NIS2: Die größte Cyber-Risikoquelle liegt oft nicht in der IT – sondern in den Verträgen

Viele Unternehmen investieren derzeit Millionenbeträge in Firewalls, Security Operations Center und technische Schutzmaßnahmen, um die Anforderungen der europäischen NIS2-Richtlinie zu erfüllen. Dennoch bleibt eine entscheidende Frage häufig unbeantwortet:

Wer trägt eigentlich die Verantwortung, wenn ein externer Dienstleister Opfer eines Cyberangriffs wird?

Steht im Vertrag, dass Sicherheitsvorfälle gemeldet werden müssen? Gibt es Auditrechte? Sind Subunternehmer verpflichtet, vergleichbare Sicherheitsstandards einzuhalten? Existiert ein Notfallplan? Und wie wird sichergestellt, dass kritische Geschäftsprozesse nach einem Angriff wieder anlaufen?

Die Antworten darauf befinden sich meist nicht in der IT-Landschaft, sondern in tausenden Verträgen, die über Jahre oder Jahrzehnte entstanden sind.

Genau hier setzt die LEGANTA® NIS2 Intelligence Platform an.

LEGANTA analysiert Vertragsbestände automatisiert, identifiziert sicherheitsrelevante Verpflichtungen und deckt regulatorische Lücken auf, die im Zusammenhang mit NIS2 erhebliche Risiken darstellen können.

„Die meisten Unternehmen wissen heute erstaunlich viel über ihre IT-Systeme, aber viel zu wenig über die Risiken in ihren Verträgen. NIS2 macht genau diese Lücke sichtbar. Wer die vertraglichen Verpflichtungen seiner Lieferanten nicht kennt, kann seine Cyber-Risiken nicht wirksam steuern“, erklärt Hugo Christian Riess, Gründer von LEGANTA®.

Wenn 5.000 Verträge plötzlich zum Vorstandsthema werden

Ein typisches Industrieunternehmen arbeitet mit hunderten IT-Dienstleistern, Cloud-Anbietern, Softwareherstellern und Outsourcing-Partnern zusammen.

Plötzlich entsteht die Anforderung, innerhalb weniger Monate nachzuweisen, dass Risiken entlang der digitalen Lieferkette erkannt und beherrscht werden.

Die Verantwortlichen stehen vor Fragen wie:

  • Welche Lieferanten sind geschäftskritisch?
  • Welche Verträge verpflichten zur Meldung von Sicherheitsvorfällen?
  • Wo fehlen Auditrechte?
  • Welche Dienstleister nutzen Subunternehmer?
  • Wo existieren keine Wiederanlauf- oder Notfallregelungen?
  • Welche Haftungsrisiken entstehen im Ernstfall?

Die manuelle Suche nach Antworten bedeutet häufig monatelange Projekte, unzählige Workshops, externe Berater und hohe Kosten. Gleichzeitig bleibt die Unsicherheit bestehen, ob wirklich alle relevanten Risiken gefunden wurden.

LEGANTA liest Verträge nicht – LEGANTA versteht sie

Die LEGANTA® Contract Intelligence Platform analysiert Vertragsbestände automatisch und erkennt unter anderem Klauseln zu:

  • Informationssicherheit
  • Sicherheitsstandards
  • Incident Reporting
  • Meldefristen
  • Auditrechten
  • Business Continuity
  • Disaster Recovery
  • Zugriffskontrollen
  • Lieferanten-Sicherheitsanforderungen
  • Subunternehmerregelungen
  • Cyber-Haftung
  • Zertifizierungs- und Nachweispflichten

Entscheidend ist dabei nicht die bloße Erkennung einzelner Klauseln.

LEGANTA bewertet deren Bedeutung im Zusammenhang mit den konkreten Anforderungen der NIS2-Richtlinie und projiziert die Ergebnisse auf ein unternehmensweites Risiko- und Steuerungsmodell.

Dadurch entsteht erstmals ein vollständiges Bild der tatsächlichen vertraglichen Cyber-Resilienz eines Unternehmens.

Die eigentliche Erkenntnis entsteht durch das, was fehlt

In vielen Projekten zeigt sich, dass nicht die vorhandenen Klauseln das größte Problem sind, sondern die fehlenden.

LEGANTA erkennt beispielsweise automatisch:

  • fehlende Auditrechte gegenüber Dienstleistern,
  • fehlende Meldepflichten bei Cyberangriffen,
  • fehlende Sicherheitsanforderungen,
  • fehlende Vorgaben für Subunternehmer,
  • fehlende Exit-Strategien,
  • fehlende Wiederherstellungsverpflichtungen,
  • fehlende Nachweis- und Dokumentationsregelungen.

Diese Lücken bleiben in traditionellen Vertragsarchiven oft jahrelang verborgen. Erst im Rahmen von Audits, Sicherheitsvorfällen oder behördlichen Prüfungen treten sie zutage – dann allerdings meist zu einem wesentlich höheren Preis.

