit zusätzlich. Besonders kritisch ist dies bei Transportvorgängen, denn hier werden häufig datenschutz- und wettbewerbssensible Informationen ausgetauscht, die nicht in die falschen Hände geraten dürfen.
Unternehmen müssen darauf vertrauen können, dass ihre Partner in der Lieferkette sorgfältig mit ihren Daten umgehen und diese nicht (versehentlich oder absichtlich) kompromittieren. Verbraucher, die online bestellen, geben ihre Adresse, Kontaktdaten und Bankverbindung in gutem Glauben an. Datenverfügbarkeit, Vertraulichkeit und Integrität sind Grundpfeiler eines gesunden Logistikgeschäfts. Wir bei Simacan begrüßen die Tatsache, dass NIS2 den Fokus auf diesen Bereich verstärken wird. Aber was genau ist unsere Rolle dabei?
Ansprüche an die Cybersicherheit
Die Kunden nutzen die SaaS-Plattform von Simacan, um ihre Transportaktivitäten zu optimieren, die täglichen Fahrten zu verwalten und die Kommunikation mit den Beteiligten zu erleichtern. In diesem Sinne spielt Simacan eine zentrale Rolle in einem Sektor, der nach Ansicht der Regierung von grundlegender Bedeutung ist. Die Daten, die unsere Kunden über unsere Plattform austauschen, sind oft vertraulich, können datenschutzrechtlich sensibel sein und müssen in Echtzeit zur Verfügung stehen.
Damit trägt Simacan eine große Verantwortung. Selbstverständlich erfüllen wir die höchsten Cybersicherheitsstandards, die von einem Cloud-Unternehmen wie dem unseren erwartet werden. Obwohl Simacan als mittelgroßes IKT-Unternehmen nicht direkt in den Anwendungsbereich der NIS2-Richtlinie fällt, erfüllen wir die darin genannten Anforderungen – und gehen sogar darüber hinaus.
Internationale ISO-Standards
Simacan ist nach ISO 27001 für Cybersicherheit und Datenschutz zertifiziert. Das bedeutet, dass wir alle Verfahren einhalten und die notwendigen Maßnahmen ergreifen, um die weltweiten Standards für Informationssicherheit sowohl für unsere internen Systeme als auch für unsere Plattform zu erfüllen. Diese Maßnahmen betreffen nicht nur die Technologie (z. B. Identitätsmanagement, Verschlüsselung, Firewalls usw.), sondern auch unsere Gebäude, unser Personal und unsere interne Organisation. Wir stellen beispielsweise sicher, dass unsere Mitarbeitenden regelmäßig geschult und auf dem Laufenden gehalten werden, Zugangsausweise verwenden und keine potenziell sensiblen Informationen auf Schreibtischen oder Whiteboards hinterlassen.
Redundanz der Rechenzentren
Für unsere Kunden, ob Spediteure oder Einzelhändler, ist ein pünktlicher und zuverlässiger Transport ein wesentlicher Teil des Versprechens, das sie ihren eigenen Kunden geben. Die zur Prozesssteuerung und Kundeninformation eingesetzten Systeme dürfen unter keinen Umständen offline gehen. Um unseren Kunden die Verfügbarkeit unserer Plattform und Daten zu garantieren, setzen wir auf eine hohen Rechenzentrumsredundanz durch mehrere, ständig synchronisierte Rechenzentren an verschiedenen Standorten. Bei Ausfall eines Rechenzentrums verlieren Kunden daher nie mehr als eine Sekunde an Daten.
Cybersicherheit: ein kontinuierlicher Prozess
Cybersicherheit ist eine kontinuierliche Aufgabe. Um unsere ISO-Zertifizierung aufrechtzuerhalten, werden wir jährlich von einer zugelassenen Stelle überprüft. Außerdem veranlassen wir jedes Jahr umfangreiche Penetrationstests für unsere Systeme. Alle dabei aufgedeckten Schwachstellen werden sofort behoben.
Fazit: Große Unternehmen in wichtigen Branchen müssen sich bald an ein neues Cybersicherheitsgesetz halten. Dazu müssen sie ihrer Registrierungspflicht bei der Aufsichtsbehörde sowie ihrer Melde- und Sorgfaltspflicht nachkommen. Um Simacan und die Daten, die unsere Nutzer unserer Plattform anvertrauen, müssen Sie sich in dieser Hinsicht keine Sorgen machen. Wenn es um die Verfügbarkeit, Integrität, Vertraulichkeit und den Schutz von Transportdaten geht, sind Sie bei uns in besten Händen.