Whitepaper, Studien & Webcasts | Fokus: Cybersecurity-Expertise | Unser Portfolio | Insights & Perspektiven | Unsere Experten für Sie

Cybersecurity

Cybersicherheit geht weit über das Offensichtliche hinaus. Nur wer unter die Oberfläche schaut, ist langfristig erfolgreich.

Ob Prävention oder Krisenmanagement – wir helfen Ihnen, Cyberrisiken zu beherrschen.

Was ist Ihre wichtigste Frage rund um Cybersicherheit?

Unverbindliche Anfrage senden

Die Digitalisierung, neue Regulatorik wie NIS2 und der Cyber Resilience Act, der Einsatz von Künstlicher Intelligenz sowie modernes Identity & Access Management stellen Unternehmen vor immer komplexere Cyberrisiken. Cyberangriffe werden gezielter, Lieferketten und kritische Infrastrukturen geraten zunehmend ins Visier. Wer heute erfolgreich sein will, muss Cybersecurity ganzheitlich denken und neue Risiken frühzeitig erkennen.

Whitepaper, Studien und Webcasts

Cyber Resilience Act
Auswirkungen auf Produkte mit digitalen Elementen und was Unternehmen jetzt tun sollten

Erfahren Sie mehr über den Cyber Resilience Act, betroffene Produkte, Risikoanalysen und notwendige Maßnahmen für Unternehmen.

Global Cybersecurity Leadership Insights Study 2025

Die EY Global Cybersecurity Leadership Insights Study 2025 zeigt, wie Cybersecurity über den Schutz hinaus zur Wertschöpfung beiträgt. Frühzeitig eingebundene CISOs schaffen messbaren Mehrwert – und positionieren Cybersecurity als strategischen Enabler für Wachstum und Innovation.

Cloud Security für industrielle Anwendungen: So sichern Sie die zunehmende IT/OT-Konvergenz ganzheitlich ab

Cloud in der OT: Der EY-Webcast zu nachhaltiger Sicherheit und Compliance angesichts zunehmender IT-/OT-Konvergenz.

Cloud Security für industrielle Anwendungen | Teil 2

Entdecken Sie, wie Sie Cloud-Technologien sicher in industrielle Umgebungen integrieren. Im zweiten Teil zu „Cloud Security für industrielle Anwendungen“ zeigen wir Best Practices für eine sichere Cloud-Integration in OT-Umgebungen und geben konkrete Handlungsempfehlungen zur Erfüllung regulatorischer Vorgaben.

Cloud Security für industrielle Anwendungen | Teil 1

Entdecken Sie, wie Sie Cloud-Technologien sicher in industrielle Umgebungen integrieren. Unser Whitepaper zeigt proaktive Sicherheitsstrategien zur Bekämpfung von Cyberbedrohungen und zur Absicherung der IT-OT-Integration. Es präsentiert Methoden, mit denen Industrieunternehmen ihre Cloud-Services und OT-Systeme effektiv schützen können.

KI in der Cybersecurity:
Prävention und Reaktion neu gedacht

Erfahren Sie mehr darüber, wie künstliche Intelligenz Prävention und Reaktion in der Cybersecurity verändert 8. April 2025

Die Rolle der Cloudnutzung in Unternehmen

Cloudtechnologien sind aus dem Unternehmensalltag nicht mehr wegzudenken – umso wichtiger ist es, dass sich Verantwortliche der Risiken bewusst sind. Richtig eingesetzt, bieten moderne Clouddienste enormes Potenzial, jedoch bedarf es einer guten Cyberresilienz. Mehr dazu erfahren Sie in unserem Whitepaper.

Künstliche Intelligenz für die Cybersicherheit

Die zunehmende Digitalisierung erhöht das Bedrohungspotenzial durch komplexe Cyberangriffe. KI kann dazu beitragen, Bedrohungen frühzeitig zu erkennen und schneller darauf zu reagieren. Unser Whitepaper zeigt, wie Unternehmen KI-gestützte Cybersicherheitslösungen nutzen können und bietet praxisnahe Empfehlungen für die effektive Implementierung.

