Die Bedrohungslandschaft hat weiter an Komplexität und Tiefe gewonnen. Der erhebliche Anstieg der Anzahl der Kerberoasting-Angriffe ist besorgniserregend. In einigen Fällen haben Angreifer die Cloud-Umgebungen ihrer Opfer besser unter Kontrolle als die Unternehmen selbst. Zeki Turedi, CTO Europe von Crowd- Strike im Interview zum Threat Hunting Report 2023.
Mobile Geräte wie Smartphones und Tablets sind heutzutage am Arbeitsplatz weit verbreitet, doch die effiziente und sichere Verwaltung und Wartung all dieser Geräte ist längst noch nicht selbstverständlich.
Das Thema Cybersicherheit ist in den letzten Jahren immer wichtiger geworden, denn immer mehr alltägliche Prozesse werden digitalisiert. Genau aus diesem Grund ist es besonders wichtig, die Cyberinfrastruktur zu schützen – vor allem in KRITIS-Unternehmen. Denn werden beispielsweise Stromanbieter Opfer von Hackerangriffen, wären die Folgen fatal. Die neu eingeführte Network and Information Security Directive 2 (NIS-2-Richtlinie) soll dafür sorgen, dass Sicherheitsmaßnahmen ergriffen werden, die solche Cyberangriffe verhindern.
Viele Unternehmen sind auf die Arbeit Dritter angewiesen – ausgelagerte IT-Services, Zeitarbeiter, Auftragnehmer, Praktikanten und so weiter. Während Unternehmen ihre Mitarbeiter mit einer Personalverwaltungssoftware managen, nutzen sie diesen Ansatz oft nicht für die Verwaltung ihrer Drittanbieter.
Die Sicherheit von Betriebssystem und Anwendungen ist für alle Unternehmen von entscheidender Bedeutung für den wirtschaftlichen Erfolg. Besonders im produzierenden Gewerbe verfügen Betriebe mittlerweile häufig über eine eigene Fertigung, die mit der internen IT-Landschaft verknüpft ist. Dass die sogenannte OT-Sicherheit ebenso gefährdet ist wie die IT, wissen jedoch nur die wenigsten.
Patchen, Zugangsdaten schützen, richtige Konfigurationen, Phishing erkennen, EDR implementieren und Cybersicherheit integriert denken: So verteidigt die IT ihre digitalen Schätze.
Im kommenden Jahr sollen die Ausgaben erneut um rund 13 Prozent zulegen – und dann erstmals die 10-Milliarden-Euro-Grenze knacken. Die deutsche Wirtschaft wappnet sich für den Kampf gegen Cyberkriminalität. Erstmals werden hierzulande für IT-Sicherheit mehr als 9 Milliarden Euro ausgeben – Tendenz weiter steigend [1]. Das teilt der Digitalverband Bitkom heute bei der Eröffnung…
Die verteilte Arbeit von unterwegs oder vom Homeoffice hat deutlich zugenommen und damit auch die Angriffsfläche. Der Schutz der Daten und Geräte an verschiedenen Standorten und in verschiedenen Netzwerken ist deutlich komplexer geworden.
Deutschland ist in den vergangenen zwei Jahren bei digitalen Verwaltungsdiensten entgegen dem globalen Trend weiter zurückgefallen. Nur in zwei von insgesamt 41 Ländern ist die Unzufriedenheit mit digitalen Behördendiensten noch größer. Zu diesem Ergebnis kommt die Boston Consulting Group in der Digital Government Citizen Survey 2022. Außerdem belegt Deutschland bei der Nutzungshäufigkeit von Online-Angeboten der Verwaltung allgemein den drittletzten, bei digitalen Gesundheitsdiensten sogar den letzten Platz. In Deutschland besteht dringender Handlungsbedarf, denn auch die Pandemie hat nicht den erhofften Schub gegeben.
Komplexität ist das Schlagwort, welches IT-Verantwortliche sofort mit der S/4HANA-Transition in Verbindung bringen. Wollen Unternehmen im Zuge dieser Umstellung ihr Identity und Access Management vereinfachen, lohnt sich der Einsatz einer externen User-Lifecycle-Management-Software, denn sie verspricht fertige, intuitiv bedienbare Oberflächen, einfache Workflows und Prozesse. Mit ihrer Hilfe gelingt es Firmen einen sauberen, durchgängigen und vor allem sicheren Berechtigungsprozess für alle Antragsarten – auch außerhalb SAP – zu etablieren.
Banken und Versicherungsbetriebe tun sich zunehmend schwer damit, in ihren komplexen hybriden Infrastrukturen den zuverlässigen Schutz ihrer sensiblen Assets sicherzustellen. Thomas Wethmar, Regional Director beim Cloud-Security-Spezialisten Skyhigh Security, verrät im Interview, warum Datenschutz und Informationssicherheit untrennbar verbunden sind – und wie Unternehmen die Weichen für eine sichere Cloud-Nutzung stellen.
Im Interview erklärt Daniel Graßer, Senior Director of Security Services bei plusserver die Wichtigkeit von lokalen Rechenzentren, die Bedeutung einer nachhaltigen Security-Strategie, SOC als Service, Sicherheit vor Ort und in der Cloud, das Fehlen von Notfallkonzepten und den Einfluss von KI für die Cybersicherheit.
Zunehmende Fallzahlen bei Online-Betrugsfällen verändern die Geschäftsprioritäten im Finanz- und Telekommunikationssektor. Bei fast drei von vier Entscheidungsträgern standen 2022 Investitionen zur Verbesserung des Schutzes vor Betrug deshalb ganz oben auf der Agenda [1].
Sicherheit braucht eine schlüssige und umsetzbare Steuerung. Ganzheitliche Security-Konzepte müssen in ihrem Umfang, Aufwand und in ihren Vorgaben zu einem Unternehmen passen. Nur dann machen sie Sinn und können gelebt werden.
