Presse

DORA in der Praxis: Fünf Stolpersteine und wie Unternehmen sie meistern können.

München, 17. März 2025 – Seit dem 17. Januar 2025 ist der Digital Operational Resilience Act (DORA) in Kraft. Die Verordnung der EU soll die Cyberresilienz des Finanzsektors durch einheitliche und verbindliche Vorgaben verbessern. Betroffen sind nicht nur Banken, Versicherungen und Investmentgesellschaften, sondern auch IT-Dienstleister, die kritische Infrastrukturen für diese Institutionen bereitstellen. Zwei Monate Praxis zeigen jedoch: Auch nach der Umsetzungsfrist bleibt für Banken, Versicherungen und Kapitalverwalter viel zu tun. Einzelne Meldefristen haben sich verschoben, Anforderungen wurden teils spät konkretisiert und viele Dienstleisterverträge sind noch nicht aktualisiert. Durch die Komplexität der neuen Anforderungen laufen sie Gefahr, die Richtlinie nicht Compliance-konfrom umzusetzen. Besonders herausfordernd sind die Integration in bestehende Compliance-Prozesse, das Management von IT-Drittrisiken und die Implementierung belastbarer Meldeprozesse. DORA: Neue Herausforderungen für Unternehmen Laut dem BSI-Bericht zur Lage der IT-Sicherheit in Deutschland 2024 wurden im vergangenen Jahr 120 Cyberangriffe auf Unternehmen im Finanz- und Versicherungssektor gemeldet – fast eine Verdopplung im Vergleich zu 2023, als noch 61 Vorfälle registriert wurden. Diese Entwicklung zeigt, dass die Bedrohungslage für den Finanzsektor weiter eskaliert und verstärkte Schutzmaßnahmen dringlicher denn je sind. Banken, Versicherungen und deren IT-Dienstleister stehen zunehmend im Visier von Cyberkriminellen, was die Notwendigkeit robuster Sicherheitsstrategien unterstreicht. Um diesen Herausforderungen zu begegnen, definiert DORA Anforderungen in mehreren zentralen Bereichen, darunter IT-Risikomanagement, Meldepflichten, operative Resilienztests und das Management von IT-Drittanbietern. Ziel der Verordnung ist es, Finanzunternehmen widerstandsfähiger gegen Cyberangriffe zu machen und eine einheitliche Sicherheitsstrategie in der EU zu etablieren. Doch die Umsetzung erweist sich oft als komplex. Fünf Stolpersteine und Lösungsansätze Meldeprozesse und Reaktionszeiten optimieren : Unternehmen müssen Cyberangriffe innerhalb von 24 Stunden an die zuständige Aufsichtsbehörde melden. In der Praxis fehlen jedoch oft klare interne Prozesse. Eine Lösung ist die Implementierung automatisierter Erkennungssysteme, die Angriffe frühzeitig identifizieren und standardisierte Berichte generieren. IT-Drittrisiken effektiv managen : Finanzunternehmen bleiben für die Sicherheit ihrer IT-Dienstleister verantwortlich. Viele haben noch keine durchgehenden Risikobewertungen etabliert. Hier helfen vertraglich festgelegte Sicherheitsanforderungen und regelmäßige Audits, um die Compliance externer Anbieter sicherzustellen. Krisenmanagement realistisch testen : DORA verlangt praxisnahe Stresstests zur Überprüfung der Cyberresilienz. Häufig mangelt es jedoch an realistischen Szenarien. Unternehmen sollten regelmäßig Simulationen durchführen und sicherstellen, dass ihre Notfallpläne mit der Gesamtstrategie abgestimmt sind. DORA in bestehende Compliance-Frameworks integrieren : Viele Unternehmen setzen bereits auf NIS-2, ISO 27001 oder BSI IT-Grundschutz. Eine Herausforderung ist die nahtlose Einbindung von DORA ohne unnötige Doppelstrukturen. Die Harmonisierung bestehender Prozesse mit den neuen Anforderungen reduziert den administrativen Aufwand und erleichtert die Umsetzung. Sicherer Datentransfer und Verschlüsselung gewährleisten : DORA fordert robuste Sicherheitsmaßnahmen für den digitalen Austausch sensibler Informationen. In der Praxis setzen viele Unternehmen jedoch noch auf veraltete Übertragungsmethoden wie unverschlüsselte E-Mails oder unsichere File-Transfer-Lösungen. Eine Lösung ist der Einsatz von Ende-zu-Ende-verschlüsselten Plattformen, die nicht nur DORA-konforme Sicherheit bieten, sondern auch die Integrität und Nachverfolgbarkeit von Daten gewährleisten. DORA als Chance für die digitale Souveränität Europas „DORA ist ein entscheidender Schritt für die digitale Souveränität Europas. Die Verordnung sorgt nicht nur für einheitliche Sicherheitsstandards, sondern stärkt auch die Widerstandsfähigkeit des Finanzsektors gegen Cyberangriffe“, sagt Ari Albertini, CEO von FTAPI. „Unternehmen, die jetzt in resiliente und sichere Strukturen investieren, profitieren langfristig von mehr Vertrauen und regulatorischer Sicherheit.