Künstliche Intelligenz und Cyber Incident Response: Chancen, Risiken und Anwendungsgebiete

Schneller, präziser, smarter: Künstliche Intelligenz (KI) revolutioniert die Cybersicherheit. Doch wie lassen sich ihre Potenziale voll ausschöpfen, ohne die Risiken aus den Augen zu verlieren? In unserem Whitepaper erfahren Sie, wie Unternehmen KI gezielt in der Cyber Incident Response einsetzen und bestehende Prozesse nachhaltig stärken können.

Absicherung von KI-Umgebungen: Entwurf eines ganzheitlichen Cybersicherheits-Frameworks für KI-Systeme

KI-Systeme werden zunehmend zu attraktiven Zielen für Cyberangreifer. Unerlaubte Zugriffe legen nicht nur umfangreiche Datenbestände und die zugrunde liegende Technologie offen, sondern bieten darüber hinaus häufig weitreichende Möglichkeiten zur Manipulation. Unser Whitepaper gibt einen ganzheitlichen Ansatz zur Cybersicherheit in KI-Systemen.

Fokusthemen

Die rasante Digitalisierung und Vernetzung revolutioniert Wirtschaft und Gesellschaft, bringt jedoch auch komplexe Risiken und neue Bedrohungen im Bereich der Cybersecurity mit sich, die bewältigt werden müssen. Wir verstehen die vielschichtigen Anforderungen, die damit einhergehen und bieten maßgeschneiderte Lösungen für Ihr Unternehmen mit besonderem Fokus auf den folgenden Themenbereichen: NIS2-Regulatorik, Cloud-Sicherheit, Lieferkettensicherheit, KI-Sicherheit, OT-Sicherheit, IoT-Sicherheit und Incident Response.

EY NIS2

Die Network and Information Security Directive 2 (NIS2-Richtlinie) der EU zielt darauf ab, die Cybersicherheit in einer zunehmend vernetzten Welt zu stärken. Während die NIS1-Richtlinine noch einen besonderen Fokus auf den Schutz Kritischer Infrastrukturen (KRITIS, Sektoren wie Energie, Gesundheitswesen und Ernährung) gelegt hatte, fordert NIS2 nun Cybersicherheit für die breite Wirtschaft und damit auch für viele Unternehmen, die in der Vergangenheit noch nicht durch die Regulierung erfasst wurden, wie beispielsweise der produzierende Mittelstand und die Automobilhersteller inklusive Zulieferer. In Deutschland werden so schätzungsweise 30.000 Unternehmen durch die Richtlinie verpflichtet, ihre kritischen IT- und OT-Systeme zu identifizieren, effektive Sicherheitsmaßnahmen zu implementieren und Meldeprozesse bei Sicherheitsvorfällen zu etablieren, um sicherzustellen, dass sensible Bereiche und wichtige Geschäftsprozesse effektiv gegen Cyberbedrohungen geschützt sind. Erfolgreiche Anpassungsstrategien helfen dabei, die komplexen Anforderungen der NIS2-Richtlinie zu erfüllen und gleichzeitig die Sicherheit in einer digital vernetzten Welt zu gewährleisten.

EY unterstützt Unternehmen bei der Umsetzung der NIS2-Richtlinie mit einem maßgeschneiderten Portfolio an Cybersicherheitslösungen. Von der Analyse der Anforderungen bis hin zur Implementierung geeigneter Sicherheitsmaßnahmen hilft EY dabei, die Compliance sicherzustellen und gleichzeitig die Cyberresilienz zu stärken.

Unsere Expertise

Unsere Services

gründliche Analyse Ihrer aktuellen Sicherheitslandschaft zur Identifizierung von Schwachstellen und zur Ermittlung von Verbesserungsmöglichkeiten
Entwurf einer umfassenden Sicherheitsstrategie, die auf die NIS2- und KRITIS-Anforderungen abgestimmt ist
Erstellung eines detaillierten Plans zur Umsetzung der Sicherheitsmaßnahmen zum Schutz Ihrer kritischen Infrastruktur
effiziente und effektive Implementierung der geplanten Sicherheitsmaßnahmen
reibungslose Integration der Sicherheitslösungen in Ihre bestehende Infrastruktur
Überwachung des Implementierungsprozesses, um sicherzustellen, dass alle Maßnahmen korrekt umgesetzt werden und den regulatorischen Anforderungen entsprechen
kontinuierliche Überwachung Ihrer Infrastruktur (z. B. Managed SIEM/SOC) zur Gewährleistung eines optimalen Schutzes
Durchführung von Sicherheitsprüfungen (z. B. Sicherheitsanalysen, Penetration Tests) zur Sicherstellung, dass Ihre Systeme aktuellen Sicherheitsstandards entsprechen
schnelle und effektive Reaktionen auf Sicherheitsvorfälle (z. B. Incident Response, Forensic Services) zur Minimierung von Schäden und zur Gewährleistung der Betriebskontinuität

