Skip to main content
Zurück zu Neuigkeiten
Automation CRA Cyber Threat Intelligence Cybersecurity

Europa zeigt Präsenz auf der RSA 2026. Warum das wichtig ist.

Philipp Kühn
4 min read

Zusammenfassung

Europäische Cybersecurity betritt die globale Bühne auf der RSA 2026. Von ENISA-Keynotes bis zu CRA-Sessions: Was das für die Branche bedeutet.

Die RSA Conference war schon immer eine amerikanische Veranstaltung mit internationaler Beteiligung. Dieses Jahr fühlt es sich anders an. Europäische Cybersecurity ist nicht nur in San Francisco vertreten. Sie bestimmt die Agenda mit.

Beim Blick auf das Programm der dieswöchigen Konferenz (23.-26. März, Moscone Center) fällt eines auf: Die Zahl der Sessions, die von europäischer Regulierung, europäischen Behörden und europäischen Unternehmen geprägt sind, ist kaum zu übersehen.

Eine Strategie, kein Besuch

Anfang dieses Jahres hat die ENISA ihre International Strategy 2026 veröffentlicht. Das Dokument beschreibt einen bewussten Kurswechsel: EU-Cybersecurity-Frameworks und -Tools auf Partnerländer ausweiten, internationale Zusammenarbeit an der EU-Politik ausrichten und die EU-Cybersicherheitsreserve (eingerichtet durch den Cyber Solidarity Act) auch für Drittstaaten operationalisieren.

Das ist keine Verteidigungshaltung. Es ist eine Exportstrategie für Cybersicherheitsstandards.

Wenn Hans De Vries, Chief Cybersecurity & Operational Officer der ENISA, diese Woche gleich zweimal auf der RSA-Bühne steht, lohnt es sich, auf das Signal zu achten. Am Dienstag tritt er gemeinsam mit Despina Spanou (Deputy Director General for Cybersecurity and Trust bei der Europäischen Kommission) bei “Cybersecurity, Trust and Resilience: A European Perspective” auf, moderiert von Lynn Doan (Bloomberg News). Am Donnerstag sitzt er im Panel zu “The CVE Program’s Past, Present, and Future” neben Bob Lord (Hacklore.org), David DiMolfetta (Nextgov/FCW), Michael McLaughlin (Buchanan Ingersoll & Rooney PC) und Moira Bergin vom House Cybersecurity & Infrastructure Protection Committee.

Ein ENISA-Vertreter diskutiert die Zukunft von CVE gemeinsam mit US-Gesetzgebern. Diese Art transatlantischer Dialog fand vor wenigen Jahren auf diesem Niveau nicht statt.

Die Regulierungswelle erreicht die Expo

Der Cyber Resilience Act ist keine Zukunftsmusik mehr. Er verändert die Anforderungen an Produktsicherheit entlang der gesamten Lieferkette, und das RSA-Programm spiegelt das wider. Am Mittwoch veranstaltet TeleTrusT eine eigene Track-Session zu den Auswirkungen des CRA auf die Industrie, mit Prof. Dr. Norbert Pohlmann und Nevena Rupp vom BSI. Am Donnerstag folgen zwei weitere CRA-nahe Sessions: eine zu SBOMs für OT-Drittanbieterrisiken, eine weitere zur CRA-Compliance für industrielle Automatisierungsgeräte.

Der TeleTrusT-Pavillon im German Pavilion (Booth 5469) ist der Ort, an dem vieles davon in der Praxis ankommt. Unternehmen wie ONEKEY (CRA-Compliance-Tooling), TÜViT (Zertifizierung) und SerNet (GRC mit verinice) sind alle vor Ort. Ebenso europäische CTI- und Threat-Intelligence-Anbieter. Der Pavillon ist klein im Vergleich zu den Mega-Ständen, aber was dort konzentriert ist, repräsentiert ein Ökosystem, das gezielt für die regulatorische Realität baut, die NIS2, DORA und der CRA schaffen.

Wie wir in unserem letzten Beitrag über Cybernation Germany diskutiert haben, ist die Vision von BSI-Präsidentin Claudia Plattner für einen systemischen Wandel in der Cybersicherheit nicht mehr abstrakt. Sie zeigt sich in Session-Titeln, in Produkt-Roadmaps und in den Gesprächen an Ständen und bei Empfängen im gesamten Moscone Center.

Wo die eigentliche Arbeit passiert

Die Sessions und Keynotes setzen den Rahmen, aber die Gespräche dazwischen sind es, bei denen wir am meisten lernen. Diese Woche suchen wir gezielt den Austausch mit:

  • CTI-Unternehmen, die die Intelligence-Plattformen bauen, auf die europäische Organisationen zunehmend für regulatorische Compliance und Bedrohungserkennung angewiesen sind
  • SOC-Teams, die den Spagat zwischen wachsenden regulatorischen Meldepflichten und der anhaltenden Realität von Alert Fatigue und Fachkräftemangel bewältigen
  • MSSPs und SOCaaS-Anbietern, die zum operativen Rückgrat für Organisationen werden, die NIS2- und CRA-Anforderungen erfüllen müssen, aber nicht die internen Kapazitäten dafür haben

Das sind keine abstrakten Kategorien. Das sind die Menschen, die uns sagen werden, ob die regulatorischen Rahmenbedingungen, die auf der Bühne diskutiert werden, in der Praxis tatsächlich funktionieren, oder ob es eine Lücke zwischen Politik und operativem Alltag gibt, die noch geschlossen werden muss.

Genau in dieser Lücke bauen wir. Mehr dazu im Laufe der Woche. Wer auf der RSA ist und in CTI, SOC Operations oder Managed Security arbeitet: Lasst uns reden.

Bereit, Ihre Sicherheitsoperationen zu verbessern?

Schließen Sie sich Sicherheitsteams an, die KI-gestützte Intelligence nutzen, um ihre Organisationen zu schützen – von CSIRTs und SOCs bis zu NIS2-regulierten Unternehmen.

Kontaktieren Sie uns Mehr erfahren