“ Mit DORA setzt die EU neue Maßstäbe für Cyberresilienz – und fordert von Unternehmen ein proaktives Vorgehen. Wer frühzeitig handelt, minimiert nicht nur Risiken und regulatorische Hürden, sondern sichert sich langfristige Wettbewerbsvorteile in einer zunehmend digitalisierten Finanzwelt. Über FTAPI Das Münchener Software-Unternehmen FTAPI bietet eine umfassende Plattform für einfache und sichere Daten-Workflows und Automatisierung. Damit verbindet FTAPI Menschen, Daten und Systeme sicher, schnell und einfach. Seit 2010 vertrauen über 2.000 Unternehmen, Behörden und medizinische Einrichtungen mit mehr als einer Million Nutzer:innen auf die Produkte SecuMails, SecuRooms, SecuForms und SecuFlows – egal ob es um das Senden oder Empfangen von Daten, den strukturierten Dateneingang, das Teilen von vertraulichen Informationen oder die sichere Automatisierung von Daten-Workflows geht: Mit der Secure Data Workflow Plattform von FTAPI sind sensible Daten jederzeit geschützt. Kontakt für Presseanfragen Melanie Meier melanie.meier@ftapi.com Tel. +49 89 230 6954 96

FTAPI gewinnt neue Investoren

Armira Growth und Tikehau Capital geben strategische Partnerschaft mit dem deutschen Cybersecurity Champion bekannt. Armira Growth und Tikehau Capital investieren 65 Millionen Euro, um den Wachstumskurs von FTAPI auf dem europäischen Markt zu beschleunigen und das Unternehmen auf seinem Weg zum europäischen Marktführer für Lösungen rund um den sicheren Datenaustausch zu begleiten. Armira Growth stellt unternehmerisches Kapital für Tech-Scale-ups zur Verfügung und verfügt über ein umfassendes Netzwerk, um die europäische Expansion von FTAPI strategisch optimal zu unterstützen. Tikehau Capital hat einen starken Fokus auf den Bereich Cybersicherheit und hat bereits in mehr als 15 europäische Unternehmen investiert. Die langjährige Erfahrung macht den Investor zu einem idealen Partner für FTAPI. München, den 04. Februar 2025 – FTAPI, ein führender Anbieter von Lösungen für den sicheren Datenaustausch, freut sich, gemeinsam mit Armira Growth , einem führenden Wachstumsinvestor, und Tikehau Capital , einem globalen Vermögensverwalter, eine Investition in Höhe von 65 Millionen Euro bekannt zu geben. Ziel dieser Finanzierung ist es, das Wachstum von FTAPI auf dem europäischen Markt weiter voranzutreiben und so die europäische Souveränität bei der Verwaltung sensibler Daten zu stärken. Die Investition wird den Ausbau des Produktportfolios von FTAPI weiter unterstützen und strategische Akquisitionen vorantreiben. FTAPI hat sich zu einer führenden Plattform für den sicheren Datenaustausch entwickelt und ist heute ein zuverlässiger Partner für mehr als 2.000 Kunden aus unterschiedlichen Branchen – darunter beispielsweise Finanzdienstleister, Behörden, Industrieunternehmen sowie Unternehmen aus dem Gesundheitswesen. Mit der Unterstützung von Armira Growth und Tikehau Capital plant FTAPI die führende Marktposition in den Kernmärkten Deutschland, Österreich und der Schweiz auszubauen sowie in weitere europäische Märkte zu expandieren. Im Zuge der Finanzierung tritt Daniel Niesler, Gründer und langjähriger CEO von FTAPI, als Geschäftsführer zurück, bleibt aber als wichtiger Anteilseigner und Mitglied des Advisory Boards Teil des Unternehmens. Parallel dazu hat der bisherige Investor Yttrium die gesamten Anteile verkauft. Die Geschäftsleitung dankt dem Team von Yttrium für die langjährige vertrauensvolle Zusammenarbeit und für die Unterstützung, die maßgeblich zum bisherigen Wachstum und Erfolg von FTAPI