EY Cloud Sicherheit

Mit der zunehmenden Nutzung von Cloud-Technologien stehen Unternehmen vor neuen Sicherheitsherausforderungen. Die dynamische und verteilte Natur der Cloud birgt Risiken wie unbefugten Datenzugriff, Datenschutzverletzungen und Schwachstellen in der Infrastruktur. Der Schutz von Daten und Systemen in der Cloud erfordert deshalb maßgeschneiderte Sicherheitslösungen, die sowohl technologische als auch organisatorische Maßnahmen umfassen. Unternehmen müssen ihre Cloud-Strategien kontinuierlich anpassen, um den sich wandelnden Bedrohungen standzuhalten.

EY bietet ein umfassendes Portfolio an Cloud-Sicherheitslösungen, das Unternehmen dabei unterstützt, ihre Cloud-Umgebungen sicher zu gestalten. Von der Risikobewertung bis hin zur Implementierung robuster Sicherheitsarchitekturen bietet EY maßgeschneiderte Ansätze, um die Integrität und Verfügbarkeit von Cloud-Daten und -Systemen zu gewährleisten.

Die Nutzung von Cloud-Diensten bringt eine Vielzahl an Herausforderungen mit sich. Unterschiedliche Cloud-Modelle, wie Public, Private und Hybrid Clouds, haben jeweils spezifische Sicherheitsanforderungen, die Unternehmen berücksichtigen müssen. Ein zentrales Thema dabei ist der Schutz von Daten in dezentralen Cloud-Umgebungen, was Maßnahmen wie Datenverschlüsselung und eine strenge Zugriffskontrolle erfordert.

Ein weiteres wichtiges Thema ist das Verantwortungsmodell zwischen Cloud-Anbieter und -Nutzer. Die Sicherheit in der Cloud basiert auf einer gemeinsamen Verantwortung, wobei die genaue Aufteilung der Pflichten von der Art des genutzten Dienstes abhängt. Unterschiede gibt es hier insbesondere zwischen Infrastructure-as-a-Service (IaaS), Platform-as-a-Service (PaaS) und Software-as-a-Service (SaaS), da jede dieser Cloud-Dienstebenen unterschiedliche Anforderungen an die Sicherheitsmaßnahmen stellt.

Unsere Services

umfassende Assessments von vorhandenen Strategien, Organisationskonzepten, Prozessen und Technologien mit unterschiedlichem Tiefgang und Ableitung von Empfehlungen
Entwicklung einer Cloud-Security-Strategie, von Cloud-Security-Policies über ein Target Operating Model für Ihre (Cloud-)Security-Organisation bis hin zur Definition von Security-Services und Unterstützung bei der Produktauswahl
Konzeption technischer Sicherheitsarchitekturen für Hyperscaler, auch mit Blick auf Zero Trust
Konzeption und Implementierung Ihrer neuen M365-Umgebung unter Sicherheitsaspekten (Härtung)
Implementierung von Microsoft-Security-Produkten (Sentinel, Defender, Intune, Purview etc.) und Identity-Management-Lösungen (z. B. Ablösung von Active Directory durch Entra oder Ihres bestehenden SIEM durch Sentinel)
Implementierung und Optimierung von CSPM und Container-Security-Lösungen
Erstellung oder Prüfung aller notwendigen Datenschutzkonzepte und -verträge (Rechtsberatung)
Managed CSPM: kontinuierliches Monitoring Ihrer Clouds für ständige Sicherheit
M365-Change-Review-Service: Überprüfung aller anstehenden Updates und Empfehlungen, sodass Sie trotz „Cloud Speed“ das Kommando behalten
Microsoft Purview Managed Service: Management der Microsoft-Purview-Umgebung, kontinuierliche Anpassung an Compliance-Vorgaben, effektive Datenklassifizierung
Microsoft Managed XDR: Einsatz des Microsoft-Technologie-Stacks zur zentralisierten Erkennung von und Reaktion auf Bedrohungen

Whitepaper, Studien und Webcasts

Cloud Security für industrielle Anwendungen: So sichern Sie die zunehmende IT/OT-Konvergenz ganzheitlich ab

Cloud in der OT: Der EY-Webcast zu nachhaltiger Sicherheit und Compliance angesichts zunehmender IT-/OT-Konvergenz.

