Inhalt
EU-Richtlinien zur Cybersicherheit verändern das Unternehmensumfeld
Die EU stärkt die Cybersicherheit in allen Schlüsselsektoren mit drei wichtigen Richtlinien bzw. Verordnungen: NIS 2, DORA und der Cyber Resilience Act (CRA). Zusammen bilden sie ein kohärentes Framework, um die digitale Resilienz von Unternehmen zu stärken, kritische Infrastrukturen zu schützen und Cyberrisiken zu mindern.
- Die NIS-2-Richtlinie gilt für essenzielle Sektoren wie Energie, Verkehr, Gesundheitswesen und Abfallwirtschaft. Sie verpflichtet Unternehmen zu Risikomanagement, Vorfallmeldungen und dem Einsatz sicherer technologischer Verfahren.
- Die DORA-Verordnung richtet sich an den Finanzsektor und verlangt eine robuste operative Resilienz, um Cyberangriffe wirksam abwehren zu können.
- Der Cyber Resilience Act (CRA) führt verbindliche Cybersicherheitsstandards für Hardware- und Softwareprodukte ein, die in der EU verkauft werden – mit dem Ziel, Sicherheit schon in der Konzeptions- und Entwicklungsphase („Security by Design“) zu fördern.
Die Nichteinhaltung der DORA, der NIS 2 oder des CRA kann erhebliche Konsequenzen nach sich ziehen, darunter Geldstrafen in Millionenhöhe, Betriebsunterbrechungen und eine dauerhafte Schädigung der Reputation nach einem Cybervorfall.
Unsere Geschäftsziele und unser proaktiver Ansatz
Um unseren Kunden die Orientierung in den neuen regulatorischen Vorgaben zu erleichtern und zugleich unsere technologischen Kompetenzen gezielt einzusetzen, haben wir einen spezialisierten KI-Agenten entwickelt. Dieser beantwortet auch komplexe Fragen rund um DORA, NIS 2 und den Cyber Resilience Act (CRA) – schnell, zuverlässig und verständlich.
In dieser Zeit, in der sich das regulatorische Umfeld für die Sicherheit stark verändert hat, haben wir proaktiv gehandelt, um die Erwartungen unserer bestehenden und potenziellen Kunden zu erfüllen.
Unser PR-Team fand eine Lösung und plante zusammen mit einem erfahrenen Entwickler und dem Sicherheitsteam einen KI-Agenten, der speziell für diese Aufgabe trainiert wurde – um Fragen zu den Vorgaben verständlich und in natürlicher Sprache zu erläutern sowie Orientierung zu geben.
Am Ende jeder Unterhaltung sollte der Agent die Option bieten, mit einer realen Ansprechperson zu sprechen. Dafür haben wir eine Funktion entwickelt, die zusätzlichen Klärungsbedarf erkennt und automatisch die Kontaktdaten eines passenden Spezialisten – aus dem Vertrieb oder dem Sicherheitsteam – weitergibt.
Technisches Fachwissen für einen KI-Agenten im Bereich Cybersicherheit
Wichtig war zudem, dass der Agent kosteneffizient arbeitet, eine hohe Fehlersicherheit bietet und gegen Manipulation geschützt ist. Wir entschieden uns dafür, ihn in Python zu programmieren. Um auf eine zuverlässige Infrastruktur zu setzen, betreiben wir den Agenten in der Azure-Cloud unseres Technologiepartners Microsoft.
Die größte technische Herausforderung bestand darin, eine Vermischung der drei Richtlinien durch den KI-Agenten zuverlässig zu verhindern. Dies wurde durch eine konsequente Strukturierung und detaillierte Auszeichnung aller relevanten Daten ermöglicht. Zusätzlich integrierten wir eine Validierungsschicht in den Code, die potenzielle Regelüberschneidungen erkennt und absichert.
DORA, NIS 2 und CRA haben unterschiedliche Regeln und Sanktionen. Daher war es wichtig, dass der Agent genau zwischen ihnen unterscheidet. Wird eine Frage gestellt, die nicht im Zusammenhang mit den genannten Richtlinien bzw. Verordnungen steht, reagiert der Agent nicht – denn er ist gezielt darauf trainiert, ausschließlich innerhalb dieses regulatorischen Rahmens Auskunft zu geben.
Die Qualität der Trainingsdaten ist ein entscheidender Erfolgsfaktor bei der Entwicklung spezialisierter KI-Agenten – wird jedoch häufig vernachlässigt. In unserem Fall bildete die strukturierte und selektive Aufbereitung der Wissensbasis den Grundstein: Der Agent wurde auf präzise definierte Abschnitte jeder Richtlinie trainiert, wobei wir konsequent sicherstellten, dass sämtliche Antworten verlässlich auf den Originaltext verweisen.
Diese methodische Gründlichkeit verdeutlicht unsere Haltung, dass technologische Exzellenz auf verlässlichen, nachvollziehbaren Daten beruhen muss. Ohne verlässliche und strukturierte Eingabedaten kann keine KI vertrauenswürdige Ergebnisse liefern.
Vorteile unseres Sicherheits-Agenten
Um unsere Kunden bei der sicheren Navigation durch komplexe EU-Vorgaben im Bereich Cybersicherheit zu unterstützen, haben wir einen zuverlässigen KI-basierten Agenten entwickelt, der präzise und verständlich zu DORA, NIS 2 und dem Cyber Resilience Act (CRA) Auskunft gibt. Der Agent reduziert regulatorische Komplexität auf das Wesentliche – und unterstützt Unternehmen dabei, den Anforderungen der EU-Cybersicherheitsgesetze stets einen Schritt voraus zu sein.
Unsere Lösung wurde mit Blick auf Kosteneffizienz, Sicherheit und Präzision entwickelt – und gewährleistet, dass regulatorische Unterschiede jederzeit eindeutig erkennbar bleiben. Nutzer haben zudem die Möglichkeit, bei weitergehendem Beratungsbedarf nahtlos in den Dialog mit einer realen Fachperson zu wechseln.
Durch die Verbindung technischer Exzellenz mit einem vorausschauenden Ansatz stärken wir nicht nur die Compliance unserer Kundinnen und Kunden, sondern auch unser eigenes Leistungsportfolio.
Technologien im Projekt