beigetragen haben. Die Investition wird genutzt, um das Produktportfolio von FTAPI für den sicheren, vertrauenswürdigen Datenaustausch weiter auszubauen. FTAPI verfolgt das Ziel, Lösungen „made and hosted in Europe“ anzubieten, um Unternehmen bei der Einhaltung europäischer Sicherheitsstandards zu unterstützen. Das gewährleistet die Unabhängigkeit von internationalen Unternehmen und stärkt die digitale Souveränität Europas. Die Partnerschaft zwischen FTAPI, Armira Growth und Tikehau Capital unterstreicht die gemeinsame strategische Ausrichtung: Mit einem klaren Fokus auf europäische Werte und Standards setzt die Zusammenarbeit ein starkes Zeichen für Unabhängigkeit und Datensouveränität und unterstreicht das gemeinsame Ziel, das digitale Ökosystems in Europa zu stärken. “Die strategische Zusammenarbeit mit Armira Growth und Tikehau Capital unterstreicht unseren klaren Fokus auf europäische Technologien und Werte“, sagt Ari Albertini, CEO von FTAPI. „Unsere Mission ist es, unseren Kunden die volle Kontrolle über ihre Daten zu geben und dabei die höchsten Standards für Compliance und Cybersicherheit einzuhalten.“ „Tikehau Capital verfügt über langjährige Erfahrung in der Unterstützung von Unternehmen, die digitales Vertrauen und Datensouveränität fördern. Wir freuen uns, mit FTAPI zusammenzuarbeiten, und das Unternehmen dabei zu Unterstützen, das Wachstum weiter zu beschleunigen, die Marktführerschaft beim sicheren Datenaustausch zu stärken und die digitale Unabhängigkeit Europas weiter voranzutreiben“, erklärt Thomas Friedberger, Deputy CEO von Tikehau Capital. “Die Erfolgsgeschichte von FTAPI ist ein beeindruckendes Beispiel für das Potenzial und die Bedeutung des deutschen Tech Ökosystems zur Stärkung der digitalen und wirtschaftlichen Unabhängigkeit. Wir freuen uns, Ari und das gesamte Team von FTAPI auf ihrem weiteren Weg zu einem europäischen Tech-Champion zu begleiten“, fügt Christian Figge, Managing Partner bei Armira Growth hinzu . “FTAPI wurde schon immer von der Vision eines sicheren und souveränen Datenaustauschs angetrieben, der in europäischen Werten verwurzelt ist“, sagt Daniel Niesler, Gründer von FTAPI. „Mit unserer Plattform ermöglichen wir es Unternehmen, höchste Compliance-Standards zu erfüllen und gleichzeitig ihre Daten zu schützen. Die Partnerschaft mit Tikehau Capital und Armira Growth ist ein bedeutender Meilenstein, um Unternehmen in ganz Europa den Weg in eine digital sichere Zukunft zu ebnen.“ Dank des gebündelten Fachwissens der neuen Investoren ist FTAPI bestens aufgestellt, den europäischen Markt für den sicheren Datenaustausch anzuführen und der wachsenden Nachfrage nach innovativen und vertrauenswürdigen Lösungen gerecht zu werden. Über FTAPI Das Münchener Software-Unternehmen FTAPI bietet eine umfassende Plattform für einfache und sichere Daten-Workflows und Automatisierung. Damit verbindet FTAPI Menschen, Daten und Systeme sicher, schnell und einfach. Seit 2010 vertrauen über 2.000 Unternehmen, Behörden und medizinische Einrichtungen mit mehr als einer Million Nutzer:innen auf die Produkte SecuMails, SecuRooms, SecuForms und SecuFlows – egal ob es um das Senden oder Empfangen von Daten, den strukturierten Dateneingang, das Teilen von vertraulichen Informationen oder die sichere Automatisierung von Daten-Workflows geht: Mit der Secure Data Workflow Plattform von FTAPI sind sensible Datenjederzeit geschützt. www.ftapi.com Über Armira Growth Armira Growth investiert in schnell wachsende Unternehmen in Europa, die den technologischen Wandel vorantreiben und durch innovative Lösungen traditionelle Wertschöpfungsketten revolutionieren. Aufbauend auf den unternehmerischen Werten von Armira und der einzigartigen Kapitalbasis durch führende deutsche und internationale Unternehmer und Unternehmerfamilien, unterstützt Armira Growth Gründer und Unternehmer beim Aufbau von Marktführern der Technologie-Branche durch Wachstumsinvestitionen von 10-100 Millionen Euro als langfristiger und vertrauensvoller