Cloud Security für industrielle Anwendungen | Teil 2

Entdecken Sie, wie Sie Cloud-Technologien sicher in industrielle Umgebungen integrieren. Im zweiten Teil zu „Cloud Security für industrielle Anwendungen“ zeigen wir Best Practices für eine sichere Cloud-Integration in OT-Umgebungen und geben konkrete Handlungsempfehlungen zur Erfüllung regulatorischer Vorgaben.

Cloud Security für industrielle Anwendungen | Teil 1

Entdecken Sie, wie Sie Cloud-Technologien sicher in industrielle Umgebungen integrieren. Unser Whitepaper zeigt proaktive Sicherheitsstrategien zur Bekämpfung von Cyberbedrohungen und zur Absicherung der IT-OT-Integration. Es präsentiert Methoden, mit denen Industrieunternehmen ihre Cloud-Services und OT-Systeme effektiv schützen können.

Die Rolle der Cloudnutzung in Unternehmen

Cloudtechnologien sind aus dem Unternehmensalltag nicht mehr wegzudenken – umso wichtiger ist es, dass sich Verantwortliche der Risiken bewusst sind. Richtig eingesetzt, bieten moderne Clouddienste enormes Potenzial, jedoch bedarf es einer guten Cyberresilienz. Mehr dazu erfahren Sie in unserem Whitepaper.

EY Cybersecurity: Supply Chain

Globale Lieferketten sind zunehmend digitalisiert und vernetzt – und werden gleichzeitig anfälliger für Cyberangriffe und Störungen. Unternehmen müssen sich zusätzlichen Herausforderungen stellen, wenn es darum geht, die Sicherheit und Stabilität ihrer Lieferketten zu gewährleisten. Risiken wie ungesicherte Datenübertragungen, Schwachstellen bei Zulieferern und Cyberangriffe auf kritische Infrastrukturen können die Kontinuität von Lieferketten bedrohen und erhebliche finanzielle sowie betriebliche Schäden verursachen.

EY bietet maßgeschneiderte Sicherheitslösungen, die speziell auf die Herausforderungen im Hinblick auf globale Lieferketten ausgerichtet sind. Von der Risikoanalyse bis zur Implementierung robuster Sicherheitsmaßnahmen unterstützt EY Unternehmen dabei, ihre Lieferketten widerstandsfähiger zu machen, Bedrohungen frühzeitig zu erkennen und die Geschäftskontinuität in einer zunehmend vernetzten Welt sicherzustellen.

Unsere Services

detaillierte Analyse und Klassifizierung von Lieferanten: Definition und Vereinbarung passender Kriterien, Erstellung vordefinierter Risikoprofile zur effektiven Priorisierung
Entwurf eines umfassenden Prozesses zur Toolauswahl: Berücksichtigung von Best Practices sowie individuelle Anpassung an unternehmensspezifische Anforderungen
Technologieeinsatz als Schlüsselfaktor zur Absicherung der Lieferkette: Datenintegration und Analytik für klare Risikoeinschätzungen und eine gute Entscheidungsfindung
Entwicklung eines intuitiven Tool-Ansatzes, der ein holistisches Cybersecurity-Risikomanagement für Lieferanten sowie eine qualitativ hochwertige Durchführung von Assessments begünstigt
Durchführung maßgeschneiderter Assessments gemäß dem Risikoprofil des Lieferanten zur Offenlegung seiner Cybersicherheitsstrategie und zur Identifikation vorhandener Schwachstellen
Entwicklung effektiver Maßnahmenpläne für die Behebung und Minderung von Schwachstellen in enger Zusammenarbiet mit dem Lieferanten
vollumfängliche Verwaltung des Cybersecurity-Risikomanagements für Lieferanten, inkl. Ad-hoc-Versorgungssicherung (24/7) im Falle eines Incidents
Entwicklung und Pflege spezialisierter Tools und Plattformen als Full Managed Service

EY wurde als erste Wirtschaftsprüfungsgesellschaft als offizieller TISAX-Berater und -Prüfungsdienstleister im Automobilsektor zugelassen und ist seitdem in der ENX Association gelistet. TISAX ist der international anerkannte Standard für das Audit der Informations- und Cybersicherheit in der Automobilindustrie.

EY Cybersecurity: Künstliche Intelligenz

Künstliche Intelligenz revolutioniert zahlreiche Branchen und bringt immense Vorteile für Unternehmen. Gleichzeitig entstehen jedoch neue, komplexe Sicherheitsanforderungen, da KI-Systeme zunehmend in kritischen Bereichen eingesetzt werden. Risiken wie Datenschutzverletzungen, die Manipulation von Algorithmen und unvorhersehbare Entscheidungen durch maschinelles Lernen machen es unerlässlich, spezielle Sicherheitsstrategien zu entwickeln. Unternehmen müssen nicht nur technologische Schutzmaßnahmen ergreifen, sondern auch ethische und rechtliche Aspekte berücksichtigen, um das volle Potenzial von KI sicher und verantwortungsvoll zu nutzen.

Um diesen Herausforderungen zu begegnen, bietet EY ein umfassendes Portfolio an Lösungen, die speziell auf die Sicherheit und den Schutz von KI-Systemen zugeschnitten sind. Von der Risikobewertung bis zur Implementierung robuster Sicherheitsprotokolle unterstützt EY Unternehmen dabei, ihre KI-gestützten Prozesse sicher und effizient zu gestalten.

Der Einsatz von Künstlicher Intelligenz bringt einzigartige Bedrohungen mit sich, die besondere Aufmerksamkeit erfordern. So können etwa KI-Modelle gezielt durch feindliche Angriffe manipuliert werden, bei denen schädliche Daten eingeschleust werden, um falsche Entscheidungen zu provozieren. Ein weiteres Risiko besteht in der Manipulation und Verzerrung von Trainingsdaten, was die Genauigkeit und Zuverlässigkeit von KI-Systemen erheblich beeinträchtigen kann. Darüber hinaus sind Datenschutzbedenken und das Risiko von Datenlecks bei der Verarbeitung großer Informationsmengen von zentraler Bedeutung, da sie sensible Informationen gefährden können.

Unsere Services

Unterstützung bei der Auswahl geeigneter KI-Technologien zur effizienten Erreichung Ihrer Sicherheitsziele
Identifikation von Potenzialen für den Einsatz von KI (z. B. Automatisierung von Sicherheitsüberprüfungen, Optimierung von Zugriffsrechten)
Beratung hinsichtlich Cybersecurity-Regularien und -Standards für KI-Systeme (z. B. Datenschutzbestimmungen, Compliance mit ISO-Normen) zur Sicherstellung, dass Ihre KI-Anwendungen regelkonform und sicher sind
Training Ihrer KI-Modelle auf Ihrer lokalen Infrastruktur zur Gewährleistung von Datenschutz und Compliance
nahtlose Integration der KI-Lösungen in Ihre bestehende Hard- und Software zur optimalen Nutzung vorhandener Daten
Verbindung der neuen KI-Systeme mit Ihrer vorhandenen Infrastruktur zur Erzielung einer maximalen Hebelwirkung
kontinuierliche Überwachung und Unterstützung Ihrer KI-Systeme für maximale Leistung und Sicherheit
regelmäßige Aktualisierung Ihrer Lösungen mit den neuesten Technologien und Berücksichtigung aktueller regulatorischer Anforderungen zur Sicherstellung der Regelkonformität Ihrer KI-Systeme (z. B. Anpassung an Datenschutzgesetze)
Unterstützung, damit Ihre KI-Systeme flexibel und skalierbar bleiben, um zukünftigen Herausforderungen gerecht zu werden

Whitepaper, Studien und Webcasts

KI in der Cybersecurity:
Prävention und Reaktion neu gedacht

Erfahren Sie mehr darüber, wie künstliche Intelligenz Prävention und Reaktion in der Cybersecurity verändert 8. April 2025

Künstliche Intelligenz für die Cybersicherheit

Die zunehmende Digitalisierung erhöht das Bedrohungspotenzial durch komplexe Cyberangriffe. KI kann dazu beitragen, Bedrohungen frühzeitig zu erkennen und schneller darauf zu reagieren. Unser Whitepaper zeigt, wie Unternehmen KI-gestützte Cybersicherheitslösungen nutzen können und bietet praxisnahe Empfehlungen für die effektive Implementierung.

Künstliche Intelligenz und Cyber Incident Response: Chancen, Risiken und Anwendungsgebiete

Schneller, präziser, smarter: Künstliche Intelligenz (KI) revolutioniert die Cybersicherheit. Doch wie lassen sich ihre Potenziale voll ausschöpfen, ohne die Risiken aus den Augen zu verlieren? In unserem Whitepaper erfahren Sie, wie Unternehmen KI gezielt in der Cyber Incident Response einsetzen und bestehende Prozesse nachhaltig stärken können.

Absicherung von KI-Umgebungen: Entwurf eines ganzheitlichen Cybersicherheits-Frameworks für KI-Systeme

KI-Systeme werden zunehmend zu attraktiven Zielen für Cyberangreifer. Unerlaubte Zugriffe legen nicht nur umfangreiche Datenbestände und die zugrunde liegende Technologie offen, sondern bieten darüber hinaus häufig weitreichende Möglichkeiten zur Manipulation. Unser Whitepaper gibt einen ganzheitlichen Ansatz zur Cybersicherheit in KI-Systemen.

OT-Sicherheit

EY bringt Strategiekompetenz aus verschiedenen Branchen und technische Expertise in OT-Architektur, Netzwerksegmentierung, IDS und Managed Services ein. So schaffen wir sichere OT-Systeme unter Einhaltung von Standards wie ISA/IEC 62443 und EU NIS2.

Unsere Services

umfassende Assessments zur Identifizierung von Schwachstellen in Prozessen und Technologien sowie von Cyberskills/Awareness, Angriffspunkten und regulatorischen Anforderungen
Ableitung strategischer Maßnahmen
maßgeschneiderte Sicherheitsstrategien, Programme und Roadmaps, die Best Practices und Standards wie ISA/IEC 62443 und NIST SP 800-82 berücksichtigen
Design von OT-Architekturen, Netzwerksegmentierung zur Risikominimierung und OT-Monitoring
zielgruppenspezifische Trainings
Operationalisierung von OT-Governance, Policies und Prozessen
Hands-on-Implementierung auf globaler und lokaler Ebene
Aufbau rückwirkungsfreier OT-IDS/IPS-Systeme
Implementierung, Konfiguration und Betrieb von Industrial Firewalls, Secure Remote Access, OT Endpoint Security
physische und logische Segmentierung der OT-Infrastruktur mittels VLAN und Industrial Firewalls bis auf Prozessvariablenebene
Unterstützung kundeneigener SOCs im SIEM-Betrieb, Anpassung der Erkennungsregelwerke
passive Echtzeit-Überwachung des OT-Netzwerks mittels IDS inkl. Betrieb und Support zur Analyse industrieller Protokolle und Systeme, um verdächtige Aktivitäten sofort zu erkennen (NDR-Services)
Erstellung spezifischer Playbooks zur schnellen Bedrohungsabwehr
Identifikation und Typisierung von Assets inkl. Vulnerability Mapping und Klassifizierung (OT Asset Management)
SOC-Services und erfahrene SOC-Teams für die Überwachung von IT-und OT-Systemen in Produktionsumgebungen

IoT-Sicherheit

EY sichert das Internet of Things (IoT) unter Berücksichtigung weltweit anerkannter Standards wie der EN 303 645 (Ökosystem für IoT im Smart Home), der IEC 62443 (IoT im industriellen Umfeld) sowie der EN 18031 (für alle Arten von IoT-Geräten).

Unsere Services

Gap-Analyse zur Sicherstellung der Konformität auf der Basis der weltweit anerkannten Standards EN 303 645, IEC 62443 und EN 18031
Entwurf von IoT-Sicherheitsarchitekturen, die den Anforderungen des Cyber Resilience Act vorauseilen
Betrachtung der Cybersicherheit des IoT-Geräts in allen Lebenszyklen, von der Konzeptions- und Entwurfsphase über die Herstellung, den Vertrieb, die Installation und den Betrieb bis hin zur eventuellen Außerbetriebnahme
Anpassung von IoT-Produkten und -Architekturen basierend auf der Gap-Analyse und Standards wie IEC 62443, EN 18031 und EN 303 645 einschließlich deren vertikaler Normen
Sicherstellung der Konformität mit internationalen Regularien und der Wirtschaftlichkeit von Sicherheitslösungen
Maximierung des Kundenmehrwerts durch eine ausgewogene Kosten-Nutzen-Optimierung der IoT-Sicherheitsmaßnahmen
kontinuierliches Monitoring und proaktive Bedrohungserkennung zur Identifizierung und effektiven Minderung von Sicherheitsrisiken in Echtzeit
regelmäßige Updates und Patches für IoT-Geräte und -Systeme zum Schutz gegen die neuesten Sicherheitsbedrohungen
dedizierte Support-Teams, die rund um die Uhr zur Verfügung stehen, um auf Sicherheitsvorfälle zu reagieren und Ausfallzeiten zu minimieren

Cybersicherheit zertifizieren: Ihre Produkte auf dem Prüfstand

Sichern Sie Ihre Produkte mit EY: Wir unterstützen Sie bei der Zertifizierung der Cybersicherheit, von der Analyse bis zur Umsetzung. Kontaktieren Sie uns!
Mehr erfahren

EY Incident Response

Die Welt wird digitaler, Cyberangriffe, die darauf abzielen, den Geschäftsbetrieb massiv zu stören und sensible Informationen abzugreifen, werden häufiger, und ihr Ausmaß wächst. Für Firmen bedeutet dies, sich auf zunehmende und wechselnde Risiken einstellen zu müssen. Cybersecurity wird immer wichtiger und darf nicht zu kurz gedacht werden.

EY verfügt über langjährige Erfahrungen im Aufbau von Incident Response Readiness, damit Unternehmen im Ernstfall bei Cyberangriffen handlungsfähig bleiben. Unsere Retainerangebote sichern schnelle und zuverlässige Soforthilfe im Ernstfall.

EY Cyber Response Thought Leaders

Tobias Schumacher

Wie schützt man sein Unternehmen effektiv vor Cyberangriffen? Und was zeichnet das Cyber Response-Team von EY dabei aus? Dies erklären Tobias Schumacher, Partner und Forensic & Integrity Services Leader bei EY Deutschland sowie die beiden Cyber Response Leader Bodo Meseke.

Bodo Meseke

Bodo Meseke, Partner und Global Forensics Cyber Response Services Leader bei EY, berät Unternehmen aus allen Sektoren und kennt die Tricks von Hackern. Im Videointerview gibt er wertvolle Tipps zur effektiven Vorbereitung auf potenzielle Cyberangriffe.

Unser Portfolio

Just-in-Time-Unterstützung vor Ort oder remote zur zügigen Identifizierung von Cyber-Angreifern, einer schnellen Eindämmung des Angriffs sowie Verdrängung der Angreifer aus dem IT-Netzwerk – auch als Retainer-Service
Post Breach Support: Identifikation und Klassifikation geleakter Daten, um erforderliche datenschutzrechtliche Maßnahmen richtig, vollumfänglich und zeitgerecht durchführen zu können
ERP Health Check zur Prüfung der Betroffenheit Ihres zentralen ERP-Systems, um nachhaltige Störungen auszuschließen und das Vertrauen in die Finanzsysteme aufrechtzuerhalten
PMO-Support zur Abwicklung der komplexen Krisenlage eines Cyber-Incidents und Orchestrierung der relevanten Stakeholder wie C-Suite, IT, Legal Department, HR, Public Relations und anderen
Unterstützung bei der Zusammenarbeit/Kommunikation mit einzubindenden Regulatoren, Strafverfolgungsbehörden oder auch Nachrichtendiensten
Vorschläge für verbesserte Abwehrmaßnahmen zur Steigerung der IT-Sicherheit und Verringerung des Risikos weiterer Cyberangriffe

Whitepaper, Studien und Webcasts

EY Datenklaustudie 2025

IT-Verantwortliche bewerten das Risiko, dass ihr Unternehmen Opfer einer Cyberattacke wird, so hoch wie nie zuvor. In welchen Branchen die Sorgen besonders hoch sind und viele weitere Informationen zum Thema finden Sie in der aktuellen EY-Studie.

