Cyber Resilience Act: Produkte müssen bis 11. Dezember 2027 konform sein

Die Cybersicherheitsbranche erlebt einen beispiellosen Wandel: Künstliche Intelligenz verändert die Bedrohungslage, während neue EU-Gesetze die Unternehmen unter Druck setzen. Anbieter und Distributoren reagieren mit einer Welle neuer Partnerschaften und Produkte.

Neue Allianz für mehr Flexibilität

ConnectSecure und TD SYNNEX haben am heutigen Dienstag eine strategische Partnerschaft bekannt gegeben. Die Vereinbarung bringt Vulnerability-Management- und Compliance-Plattformen zu einem breiten Netzwerk von Managed Service Providern (MSPs), IT-Abteilungen und Wiederverkäufern.

Anzeige: Wer die CRA-Compliance-Frist bis 11.12.2027 im Blick behalten muss, findet in diesem kostenlosen Report die wichtigsten Werkzeuge – von der CRA-Toolbox-Checkliste bis zum 3-Schritte-Plan für NIS2/CRA-Konformität. Jetzt kostenlosen CRA-Report anfordern

Der Clou: Partner können die ConnectSecure-Plattform nun mit flexibler monatlicher Abrechnung nutzen. Das traditionelle Hindernis langfristiger Vertragsbindungen fällt damit weg. Der Schritt passt in einen größeren Branchentrend: Immer mehr Unternehmen setzen auf sogenannte „Security Growth Platforms". Diese neue Tool-Kategorie ersetzt klassische vCISO-Software (Virtual Chief Information Security Officer) und kombiniert Sicherheitsmanagement mit automatisierter Intelligenz und Multi-Tenant-Architekturen.

KI-Überwachung wird zum Standard

Künstliche Intelligenz ist längst fester Bestandteil der Unternehmens-IT – und damit auch zum Sicherheitsrisiko geworden. Die Reaktion der Branche folgt am gestrigen Montag gleich mehrfach.

Tenable kündigte auf der EXPOSURE 2026 in Boston eine strategische Integration mit der Claude Compliance API an. Sicherheitsteams können künftig Nutzerinteraktionen mit dem Claude-KI-System innerhalb der Tenable-One-Plattform überwachen. Das ermöglicht die Einhaltung von Rahmenwerken wie dem EU AI Act und hilft, potenziell böswillige Aktivitäten zu identifizieren.

Parallel dazu gewährt Anthropic der Europäischen Agentur für Cybersicherheit (ENISA) Zugang zu seinem „Mythos"-Modell. Das „Project Glasswing" genannte Programm erlaubt der Behörde, die Fähigkeiten des Modells zur Identifizierung von Netzwerkschwachstellen zu testen – noch vor einer breiteren Markteinführung.

Messaging-Sicherheit: Der blinde Fleck wird geschlossen

Auch die Kommunikationssicherheit steht im Fokus. KnowBe4 launchte am Montag die Plattform „Messaging Security". Sie erweitert den Schutz über E-Mails hinaus auf Microsoft Teams. Das System überwacht externe Nachrichten auf Phishing-Versuche und prüft gefährliche Standardeinstellungen. Der Hintergrund: Kollaborationstools sind zu bevorzugten Angriffszielen geworden.

Automatisierung zeigt messbare Erfolge

Die Integration von KI in Sicherheitsoperationen liefert inzwischen handfeste Ergebnisse. Sophos veröffentlichte Produktionsdaten aus einem Jahr agentischer Managed Detection and Response (MDR). Der Dienst schützt aktuell 40.000 Kunden – ein Anstieg um 39 Prozent gegenüber dem Vorjahr.

Die Effizienzwerte sind beeindruckend: Die durchschnittliche Zeit von der Fallerstellung bis zur Reaktion beträgt nur noch 89 Sekunden. Laut Sophos werden 52 Prozent aller MDR-Fälle inzwischen vollständig automatisiert ohne menschliches Eingreifen gelöst. Das kommt nicht von ungefähr: Analysten beziffern den globalen SMB-Cybersicherheitsmarkt für 2026 auf voraussichtlich 109 Milliarden Euro, wobei mehr als 60 Prozent der Ausgaben über Dienstleister fließen.

Countdown für neue EU-Regularien

Der Druck auf Unternehmen wächst – nicht nur durch Angreifer, sondern auch durch den Gesetzgeber. Während die NIS2-Richtlinie in Deutschland bereits seit Dezember 2025 in Kraft ist, richten sich nun alle Blicke auf den Cyber Resilience Act (CRA). Produkte mit digitalen Elementen müssen die CRA-Anforderungen bis zum 11. Dezember 2027 erfüllen.

Anzeige: KI-gestützte Angriffe über Microsoft Teams und Co. nehmen zu – gleichzeitig steigt der regulatorische Druck durch NIS2 und CRA. Dieses Whitepaper zeigt, wie Sie mit der Claude Compliance API Ihre KI-Überwachung auf EU-AI-Act-Niveau bringen. Whitepaper zur KI-Überwachung sichern

Um diesen Übergang zu erleichtern, gaben SEKAS und Transaction-Network am Montag eine Kooperation bekannt. Die Partnerschaft kombiniert die Betriebserfahrung von Transaction-Network – über 80.000 aktive Maschinen – mit der „CRA Toolbox" von SEKAS, um Hersteller bei der Compliance zu unterstützen.

Auch in Südeuropa tut sich etwas: TD SYNNEX schloss am Montag einen Distributionsvertrag mit Ubiquiti für Frankreich, Italien und Spanien. Das Modell kommt ohne wiederkehrende Softwarelizenzgebühren aus und soll Netzwerksicherheitsbereitstellungen für Partner in der Region vereinfachen.

Die aktuellen Entwicklungen sind die logische Konsequenz eines Marktes, in dem laut einer Studie aus dem Jahr 2025 bereits 85 Prozent der Organisationen angaben, dass Compliance-Anforderungen deutlich komplexer geworden sind.

de | wirtschaft | 69473484 |