Partner. Mehr Informationen unter https://www.armira.de. Über Tikehau Capital Tikehau Capital ist eine globale alternative Vermögensverwaltungsgruppe mit einem verwalteten Vermögen von 47.1 Milliarden Euro (Stand 30. September 2024). Tikehau Capital verfügt über eine breite Expertise in vier Anlageklassen (Private Debt, Real Assets, Private Equity und Kapitalmarktstrategien) sowie in Multi-Asset- und Special-Opportunities-Strategien. Tikehau Capital ist ein gründergeführtes Team mit einem differenzierten Geschäftsmodell, einer soliden Bilanz, einem eigenen globalen Deal Flow und einer Erfolgsbilanz bei der Unterstützung von erstklassigen Unternehmen und Managern. Tikehau Capital ist tief in der Realwirtschaft verwurzelt und bietet maßgeschneiderte und innovative alternative Finanzierungslösungen für die Unternehmen, in die es investiert, um langfristigen Wert für seine Investoren zu schaffen und gleichzeitig positive Auswirkungen auf die Gesellschaft zu erzielen. Die Gruppe nutzt ihre starke Eigenkapitalbasis (3.1 Mrd. EUR Eigenkapital, Stand 30. Juni 2024) und investiert zusammen mit dem Kapital ihrer Investmentkunden im Rahmen ihrer individuellen Strategien. Tikehau Capital wird von seinen Managern gemeinsam mit führenden institutionellen Partnern geführt und von einem starken Unternehmergeist geleitet, der von den 767 Mitarbeitern (Stand 30. September 2024) in den 17 Büros in Europa, dem Nahen Osten, Asien und Nordamerika geteilt wird. Tikehau Capital ist im Segment A des regulierten Marktes der Euronext Paris notiert (ISIN-Code: FR0013230612; Ticker: TKO.FP). www.tikehaucapital.com . Kontakt für Presseanfragen Melanie Meier melanie.meier@ftapi.com Tel. +49 89 230 6954 96

CPT 2025: FTAPI initiiert Cybersecurity-Event

Experten aus Politik, Wirtschaft und Wissenschaft diskutieren am 25. Februar über Strategien und Technologien im Kampf gegen Cyberangriffe. Im Zentrum der Veranstaltung stehen sowohl die globalen Cybersicherheits-Herausforderungen als auch praktische Lösungen für den Mittelstand München, 04. Dezember 2024 - Am 25. Februar 2025 wird München zum Dreh- und Angelpunkt der Cybersicherheitsbranche: Die CPT 2025 – Connect. Protect. Transform. lädt Fachleute aus Politik, Wirtschaft und Wissenschaft dazu ein, die drängendsten Herausforderungen im Bereich der digitalen Sicherheit zu adressieren und Lösungen zu entwickeln, die speziell auf die Bedürfnisse mittelständischer Unternehmen zugeschnitten sind. Die CPT ist mehr als eine Konferenz – sie ist eine Plattform, die globale Trends der Cybersicherheit in greifbare, umsetzbare Strategien übersetzt. Angesichts einer immer komplexeren Bedrohungslage bietet die Veranstaltung konkrete Antworten, die Mittelständler befähigen, sich effektiv und nachhaltig abzusichern, ihre Innovationskraft zu stärken und in einer digitalisierten Welt wettbewerbsfähig zu bleiben. „Die Veranstaltung ist aus dem Bedürfnis entstanden, mittelständischen Unternehmen nicht nur die drängenden Herausforderungen der Cybersicherheit aufzuzeigen, sondern vor allem konkrete Lösungen an die Hand zu geben,” sagt Thomas Händl, VP Customer Success and Growth bei FTAPI und Initiator der Veranstaltung. „Mit diesem Event möchten wir einen Raum schaffen, in dem Wissen, Netzwerke und Best Practices zusammenkommen, um gemeinsam die digitale Zukunft sicherer zu gestalten.“ Fokus auf praktische Lösungen für den Mittelstand Globale Herausforderungen und praxisnahe Lösungen miteinander zu verbinden – das ist das Ziel der CPT. Insbesondere mittelständische Unternehmen, die oft mit begrenzten finanziellen und personellen Ressourcen agieren müssen, profitieren von den speziell zugeschnittenen Strategien und Formaten der Veranstaltung. Statt abstrakte Theorien zu präsentieren, zeigt die CPT, wie Unternehmen auch mit knappen Mitteln eine effektive Cyberabwehr aufbauen können. Ob Live-Hacking-Demonstrationen, konkrete Anleitungen zur Umsetzung der NIS-2-Richtlinie oder Einblicke in die Post-Quanten-Kryptografie – die vermittelten Inhalte sind sofort anwendbar und bieten Unternehmen einen klaren Mehrwert. Ari Albertini, CEO der FTAPI Software GmbH, bringt es auf den Punkt: „Mittelständische Unternehmen sind das Rückgrat unserer Wirtschaft. Mit der CPT schaffen wir eine Plattform, die Wissen und Lösungen vermittelt, um den Mittelstand in einer digitalisierten Welt sicher und innovativ aufzustellen.“ Themen auf der CPT 2025 Die CPT beleuchtet die wichtigsten Trends und Herausforderungen der Cybersicherheitsbranche und bietet konkrete Antworten auf die drängendsten Fragen: Quantencomputing und Post-Quanten-Kryptografie: Wie Unternehmen sich auf die Ära der Quantencomputer vorbereiten können. Zukunft der Cloud: Sicherheitsstrategien und neue Möglichkeiten für souveräne Datennutzung. NIS-2: Praktische Umsetzung neuer gesetzlicher Anforderungen. Künstliche Intelligenz: Chancen und Risiken der KI in der digitalen Transformation. Live-Hacking und Cyberangriffe: Hands-on-Einblicke in Bedrohungen und effektive Gegenmaßnahmen. Interaktive Masterclasses wie „ISO-Implementierung“ und „PKI as a Service“ runden das Angebot ab und geben den Teilnehmern die Werkzeuge, um ihr Wissen direkt anzuwenden. Hochkarätige Redner: Wissen aus erster Hand Führende Köpfe der Cybersicherheitsbranche kommen im Rahmen der CPT nach München und bieten den Teilnehmern spannende Vorträge sowie tiefgehende Diskussionen. Unter den Experten sind unter anderem: Prof. Dr. h.c. Wolfgang Ischinger – Präsident des Stiftungsrats der Münchner Sicherheitskonferenz, zu globalen Perspektiven der Cybersicherheit. Prof. Dr. Dennis-Kenji Kipker – Wissenschaftlicher Direktor des cyberintelligence.institute, zu zukünftigen Bedrohungsszenarien. Dr. Fabian Mehring – Bayerischer Staatsminister für Digitales, über staatliche Initiativen im Bereich Cybersicherheit. Alexander Britz – Public Sector Lead Germany bei Microsoft, über sichere IT-Ökosysteme. Dr. Niklas Hellemann – CEO von SoSafe, zu den menschlichen Faktoren in der Cybersicherheit. Prof. Dr. Marian Margraf – Experte für Informationssicherheit, zu den Herausforderungen der Post-Quanten-Kryptografie. uvm. Diese einzigartige Mischung aus politischer, wissenschaftlicher und wirtschaftlicher Expertise ermöglicht es den Teilnehmern, neue Perspektiven zu gewinnen und sich auf die zukünftigen Anforderungen der Cybersicherheit vorzubereiten. Interaktivität und Best Practices Im Vergleich zu klassischen Messen, setzt die CPT auf tiefgehende Inhalte und Interaktivität. Die Teilnehmer erwarten keine bloßen Präsentationen, sondern praxisorientierte Formate wie Masterclasses, die das Gelernte direkt anwendbar machen. Ein besonderes Merkmal der CPT ist die starke Fokussierung auf Vernetzung. Die Veranstaltung bringt führende Köpfe aus Politik, Wissenschaft und Wirtschaft zusammen und ermöglicht den Austausch auf höchstem Niveau. Diese Kombination aus hochkarätigem Fachwissen und interaktiven Formaten schafft eine ideale Plattform, die nicht nur Wissen vermittelt, sondern auch nachhaltige Partnerschaften und Netzwerke fördert. Über die CPT Mit der CPT verfolgt FTAPI das Ziel, den Mittelstand zu stärken und eine Brücke zwischen globalen Herausforderungen und praxisnahen Lösungen zu schlagen. Die Veranstaltung findet bewusst im Headquarter von FTAPI in München (Obersendling) statt und startet um 8:30 Uhr. Die Teilnehmen profitieren von spannenden Keynotes, Panel-Diskussionen und Masterclasses und können den Tag bei der anschließenden Abendveranstaltung ausklingen lassen. Dort haben sie die Möglichkeit, in entspannter Atmosphäre weiter zu netzwerken und neue Kontakte zu knüpfen. So wird die CPT nicht nur ein Ort des Wissenstransfers, sondern auch eine Plattform für nachhaltige Verbindungen und Partnerschaften. Teilnahme und Anmeldung Die CPT 2025 findet am 25. Februar 2025 in München statt. Tickets und weitere Informationen sind unter www.cpt.events verfügbar. Quelle: FTAPI Über die FTAPI Software GmbH Das Münchener Software-Unternehmen FTAPI bietet eine umfassende Plattform für einfache und sichere Daten-Workflows und Automatisierung. Damit verbindet FTAPI Menschen, Daten und Systeme sicher, schnell und einfach. Seit 2010 vertrauen über 2.000 Unternehmen, Behörden und medizinische Einrichtungen mit mehr als einer Million Nutzer:innen auf die Produkte SecuMails, SecuRooms, SecuForms und SecuFlows – egal ob es um das Senden oder Empfangen von Daten, den strukturierten Dateneingang, das Teilen von vertraulichen Informationen oder die sichere Automatisierung von Daten-Workflows geht: Mit der Secure Data Workflow Plattform von FTAPI sind sensible Datenjederzeit geschützt. Kontakt für Presseanfragen Melanie Meier melanie.meier@ftapi.com Tel. +49 89 230 6954 96

Trends 2025 im Bereich sicherer Datentransfer

Die digitale Transformation schreitet unaufhaltsam voran und stellt Unternehmen im Bereich Cybersicherheit vor neue Herausforderungen – laut bitkom sehen sogar zwei Drittel der deutschen Unternehmen ihre Existenz durch Cyberattacken bedroht. Im Jahr 2025 zeichnen sich Trends ab, die Unternehmen nicht nur Risiken, sondern auch Chancen bieten. Die wichtigste Voraussetzung dabei: Zusammenarbeit mit starken Partnern, die Technologie, Compliance und Sicherheit vereinen. 1. Gesetzliche Regularien zur Cybersicherheit in Europa Mit der Umsetzung der NIS-2-Richtlinie und dem kürzlich verabschiedeten Cyber Resilience Act müssen Unternehmen ab 2025 deutlich strengere Vorgaben im Bereich der Cybersicherheit erfüllen. Die Anforderungen umfassen sowohl die Gewährleistung reibungsloser Betriebsabläufe als auch die Erfüllung von Berichterstattungspflichten bei Sicherheitsvorfällen. Der administrative Aufwand und die Komplexität der Einhaltung dieser Regularien werden im kommenden Jahr deutlich zunehmen. Unternehmen sollten frühzeitig in Technologien und Prozesse investieren, die die Einhaltung von gesetzlichen Vorgaben erleichtern. Auditierbare Protokolle ermöglichen es Unternehmen, sämtliche Vorgänge rund um den Datenaustausch und die Datensicherheit detailliert und manipulationssicher zu dokumentieren. Dies schafft die notwendige Transparenz, um im Fall von Prüfungen oder Sicherheitsvorfällen jederzeit nachweisen zu können, dass Regularien wie die DSGVO oder NIS-2 eingehalten wurden. 2. Automatisierte Prozesse für wachsende Compliance-Anforderungen Regulatorische Anforderungen wie NIS-2, DSGVO, der Cyber Resilience Act und branchenspezifische Standards tragen nicht nur dazu bei, die Cybersicherheit in Europa zu standardisieren, sondern erhöhen gleichzeitig die Anforderungen an die Compliance. Setzen Unternehmen frühzeitig auf die Automatisierung von wiederkehrenden Aufgaben , können manuelle Prozesse, die häufig ineffizient und fehleranfällig sind, automatisiert werden und zur Effizienz im Unternehmen beitragen. Auf diese Weise werden Compliance-Anforderungen erfüllt, ohne die Produktivität zu beeinträchtigen. Der Einsatz von entsprechenden Plattformen trägt dazu bei, Daten automatisch zu verschlüsseln, Richtlinien durchzusetzen und Berichte zu generieren – eine Win-win-Situation für Sicherheit und Effizienz. Automatisierte Sicherungsmechanismen können dabei sicherstellen, dass kritische Daten regelmäßig und regelkonform gesichert, verschlüsselt und gespeichert werden. Dies minimiert menschliche Fehler und erhöht die Effizienz bei der Einhaltung von Fristen und Vorgaben – beispielsweise bei der Löschung oder Archivierung von Daten . Diese Technologien gewährleisten Compliance, ohne dass Unternehmen zusätzliche Ressourcen für manuelle Prozesse aufwenden müssen 3. Technologische Unabhängigkeit und Datensouveränität Europas Die geopolitischen Spannungen verstärken die Bedeutung von technologischer Unabhängigkeit und Datensouveränität in Europa. Initiativen wie Gaia-X und europäische Cloud-Infrastrukturen arbeiten daran, die Kontrolle über sensible Daten zu bewahren. Europäische Unternehmen sollten gezielt auf Anbieter setzen, die in Europa gehostet sind und lokale Compliance-Vorgaben garantieren. Sie