Aus Verträgen wird eine NIS2-Risikolandkarte

Der eigentliche Innovationssprung von LEGANTA liegt darin, Verträge nicht als Dokumente zu betrachten.

Verträge werden zu einem digitalen Abbild der Unternehmensrealität.

Welche Lieferanten sind kritisch? Welche Risiken sind abgesichert? Wo drohen Haftungsrisiken? Welche Verträge müssen priorisiert nachverhandelt werden?

Aus tausenden Einzelverträgen entsteht eine unternehmensweite NIS2-Risikolandkarte, die Management, Compliance, Einkauf, IT und Revision auf einer gemeinsamen Informationsbasis zusammenführt.

Damit wird aus einem juristischen Dokument ein Steuerungsinstrument für das gesamte Unternehmen.

Compliance, die sich rechnet

Viele Unternehmen betrachten NIS2 zunächst als regulatorische Belastung.

In der Praxis zeigt sich jedoch ein anderer Effekt.

Wer seine Vertragslandschaft systematisch analysiert, gewinnt Transparenz über Lieferantenrisiken, verbessert seine Verhandlungsposition, reduziert potenzielle Haftungsfälle und vermeidet kostspielige Nacharbeiten bei Audits und Prüfungen.

Statt Monate mit der manuellen Sichtung von Verträgen zu verbringen, können Fachabteilungen ihre Ressourcen auf die wirklich kritischen Fälle konzentrieren.

Das Ergebnis sind:

  • deutlich niedrigere Analyseaufwände,
  • geringere externe Beratungskosten,
  • schnellere Audit- und Prüfungsprozesse,
  • reduzierte Cyber- und Haftungsrisiken,
  • höhere Transparenz entlang der Lieferkette,
  • bessere Verhandlungspositionen gegenüber Dienstleistern.

Aus einer regulatorischen Pflicht wird damit ein messbarer wirtschaftlicher Nutzen.

Verträge als erste Verteidigungslinie

Die Diskussion über Cyber-Sicherheit konzentriert sich häufig auf Technik. NIS2 zeigt jedoch, dass Resilienz bereits lange vor dem ersten Sicherheitsvorfall beginnt – nämlich bei den vertraglichen Regelungen mit Lieferanten und Dienstleistern.

LEGANTA macht diese oft verborgene Sicherheitsebene sichtbar.

„Cyber-Risiken beginnen nicht erst beim Hackerangriff. Sie beginnen oft Jahre früher mit einem Vertrag, in dem entscheidende Regelungen fehlen. Wer diese Verträge versteht, kann Risiken steuern, bevor sie entstehen. Genau dafür wurde LEGANTA entwickelt“, so Hugo Christian Riess.

Über LEGANTA®

LEGANTA® ist die Contract Intelligence Platform für die Analyse, Strukturierung und Steuerung von Vertragsinformationen. Durch KI-gestützte Vertragsanalyse werden Vertragsinhalte in steuerbare Unternehmensinformationen transformiert und für Compliance, Risikomanagement und Unternehmenssteuerung nutzbar gemacht.

LEGANTA® – Form follows Contract.

 

Über die SBC Systems GmbH

Die LEGANTA® Business Software ist ein SaaS-basiertes Produkt der SBC Systems GmbH. Gegründet im Jahr 2009 und mit Sitz in Frankfurt am Main, entwickelt und vertreibt SBC Systems GmbH innovative KI-Softwarelösungen zur Automatisierung von Geschäftsbeziehungen, Leistungsaustausch und Vertragsmanagement. Das Unternehmen vergibt Lizenzen und bietet Beratung, Projektmanagement und Dienstleistungen für Unternehmen und Behörden an.

Unsere Kompetenzen zeigen sich insbesondere:
• in der Digitalisierung und Automatisierung von Dauerschuldverhältnissen
• mit unbegrenzter Zahl von Vertragspartnern, Leistungen und Objekten
• mit automatisierten Vertragsprozessen
• mit täglich tausenden von automatisierten Buchungen
• mit voller Integration in die bestehende IT-Landschaft.

Unsere Produkte sind in 52 Ländern mit unterschiedlichen Sprachen und Währungen im Einsatz. Zusammen mit unseren Partnern whitepaper.id (whitepaper-id.com) und innowise (innowise.de) sind wir ein Team mit hochzertifizierter SAP-Kompetenz und über 1.500 Experten, mit dem wir seit vielen Jahren integrierte IT-Lösungen erfolgreich bereitstellen und betreuen.

Mehr erfahren Sie unter https://leganta.ai und https://leganta.de
Kontakt: Hugo Christian Rieß, Dipl.-Volkswirt und Dipl.-Mathematiker, Geschäftsführer, E-Mail: hcr@sbc-systems.de

Firmenkontakt und Herausgeber der Meldung:

SBC Systems GmbH
Taunusstr. 6
60329 Frankfurt am Main
Telefon: +49 1628222278
https://www.leganta.ai/

Ansprechpartner:
Hugo Christian Rieß
Geschäftsführer
Telefon: +491628222278
E-Mail: hcr@sbc-systems.de
Für die oben stehende Story ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel