|
Düsseldorf (ots) - Rückblick Report 2025: Zwei Drittel der Unternehmen hatten
sich noch nicht ausreichend auf den Cyber Resilience Act (CRA) vorbereitet,
obwohl die ersten CRA-Pflichten im September 2026 in Kraft treten
Das Düsseldorfer Cybersecurity-Unternehmen ONEKEY meldet rege Nachfrage nach
seinem aktuellen "IoT & OT Cybersecurity Report 2025". Der Bericht beleuchtet
die Readiness der Hersteller digitaler Geräte, Maschinen und Anlagen in Bezug
auf den Cyber Resilience Act (CRA) der EU. Der CRA verpflichtet Hersteller
erstmals, über den gesamten Produktlebenszyklus hinweg verbindliche
Cybersecurity-Anforderungen einzuhalten und Schwachstellen systematisch zu
managen.
Eine Schlüsselerkenntnis des IoT & OT Cybersecurity Report 2025: Rund zwei
Drittel der Unternehmen hatten sich eigenen Angaben zufolge noch nicht
ausreichend auf den CRA vorbereitet, obwohl die ersten Auswirkungen der
EU-Sicherheitsrichtlinie für vernetzte Produkte noch in diesem Jahr Wirkung
entfalten werden. Schätzungen zufolge sind Hunderte Millionen, wenn nicht gar
Milliarden digitaler Produkte in der EU betroffen. Der Report kann kostenlos
heruntergeladen werden unter
www.onekey.com/resource/iot-ot-cybersecurity-report-2025.
(https://ots.de/OnMLjU)
"Die anhaltend hohe Nachfrage zeigt, wie drängend den betroffenen Herstellern
das Thema auf den Nägeln brennt", meint Jan Wendenburg, CEO von ONEKEY.
ONEKEY stärkt Cyberresilienz: IoT & OT Cybersecurity Report 2026 und CRA Fast
Start
Um die Lage in Sachen Cybersicherheit weiterhin aktuell zu verfolgen, hat ONEKEY
jetzt eine neue Umfrage zum Themenkomplex CRA gestartet. Unternehmen, die daran
teilnehmen wollen, weil sie zur Zielgruppe gehören (Hersteller digitaler
Produkte mit Internetzugang), können den Umfragelink per E-Mail an
mailto:info@onekey.com anfordern (Betreff: Umfrage CRA). Wer sich aktiv
beteiligt, erhält frühzeitig Zugang zu den aktuellen Ergebnissen.
Darüber hinaus bietet ONEKEY für betroffene Hersteller unter der Bezeichnung "
CRA Fast Start (https://ots.de/ZpbJU5) " ein Programm an, mit dem diese ihre
Produkte strukturiert und ohne Vorlaufzeiten auf Compliance in Bezug auf den
Cyber Resilience Act überprüfen können.
Das Angebot umfasst ein CRA Readiness Assessment (https://ots.de/G160nb) sowie
Features für SBOM-Generation (https://www.onekey.com/de/feature/sbom-management)
, Vulnerability Management
(https://www.onekey.com/de/feature/vulnerability-management) und Firmware
Monitoring (https://www.onekey.com/de/press-release/onekey-enables-continuous-fi
rmware-monitoring) . Das Paket unterstützt Unternehmen dabei, die Anforderungen
des Cyber Resilience Act (CRA) effizient umzusetzen und eine nachhaltige
Compliance-Strategie aufzubauen.
Zu Beginn analysiert ONEKEY den aktuellen Reifegrad eines Unternehmens im
Hinblick auf die CRA-Vorgaben und identifiziert bestehende Compliance-Lücken. In
einem Einführungsworkshop werden die Auswirkungen der neuen Regulierung auf das
jeweilige Produktportfolio aufgezeigt. Im Rahmen einer umfassenden Überprüfung
bestehender Prozesse werden wichtige Bereiche wie Softwareentwicklung und
Schwachstellenmanagement bewertet. Eine GAP-Analyse ermöglicht anschließend die
Identifizierung bestehender Compliance-Lücken und zeigt konkreten
Handlungsbedarf auf. Auf dieser Basis entwickelt ONEKEY eine praxisorientierte
Roadmap, mit der Unternehmen die CRA-Vorgaben effizient und planbar umsetzen
können.