bieten Unternehmen die Möglichkeit, sich unabhängig von außereuropäischen Akteuren abzusichern und damit die Integrität der Daten auch beim Austausch zu schützen. Lösungen, die Security by Default gewährleisten, ermöglichen die Integrität sensibler Daten auch beim Austausch zu sichern und die Abhängigkeit von außereuropäischen Akteuren zu reduzieren. Dazu zählt beispielsweise die standardmäßige Verschlüsselung aller Daten, die das Unternehmen verlassen, so dass es gar nicht erst zu manuellen Fehlern kommen kann. 4. Zero-Trust-Ansätze und sichere Datenaustausch-Plattformen Zero Trust wird zunehmend zum Sicherheitsstandard: Daten werden nur freigegeben, wenn Nutzer, Geräte und Anwendungen explizit verifiziert wurden. Hinzu kommt die Nachfrage nach Plattformen, die sicherstellen, dass Dateien verschlüsselt und manipulationssicher ausgetauscht werden können. Klassische Sicherheitsansätze und dazugehörige IT-Strategien gehen davon aus, dass sich Bedrohungen ausschließlich außerhalb des Unternehmensnetzwerks befinden. Das reicht für einen umfassenden Schutz nicht mehr aus. Cyberangreifer nutzen gezielt Schwachstellen innerhalb eines Netzwerks aus, etwa durch Phishing-Angriffe oder kompromittierte Benutzerkonten. Hinzu kommt, dass durch mobile Arbeit und die verstärkte Nutzung von Cloud-Diensten Daten ununterbrochen zwischen verschiedenen Geräten, Anwendungen und Standorten ausgetauscht werden. Unternehmen benötigen Partner, die Zero-Trust-Prinzipien nahtlos in ihre Plattformen integrieren und ganzheitliche Lösungen einsetzen. Dabei werden die Verschlüsselung, Benutzerrechteverwaltung und Manipulationsschutz kombiniert, um sensible Daten effektiv zu sichern – unabhängig davon, wo sie sich befinden oder wer darauf zugreift. 5. Künstliche Intelligenz als Chance und Risiko Künstliche Intelligenz (KI) wird zunehmend eingesetzt, um Geschäftsprozesse zu optimieren. Gleichzeitig eröffnet sie neue Möglichkeiten für die Cybersicherheit: von KI-gestützter Anomalieerkennung bis hin zur Automatisierung von Sicherheitsprüfungen. Andererseits wird KI zunehmend für Cyberangriffe genutzt, um Phishing-Angriffe, Ransomware oder andere Bedrohungen gezielter einzusetzen. Unternehmen müssen daher sicherzustellen, dass ihre Sicherheitslösungen proaktiv KI-gestützte Bedrohungen erkennen und abwehren können. Plattformen, die KI sowohl zum Schutz als auch für die Optimierung von Schutzmaßnahmen für Prozessen einsetzen, sind entscheidend, um Sicherheit zu gewährleisten. Fazit: 2025 als Jahr für zukunftssichere Partnerschaften Die Trends für das kommende Jahr zeigen deutlich: Sicherheit und Compliance müssen integraler Bestandteil der digitalen Strategie jedes Unternehmens sein – nicht nur ein Zusatz. Unternehmen, die auf europäische Werte, technologische Souveränität und starke Partner setzen, schaffen nicht nur Vertrauen, sondern sichern sich auch langfristig Wettbewerbsvorteile. Quelle: FTAPI Über die FTAPI Software GmbH Das Münchener Software-Unternehmen FTAPI bietet eine umfassende Plattform für einfache und sichere Daten-Workflows und Automatisierung. Damit verbindet FTAPI Menschen, Daten und Systeme sicher, schnell und einfach. Seit 2010 vertrauen über 2.000 Unternehmen, Behörden und medizinische Einrichtungen mit mehr als einer Million Nutzer:innen auf die Produkte SecuMails, SecuRooms, SecuForms und SecuFlows – egal ob es um das Senden oder Empfangen von Daten, den strukturierten Dateneingang, das Teilen von vertraulichen Informationen oder die sichere Automatisierung von Daten-Workflows geht: Mit der Secure Data Workflow Plattform von FTAPI sind sensible Datenjederzeit geschützt. Kontakt für Presseanfragen Melanie Meier melanie.meier@ftapi.com Tel. +49 89 230 6954 96

Compliance: Mehr als Datensicherheit

Neue Regularien im Bereich Cybersicherheit sorgen dafür, dass das Thema Compliance immer stärker in den Fokus rückt. Unternehmen können in fünf Schritten sicherstellen, dass sie ihre Compliance-Ziele erreichen und gleichzeitig ihre Daten schützen.