KI in der Cybersecurity:
Prävention und Reaktion neu gedacht

Erfahren Sie mehr darüber, wie künstliche Intelligenz Prävention und Reaktion in der Cybersecurity verändert 8. April 2025

Die Rolle der Cloudnutzung in Unternehmen

Cloudtechnologien sind aus dem Unternehmensalltag nicht mehr wegzudenken – umso wichtiger ist es, dass sich Verantwortliche der Risiken bewusst sind. Richtig eingesetzt, bieten moderne Clouddienste enormes Potenzial, jedoch bedarf es einer guten Cyberresilienz. Mehr dazu erfahren Sie in unserem Whitepaper.

Künstliche Intelligenz und Cyber Incident Response: Chancen, Risiken und Anwendungsgebiete

Schneller, präziser, smarter: Künstliche Intelligenz (KI) revolutioniert die Cybersicherheit. Doch wie lassen sich ihre Potenziale voll ausschöpfen, ohne die Risiken aus den Augen zu verlieren? In unserem Whitepaper erfahren Sie, wie Unternehmen KI gezielt in der Cyber Incident Response einsetzen und bestehende Prozesse nachhaltig stärken können.

Ganzheitliche Cybersecurity-Beratung: Risiken erkennen, handeln, schützen

Vorsorge ist entscheidend – wir helfen Unternehmen, Cyberrisiken frühzeitig zu identifizieren und gezielt zu adressieren. EY unterstützt Sie präventiv und im Ernstfall: von der Risikoanalyse und Compliance-Beratung (z.B. NIS2) über den Aufbau resilienter Infrastrukturen bis hin zur schnellen Incident Response bei Cyberangriffen.
Mit unseren Managed Security Services sorgen wir für kontinuierliche Angriffserkennung und Abwehr – damit Ihr Unternehmen dauerhaft geschützt bleibt.

Dafür stehen wir

Unser Portolio

EY wavespace™ – so finden Sie schneller die richtigen Antworten

In unseren interaktiven Client Sessions bringen wir Technologie, Design und Business zusammen. Das EY wavespace™ bietet den Raum, neue Technologien oder Konzepte nicht nur zu erproben, sondern hautnah zu erfahren, wie diese Ihr Unternehmen transformieren können. Wie könnte eine sichere Cyberumgebung in Ihrem Unternehmen aussehen? Oder wie könnte Ihr Unternehmen sicher durch eine Krisensituation navigieren?

Vereinbaren Sie jetzt einen Termin

Perspektiven

Ihre Ansprechpartner

Dr. Srdan Dzombeta

Partner, Leiter Cybersecurity, EY Consulting GmbH | Europe West

Erfahrener Experte für einen ganzheitlichen Cybersecurity-Ansatz – sowohl während Ihrer digitalen Transformation als auch beim anschließenden Regelbetrieb.

Berlin, Germany

Lutz Naake

Partner, Technology Risk, EY GmbH & Co. KG Wirtschaftsprüfungsgesellschaft | Deutschland

Setzt sich für den Schutz von Kritischer Infrastruktur ein. Hat langjährige Cybersecurity-, Audit- sowie Branchenerfahrung.

München, Germany

Bodo Meseke

EY Global Forensics Cyber Response Leader, EY GmbH & Co. KG Wirtschaftsprüfungsgesellschaft | Deutschland

Zertifizierter Experte für Forensik-Technologie. Bekämpft weltweit Wirtschaftskriminalität und Cyberattacken. Hilft Kunden, ihr Firmenvermögen und geistiges Eigentum zu schützen.

Eschborn/Frankfurt (Main), Germany

Marco Beck

Director, Forensic & Integrity Services, EY GmbH & Co. KG Wirtschaftsprüfungsgesellschaft | Deutschland

Forensik-Experte mit Leidenschaft für Cyber, digitale Forensik und eDiscovery. Verbindet technisches Know-how mit praxisnaher Beratung.

Stuttgart, Germany

Die internationale EY-Organisation besteht aus den Mitgliedsunternehmen von Ernst & Young Global Limited (EYG). Jedes EYG-Mitgliedsunternehmen ist rechtlich selbstständig und unabhängig und haftet nicht für das Handeln und Unterlassen der jeweils anderen Mitgliedsunternehmen. Ernst & Young Global Limited ist eine Gesellschaft mit beschränkter Haftung nach englischem Recht und erbringt keine Leistungen für Mandanten.