Die ONEKEY Product Cybersecurity & Compliance Plattform bietet dann mit den
Features SBOM-Generation (https://www.onekey.com/de/feature/sbom-management) ,
Vulnerability Management (https://ots.de/PJx0rE) und Monitoring (https://www.one
key.com/de/press-release/onekey-enables-continuous-firmware-monitoring) , die
Möglichkeit kontinuierlich Schwachstellen aufzudecken und zu überwachen sowie
eine permanente Softwarelieferketten-Transparenz (durch die Generierung von
SBOMs). Neue Schwachstellen, betroffene Bibliotheken und potenzielle Risiken
werden fortlaufend erkannt und dokumentiert. Unternehmen erhalten dadurch
jederzeit Transparenz über den Sicherheitsstatus ihrer digitalen Produkte und
schaffen die Grundlage für eine langfristige und nachhaltige Erfüllung der
CRA-Anforderungen.
Erste Pflichten gemäß CRA ab 11. September 2026
Der EU Cyber Resilience Act verpflichtet Hersteller ab dem 11. September dieses
Jahres zur Meldung aktiv ausgenutzter Schwachstellen und Sicherheitsvorfälle
sowie zu ersten Compliance-Anforderungen. Die vollständigen Anforderungen,
einschließlich umfassender Sicherheits- und Dokumentationspflichten über den
gesamten Produktlebenszyklus, werden bis 2027 verbindlich. Nach Ablauf der
Übergangsfristen dürfen nur noch vernetzte Geräte, Maschinen und Anlagen in
Verkehr gebracht werden, wenn die Hersteller ein kontinuierliches
Schwachstellenmanagement, dokumentierte Sicherheitsprozesse und ein laufendes
Monitoring ihrer Software- und Firmware-Komponenten während des gesamten
Produktlebenszyklus nachweisen können.
Unternehmen riskieren bei Verstößen gegen den Cyber Resilience Act Bußgelder von
bis zu 15 Millionen Euro bzw. 2,5 Prozent ihres weltweiten Jahresumsatzes.
ONEKEY (https://www.onekey.com/de) ist Europas führender Spezialist für Product
Cybersecurity & Compliance Management und Teil des Investmentportfolios von
PricewaterhouseCoopers Germany (PwC). Die einzigartige Kombination der
automatisierten ONEKEY Product Cybersecurity & Compliance Platform (OCP) mit
Expertenwissen und Consulting Services bietet schnelle und umfassende Analyse,
Unterstützung und Management zur Verbesserung der Produkt Cybersecurity und
Compliance vom Produkt Einkauf, Design, Entwicklung, Produktion bis zum
End-of-Life.
Kritische Sicherheitslücken und Compliance-Verstöße in der Geräte-Firmware
werden durch die KI-basierte Technologie innerhalb von Minuten vollautomatisch
im Binärcode identifiziert - ohne Quellcode, Geräte- oder Netzwerkzugriff. Durch
die integrierte Erstellung von "Software Bills of Materials (SBOMs)" können
Software-Lieferketten proaktiv überprüft werden. "Digital Cyber Twins"
ermöglichen die automatisierte 24/7 Überwachung der Cybersicherheit auch nach
dem Release über den gesamten Produktlebenszyklus.
Der zum Patent angemeldete, integrierte ONEKEY Compliance Wizard deckt bereits
heute den EU Cyber Resilience Act (CRA) und Anforderungen nach IEC 62443-4-2,
ETSI EN 303 645, UNECE R1 55 und vielen anderen ab.
Das Product-Security-Incident-Response-Team (PSIRT) wird durch die integrierte,
automatische Priorisierung von Schwachstellen effektiv unterstützt und die Zeit
bis zur Fehlerbehebung deutlich verkürzt.
International führende Unternehmen in Asien, Europa und Amerika profitieren
bereits erfolgreich von der ONEKEY Product Cybersecurity & Compliance Platform
(OCP) und den ONEKEY Cybersecurity Experten.
Pressekontakt:
Weitere Informationen: ONEKEY GmbH,
Sara Fortmann, E-Mail: mailto:sara.fortmann@onekey.com,
Toulouser Allee 19A, 40211 Düsseldorf, Deutschland,
Web: https://onekey.com
PR-Agentur: euromarcom public relations GmbH,
Mühlhohle 2, 65205 Wiesbaden, Deutschland,
E-Mail: mailto:team@euromarcom.de, Web: http://www.euromarcom.de
Weiteres Material: http://presseportal.de/pm/151206/6286590
OTS: ONEKEY GmbH
|