FTAPI stärkt Compliance und Cyber-Sicherheit mit neuen Features

MIME-Type-Prüfung und automatische Löschfristen sorgen für mehr Sicherheit. München, den 02. Oktober 2024 – FTAPI, führender Anbieter für den sicheren Datenaustausch, begegnet den steigenden Anforderungen an Compliance und IT-Sicherheit in Unternehmen mit zwei wegweisenden Neuerungen: Die MIME-Type-Prüfung als Teil des Premium-Virenscanners und die automatische Löschung von Dateien nach festgelegten Fristen in den FTAPI SecuRooms. Diese neuen Features unterstützen Unternehmen dabei, sich an die verändernden gesetzlichen und sicherheitsrelevanten Rahmenbedingungen anzupassen und ihre internen Prozesse zu optimieren. Erhöhte Sicherheit durch MIME-Type-Prüfung Mit der neuen MIME-Type-Prüfung, die ab sofort im Rahmen des Premium-Virenscanners von FTAPI verfügbar ist, können Unternehmen festlegen, welche Dateitypen systemweit zugelassen werden. Dieses Feature geht über die herkömmliche Prüfung von Dateiendungen hinaus und überprüft den tatsächlichen Dateityp (MIME-Type). Dadurch wird sichergestellt, dass nur autorisierte Dateien in die Cloud hochgeladen werden. FTAPI bietet damit auf der gesamten Plattform einen zusätzlichen Schutz vor Schadsoftware, die über manipulierte Dateiendungen eingeschleust werden könnte. Automatisierte Löschfristen in virtuellen Datenräumen Parallel dazu bietet FTAPI nun auch in den FTAPI SecuRooms die Möglichkeit, Dateien nach festgelegten Zeiträumen automatisch zu löschen. Diese Funktion ermöglicht es Unternehmen, die Einhaltung von Löschfristen gemäß Art. 17 DSGVO zu automatisieren, was insbesondere in stark regulierten Branchen wie dem Rechtswesen und der Automobilindustrie von Bedeutung ist. Die automatische Löschung verhindert zudem die Überfüllung von Cloudspeichern und reduziert so die Datenlast auf das Wesentliche. Vorteile für Unternehmen Höchste Sicherheitsstandards: Die MIME-Type-Prüfung schützt vor Cyberangriffen durch manipulierte Dateitypen und ermöglicht eine präzise Kontrolle über zulässige Dateien. Automatisierte Einhaltung von Löschfristen: Die automatische Löschung von Dateien in SecuRooms erleichtert die Einhaltung von DSGVO-Vorgaben und reduziert die Datenlast. Optimierung der Compliance-Prozesse: Durch die neuen Features können Unternehmen ihre Compliance-Strategien effizienter umsetzen und gleichzeitig die IT-Sicherheit verbessern. Compliance als Antwort auf wachsende Marktanforderungen Unternehmen müssen ihre IT-Infrastruktur an immer strengere Vorschriften und Sicherheitsstandards anpassen. FTAPI nimmt sich dieser Herausforderung an und bietet mit den neuesten Erweiterungen seiner Plattform Werkzeuge, die sowohl die Einhaltung von gesetzlichen Vorgaben als auch den Schutz vor wachsenden Cyberbedrohungen vereinfachen. Dadurch wird ein neuer Standard für IT-Compliance und Sicherheit gesetzt. „Unsere Kunden stehen vor der Herausforderung, ihre IT-Compliance ständig zu optimieren und gleichzeitig höchste Sicherheitsstandards einzuhalten”, sagt Kornelius Brunner, CPO bei FTAPI. „Mit der Einführung der MIME-Type-Prüfung auf der gesamten Plattform und der automatischen Löschung in FTAPI SecuRooms bieten wir Lösungen, die den aktuellen Anforderungen gerecht werden. Darüber hinaus helfen die neuen Features zukünftige regulatorische Vorgaben proaktiv zu erfüllen.” Quelle: FTAPI Über die FTAPI Software GmbH Das Münchener Software-Unternehmen FTAPI bietet eine umfassende Plattform für einfache und sichere Daten-Workflows und Automatisierung. Damit verbindet FTAPI Menschen, Daten und Systeme sicher, schnell und einfach. Seit 2010 vertrauen über 2.000 Unternehmen, Behörden und medizinische Einrichtungen mit mehr als einer Million Nutzer:innen auf die Produkte SecuMails, SecuRooms, SecuForms und SecuFlows – egal ob es um das Senden oder Empfangen von Daten, den strukturierten Dateneingang, das Teilen von vertraulichen Informationen oder die sichere Automatisierung von Daten-Workflows geht: Mit der Secure Data Workflow Plattform von FTAPI sind sensible Datenjederzeit geschützt. Kontakt für Presseanfragen Melanie Meier melanie.meier@ftapi.com Tel. +49 89 230 6954 96