Im letzten Jahr haben wir zwei bekannte Institutionen vor einem vollständigen Kompromiss geschützt

Das Unternehmen Combis bietet einen umfassenden Service zur Einrichtung eines umfassenden Risikomanagementsystems, das kroatische Unternehmen gemäß dem Cybersecurity-Gesetz und der NIS2-Richtlinie implementieren müssen. Laut Mate Grbavac, dem Direktor für Cybersicherheit bei Combis, funktioniert es als zentrales Verteidigungssystem, das automatisch das Schutzniveau für alle anderen erhöht, indem es Bedrohungen bei einem Benutzer erkennt.

Welche Lösungen hat Combis, um die Abläufe kroatischer Unternehmen mit dem Cybersecurity-Gesetz in Einklang zu bringen und die NIS2-Richtlinie umzusetzen?

– Das Gesetz stellt die Unternehmen vor eine komplexe Aufgabe – ein umfassendes Risikomanagementsystem zu etablieren, nicht nur einzelne technische Lösungen zu implementieren. Bei Combis wenden wir die bewährte Methodik Identify, Protect, Defend an. Wir führen eine erste Bewertung des Zustands durch eine GAP-Analyse durch, die die Grundlage für alles bildet. Unsere Berater verwenden anerkannte Rahmenwerke wie NIST und ISO 27001, kombinieren diese mit Penetrationstests, Übungen zur eingehenden Analyse der Sicherheitsreife, Red Teaming und Threat Hunting und identifizieren die genaue Abweichung von den gesetzlichen Anforderungen. Nach der Bestimmung des aktuellen Zustands definieren wir Prioritäten und entwickeln eine konkrete Ausrichtungsstrategie, alles, was Artikel 21.2 der NIS2-Richtlinie erfordert. Darauf folgt die Implementierung von Schutzlösungen wie EDR-Systemen, Next-Generation Firewalls, PAM-Lösungen, und wir schließen mit einer kontinuierlichen Überwachung durch unser 30SEC SOC ab. Für Organisationen, die keine interne Expertenführung haben, bieten wir einen externen CISO-Service an, und für Teams, die den Prozess eigenständig beschleunigen möchten, bieten wir unsere neue vCISO-Plattform an. Dieses KI-gesteuerte Tool ermöglicht es den Nutzern, bis zu 80 Prozent der Dokumentation zu automatisieren und die Einhaltung in Echtzeit kontinuierlich zu überwachen.

Welche Kunden und wo bietet Combis Sicherheitsoperationscenter-Dienste, d.h. SOC-Dienste an?

– Unser 30SEC SOC überwacht die Sicherheit von über hundert Unternehmen und Organisationen aus allen wichtigen Sektoren, von Finanzen, Energieinfrastruktur und Telekommunikation bis hin zur öffentlichen Verwaltung und dem Handel. Neben Kroatien haben wir Nutzer in der Slowakei und Nordmazedonien, was uns zu einem der führenden SOCs in der Deutsche Telekom-Gruppe macht. Unser Team von 20 Analysten, unterstützt von mehr als 180 Ingenieuren, überwacht über 35.000 Endpunkte. Wir fungieren als zentrales Verteidigungssystem, das automatisch das Schutzniveau für alle anderen erhöht, indem es Bedrohungen bei einem Benutzer erkennt. Unser größter Vorteil ist die Integration in das Ökosystem der Deutschen Telekom. Über die MISP-Plattform teilen wir Bedrohungsdaten in Echtzeit mit zehn europäischen SOCs, was es uns ermöglicht, Angriffskampagnen in ihren frühesten Phasen zu erkennen und Bedrohungen zu blockieren, bevor sie die Nutzer erreichen.

Wie viele Hacking-Angriffe wurden im letzten Jahr verhindert?

– Im Jahr 2024 hat unser SOC rund 2.500 potenzielle Sicherheitsvorfälle analysiert, was fast sieben pro Tag entspricht. Jeder dieser Fälle erfordert eine Expertenanalyse, um festzustellen, ob es sich um einen Fehlalarm oder eine echte Bedrohung handelt. Aus dieser enormen Zahl haben wir 57 ernsthafte Bedrohungen identifiziert und bearbeitet, die das Potenzial hatten, Schaden zu verursachen. Die wichtigste Daten, auf die wir äußerst stolz sind, ist jedoch, dass wir im letzten Jahr zwei bekannte Institutionen vor einem vollständigen Kompromiss geschützt haben. Ein Szenario totaler Geschäftslähmung und Datendiebstahl stand bevor, und hier kommt die Stärke unseres SOC zum Tragen. Die Kombination aus fortschrittlicher Technologie und erstklassigen Experten, die es geschafft haben, Angreifer zu erkennen, zu isolieren und zu neutralisieren, bevor irreparabler Schaden entstand.

Wovon hängt die Cybersicherheit eines Unternehmens ab?

– Obwohl die Grundlagen immer auf Menschen, Prozessen und Technologie beruhen, wird die echte Sicherheit im Jahr 2025 von einem strategischen Ansatz zum Risikomanagement und zum Schutz des Rufs abhängen. Angreifer „brechen“ heute meist nicht in Systeme ein, sondern melden sich einfach mit gestohlenen Passwörtern an. Das schwächste Glied bleibt der Mensch, und die Folgen von Angriffen sind nicht mehr nur technischer Natur, sondern bedrohen direkt das Vertrauen der Kunden und das Überleben des Unternehmens. Wenn man Sicherheit aus dieser Perspektive betrachtet, wird die Investition in Sicherheit zu einer Investition in die Geschäftskontinuität. Es beginnt alles mit dem Bewusstsein der Mitarbeiter, dass sie die erste Verteidigungslinie sind, und endet mit der Wahl eines Partners, der umfassende Unterstützung bieten kann. Hier ergänzen sich unsere Dienstleistungen, von CISO-as-a-Service und der KI vCISO-Plattform für Strategie und Compliance bis hin zum 30SEC SOC für kontinuierlichen Schutz.

Inhalt erstellt in Zusammenarbeit mit Combis