Für Hersteller, Importeure und Distributoren vernetzter Geräte, Maschinen und Anlagen erwachsen daraus umfassende Pflichten, darunter diese Punkte:

• Meldepflichten bei Sicherheitsvorfällen
• Einführung von Secure-by-Design-Prinzipien
• Dokumentation über Software-Stücklisten (SBOM)

Eine Befragung des Dienstleisters Onekey unter rund 300 Unternehmen zeigt jedoch: Die deutsche Wirtschaft ist auf die neuen Regeln bislang unzureichend vorbereitet.

Einige Erkenntnisse:

• Nur 32 Prozent sind mit den Anforderungen des CRA umfassend vertraut.
• 27 Prozent haben sich mit dem Thema noch gar nicht befasst.
• Nur 14 Prozent haben bereits umfangreiche Maßnahmen eingeleitet.

Größte Herausforderung ist für 37 Prozent der Befragten die 24-Stunden-Meldepflicht bei Sicherheitsvorfällen. 35 Prozent nennen dagegen die Umsetzung von „Secure by Design“ und „Secure by Default“. Für 29 Prozent sind es die Erstellung und Pflege einer SBOM.

Governance-Aspekte stehen klar im Vordergrund: Neben technischer Anpassung müssen Unternehmen Prozesse, Zuständigkeiten und Compliance-Strukturen neu aufstellen. Bislang lag der Fokus vieler Unternehmen auf dem Schutz der eigenen IT-Infrastruktur. Mit dem CRA verschiebt sich die Perspektive: Produkte selbst müssen über ihren gesamten Lebenszyklus hinweg sicher gestaltet, überwacht und dokumentiert werden.

Damit wird Cybersicherheit zur Chefsache – nicht nur in IT-Fragen, sondern auch in Strategie, Produktentwicklung und Risikomanagement. Unternehmen sollten die verbleibende Zeit bis 2026 nutzen, um die notwendigen Governance-Strukturen und Compliance-Prozesse umzusetzen.

Einführung in das IT-Management von Prof. Dr. Olaf Resch Die Aufgaben im IT-Management sind spannend und verantwortungsvoll, doch gerade für Einsteiger oft genug verwirrend. Olaf Resch zeigt Ihnen, wie angehende IT-Manager ihr Fach mit analytischem und zielorientiertem Vorgehen meistern. Die 6. Auflage berücksichtigt dabei neben agilen Organisationsformen auch die neuesten Entwicklungen der künstlichen Intelligenz. Grundlagen und Zusammenhänge des IT-Managements Vorstellung eines generischen IT-Management-Modells IT-Governance mit umfangreichem Praxisbeispiel Cyber-Sicherheit als wichtiger Schwerpunkt Best Practices wie TOGAF, IT-Grundschutz, COBIT und ITIL Interaktiv vernetzt über ein begleitendes Onlineportal mit vielen Übungen (inklusive Lösungen) zum Lernen, Austauschen und zur Prüfungsvorbereitung.