Europa ist auf dem Weg zur Einhaltung des EU-Cyberresilienzgesetzes (CRA) oder sollte es zumindest sein. Eine Umfrage von Onekey unter 300 Industrieunternehmen ergab, dass nur etwa ein Drittel (32 Prozent) der Befragten mit den Anforderungen des EU-Cyberresilienzgesetzes gründlich vertraut ist. Entsprechend zögerlich ist die Umsetzung. Lediglich 14 Prozent der befragten Unternehmen haben bereits umfassende Maßnahmen ergriffen, um die Einhaltung der CRA-Vorschriften für ihre vernetzten Geräte, Maschinen und Systeme sicherzustellen. Für 37 Prozent der Unternehmen stellt die Verpflichtung, sicherheitskritische Vorfälle innerhalb von 24 Stunden zu melden, das größte Problem dar. Knapp dahinter liegt mit 35 Prozent die Einhaltung der Grundsätze „Secure by Design“ und „Secure by Default“. Für 29 Prozent der Befragten ist die Erstellung einer Software-Stückliste die größte Hürde. Fast ebenso viele Unternehmen sehen die Überwachung des Software-Schwachstellenmanagements als ihr Hauptproblem an. Nur zwölf Prozent der befragten Unternehmen haben einen vollständigen Überblick über die in ihren Geräten, Maschinen und Systemen verwendete Software. onekey.com
