Dreimal so viele Firmen müssen sich durch NIS2 intensiver mit ihren Security-Maßnahmen auseinandersetzen. Oftmals muss die komplette Security-Strategie überdacht beziehungsweise neu aufgebaut werden. Welche Herausforderungen und Anforderungen noch auf die Unternehmen zukommen erklärt Kerstin Hampl, Head of Security Consulting Germany, BT.
Unternehmen arbeiten mit Hochdruck am praktischen Einsatz von generativer KI. Nur wenige beschäftigen sich damit, wie sich diese Entwicklung auf die Mitarbeitenden auswirken wird. Diese schwanken zwischen Optimismus und Sorge. So fürchtet etwa jeder vierte deutsche IT-Mitarbeitende den Arbeitsplatzverlust durch KI. Ivanti hat die Ergebnisse seiner Studie »Getting Employees on Board for the AI Revolution«…
Die it-sa Expo&Congress war vom 10. bis 12. Oktober 2023 das »Home of IT Security« für 19.449 Fachbesucher aus 55 Ländern und 795 Aussteller aus 30 Ländern. Ein neuer Ausstellerrekord und 30 Prozent mehr Fachbesucher als im Vorjahr bescherten den drei Hallen 6, 7 und 7A im Messezentrum Nürnberg viel Betrieb. In rund 370 Forenbeiträgen und dem begleitenden Congress@it-sa drehte sich alles um aktuelle Trends in der IT-Sicherheit sowie Wissensvermittlung und Networking.
Mit dem rasanten technologischen Fortschritt steigt auch die Komplexität der API-Sicherheit (Application Programming Interface). Angesichts der zunehmenden Verbreitung von APIs in modernen Anwendungen und Diensten müssen Unternehmen ein besseres Verständnis ihrer API-Umgebungen und der Risiken entwickeln, die APIs für den Betrieb darstellen. Laut Andy Grolnick, CEO vom Security-Anbieter Graylog, bestimmen die folgenden sieben Trends das…
In der heutigen Zeit verschärft sich die Bedrohungslage für deutsche Unternehmen stetig. So wurde nach dem jährlichen Human Risk Review Report von SoSafe jedes zweite deutsche Unternehmen in den vergangenen drei Jahren Opfer eines Cyberangriffs (58 %) [1]. Um dieser Entwicklung entgegenzuwirken, zeigen die folgenden Cybersicherheitstrends für das Jahr 2024, worauf sich Unternehmen im kommenden Jahr besonders gut vorbereiten müssen.…
BeyondTrust, globales Sicherheitsunternehmen für intelligenten Identitäts- und Zugriffsschutz, hat mit Workforce Passwords eine neue Funktionalität in BeyondTrust Password Safe integriert. Das Feature bietet eine professionelle Passwortverwaltung für Mitarbeiter im Unternehmen und gibt Anwendern damit die Möglichkeit, Passwörter für Geschäftsanwendungen auf dem gleichen Kontroll- und Sicherheitsniveau wie bei privilegierten Konten zu verwalten. Workforce Passwords dient der…
CEO-Vorhersagen über KI-Technologien, Digital Trust und Post-Quanten-Kryptographie. Der Anbieter für Digital-Trust-Lösungen DigiCert prognostiziert die wichtigsten Sicherheitstrends für das kommende Jahr. Organisationen müssen sich demnach auf neue KI-Herausforderungen und den Wechsel zu quantensicherer Kryptographie vorbereiten. Mit der Managementposition »Chief Digital Trust Officer« entsteht eine neue Aufgabe im Unternehmen zur Koordinierung von Digital-Trust-Investitionen und Unterstützung von…
Physische Penetrationstests, kurz Pentests, werden oft übersehen, wenn es um Sicherheit geht, obwohl physische Sicherheitsvorfälle sowohl 2021 als auch 2022 um je 28 Prozent anstiegen. Sicherheitsfachleute erhalten in der neuen ISACA-Ressource, Physical Penetration Testing: The Most Overlooked Aspect of Security, tiefere Einblicke. Die Ressource gibt einen Überblick über physische Pentests, die Bedeutung der physischen Sicherheit…
Im Kontext steigender Cyberbedrohungen gewinnt die strikte Einhaltung bzw. Umsetzung entsprechender Compliance-Vorschriften stetig an Bedeutung. Als Bereitsteller kritischer Infrastruktur gilt insbesondere für Finanzunternehmen, IT-Ausfälle und sicherheitsrelevante Vorfälle zu verhindern, um für die Aufrechterhaltung des Betriebs zu sorgen. Mit dem Digital Operational Resilience Act (DORA) erließ die EU ein Regelwerk zur Sicherstellung der digitalen Betriebsstabilität sowie…
Mit einer neuen Sicherheitsstudie dokumentiert Zimperium, Sicherheitsexperte für Echtzeitschutz auf Mobilgeräten, das gestiegene Risiko für Finanzinstitute und Verbraucher durch Trojanerangriffe auf Mobile-Banking-Apps. Der Bericht über die aktuelle Gefahrenlage im Finanzsektor identifiziert 29 Malware-Familien, die insgesamt 1.800 mobile Bank- und Finanz-Apps in 61 Ländern im zurückliegenden Jahr angegriffen haben. In Deutschland waren 23 Finanzinstitute von Malware-Angriffen betroffen.…
Laut Bitkom schult nur ein Drittel der Unternehmen alle Mitarbeitenden in Grundlagen der IT-Sicherheit. Ein großer Teil der Firmen bietet Schulungen jedoch nicht regelmäßig an. Nur etwa jeder vierte Betrieb (24 Prozent) führt nach eigenen Angaben mindestens einmal im Jahr Schulungen durch. Bei 23 Prozent der Betriebe werden die Mitarbeiter bei Bedarf und bei der…
Die Bekämpfung von Cloud-Bedrohungsakteuren erfordert einen konsequenten Fokus auf die Sicherung des gesamten Software-Entwicklungszyklus. Cloud-Sicherheit war noch nie so wichtig wie heute. Während Unternehmen sich darauf konzentrieren, Remote- und Hybrid-Teams in einer unsicheren globalen Wirtschaft zu koordinieren, klügeln Angreifer immer raffiniertere, unerbittlichere und schädlichere Angriffstaktiken aus. Laut des CrowdStrike 2023 Global Threat Report ist die Zahl…
In der sich ständig weiterentwickelnden Cybersicherheitslandschaft hat künstliche Intelligenz (KI) auch die forensische Analyse revolutioniert. Was unterschiedliche KI-Methoden im Zusammenspiel mit menschlicher Expertise leisten, lässt durchaus auf eine sicherere digitale Zukunft hoffen. Bei der Nutzung von KI-Tools sollte man allerdings die Vorteile und Herausforderungen gleichermaßen verstehen. KI in der forensischen Analyse KI hat sich innerhalb…
Wie die Anforderungen der EU NIS 2-Direktive der Industrie helfen, Cyberangriffe abzuwehren. Derzeit setzt die Lebensmittelindustrie im Einklang mit den Trends der Industrie 4.0 zunehmend auf eine intelligente Fertigung. Immer mehr ICT (Informations- und Kommunikationstechnologie) -Lösungen werden eingesetzt, um Produktionslinien zu optimieren, Qualität und Effizienz zu steigern und die hohen Anforderungen der Verbraucher an…
Heutzutage sind mobile Geräte aus der Arbeitswelt nicht mehr wegzudenken. Viele Mitarbeiter wechseln häufig zwischen Mobiltelefon und Laptop. Während die meisten Unternehmen über eine solide Cybersicherheitsstrategie zum Schutz ihrer Laptops und Unternehmensnetzwerke verfügen, sind mobile Geräte, womit hier insbesondere private Mobiltelefone gemeint sind, oft nicht ausreichend geschützt. Dies ist ein großes Problem, denn mobile Geräte…
Security muss nicht teuer sein – viel wichtiger ist es, die Endgeräte regelmäßig zu patchen. Das gilt auch für den Mittelstand, der heute sogar Ziel Nummer 1 vieler Hacker ist. Ein Gespräch auf der itsa EXPO über Cybersecurity und Security auf mobilen Geräten mit Tuncay Sandikci, Director MX B2B bei Samsung Electronics GmbH.
Cyberkriminelle nutzen verstärkt Weihnachtsgeschäft aus. Allein in der zweiten Jahreshälfte 2023 stieg der Geschenkkartenbetrug im Einzelhandel um 110 Prozent, während unerwünschtes Scraping, Kunden- und Zahlungskartenbetrug durchschnittlich um mehr als 700 Prozent zunahmen. Das geht aus dem »API Security Report« von Cequence Security zur Weihnachtssaison 2023 hervor [1]. Für die Erhebung untersuchte der Unified-API-Protection-Lösungsanbieter Cequence…
Die überarbeitete EU-Richtlinie zur Netzwerk- und Informationssicherheit (NIS2) enthält strenge Vorgaben zur Cybersicherheit und betrifft einen deutlich größeren Kreis von Unternehmen. Alleine in Deutschland sind es knapp 30.000 – auch kleine und mittelständische – Firmen.
Seit digitale Transaktionen und der Austausch von Daten alltäglich geworden sind, hat die Einhaltung von Regularien bezüglich der IT-Sicherheit enorm an Bedeutung gewonnen. Konkret geht es um Regeln und Vorschriften zum Schutz sensibler Informationen und zur Sicherung digitaler Vermögenswerte. Dieser Ansatz ist wichtig, um die Integrität und Vertrauenswürdigkeit digitaler Plattformen aufrechtzuerhalten und IT-Bedrohungen wirksam abzuwehren.…
Im Digitalisierungszeitalter ist der Datenaustausch die Grundlage für alle Wertschöpfungsprozesse. Damit steigen auch die Anforderungen, diesen Prozess sicher zu gestalten.