Trends Security

Das Passwort ist tot, lang lebe das Passwort?

Authentifizierung ist derzeit eines der heißesten Branchenthemen im Umfeld der Cybersicherheit. Biometrie, Multi-Faktor-Authentifizierung und eine Reihe anderer Authentifizierungsmethoden haben dem Passwort den Rang abgelaufen. Oder nicht? Um das herauszufinden, hat One Identity über 100 Sicherheits- und IT-Experten auf der InfoSecurity Europe 2022 direkt befragt. Die Ergebnisse werfen ein aktuelles Schlaglicht darauf, wie Unternehmen und Mitarbeiter…

Zero Trust und SASE für mehr Cybersicherheit

Cyberrisiken gehören zu den größten Risiken denen Unternehmen ausgesetzt sind. Seien es Phishing-Angriffe oder Ransomware, jedes Jahr steigt die Anzahl an Cyberattacken und die Heftigkeit dieser an. Die Konsequenzen reichen von finanziellen Verlusten durch Beseitigung der Schäden oder Zahlungen von Lösegeldern über Störungen oder Komplettausfällen des Geschäftsbetriebs bis hin zu Reputationsverlusten oder im allerschlimmsten Fall…

Datenschutzverletzungen erreichen Allzeithoch: Verbraucher zahlen den Preis

60 % der Unternehmen, bei denen eine Datenschutzverletzung eintrat, hoben danach die Preise an. Der Großteil der Unternehmen der kritischen Infrastruktur hinkt bei der Einführung von Zero Trust hinterher. 550.000 US-Dollar an zusätzlichen Kosten für Unternehmen mit zu wenig Personal.   IBM Security veröffentlichte im Juli die alljährliche »Cost of a Data Breach«-Studie 2022.[1] Daraus…

Studie belegt: Fachkräftemangel erhöht Gefahren von Ransomware

Viele Unternehmen sind nicht ausreichend auf Ransomware-Angriffe vorbereitet. Gefährliche Schwachstellen entstehen durch Fachkräftemangel und Abhängigkeit von internen Ressourcen.   Zerto, ein Unternehmen von Hewlett Packard Enterprise, hat die Ergebnisse der Ransomware-Studie »The Long Road Ahead to Ransomware Preparedness« vorgestellt. Die Studie wurde von ESG (Enterprise Strategy Group) durchgeführt und von Zerto mitfinanziert. Die Ergebnisse verdeutlichen,…

Hybride Arbeitsmodelle: Firmware-Angriffe nehmen signifikant zu

Eine aktuelle Studie von HP Wolf Security, die von HP Inc. veröffentlicht wird, belegt: Sich verändernde und dynamische Arbeitsmodelle stellen IT-Teams in Sachen Firmware-Security vor neue Herausforderungen [1]. Viele Unternehmen beschäftigen mittlerweile eine dezentrale Belegschaft – Tendenz steigend. Die verteilt arbeitenden Mitarbeiter erschweren es IT-Verantwortlichen, die Organisation gegen Firmware-Angriffe zu schützen. Der Schritt hin zu…

Ambivalentes Verhältnis zu vernetzten Fahrzeugen

  Kürzlich stellte Mercedes das erste zugelassene Level-3-System für autonomes Fahren vor. Gleichzeitig machten Hacker Schlagzeilen, denen es gelungen ist, einen Tesla über Bluetooth zu entriegeln. Chancen und Risiken liegen in der digitalen Autowelt eng beieinander, das erkennen auch die deutschen Verbraucher.   Deutsche Verbraucher erkennen zwar die Vorteile von vernetzten Fahrzeugen, befürchten jedoch auch…

Zu viele App-Schwachstellen gelangen in den Betrieb

Für 79 Prozent der CISOs ist kontinuierliches Runtime Vulnerability Management entscheidend, um mit der wachsenden Komplexität moderner Multi-Cloud-Umgebungen Schritt zu halten.   Dynatrace  hat eine weltweite Studie unter 1.300 Chief Information Security Officers (CISOs) in großen Unternehmen veröffentlicht. Ein zentrales Ergebnis: Die Geschwindigkeit und Komplexität, die durch den Einsatz von Multi-Cloud-Umgebungen, mehreren Programmiersprachen und Open-Source-Softwarebibliotheken…

Fehlende Fachkräfte gefährden in 85 % aller Unternehmen die Cybersicherheit

Globale Befragung von Cybersecurity-Profis zeigt Auswege aus dem Fachkräftemangel auf.   Trellix legt die Ergebnisse einer aktuellen Umfrage vor, die sich mit dem Mangel an Cybersicherheitsexperten und dessen Auswirkungen beschäftigt [1]. Die alarmierende Erkenntnis: 85 % der Teilnehmer gaben an, dass der Fachkräftemangel die Fähigkeit ihrer Unternehmen beeinträchtigt, für die Sicherheit der immer komplexer werdenden…

Cybersecurity und Fachkräftemangel größte Herausforderung bei Energiewende

Heute gaben auf der Hannover Messe die Technologieorganisation VDE, der GreenTEC Campus und der Bundesverband für den Schutz kritischer Infrastrukturen (BSKI) bekannt, dass die komplette Energiewende – Energieversorgung aus 100 % erneuerbare Energien – innerhalb von wenigen Jahren möglich sei. Vorausgesetzt es fänden sich genügend Investoren sowie Fachkräfte. An ersterem zweifeln VDE, GreenTEC Campus und…

Cyberangriffe als größtes Risiko der Digitalisierung

  Netzwerkingenieure und CIOs sind sich einig, dass Probleme rund um die Cybersecurity die größten Risiken darstellen, wenn Unternehmen ihre Netze im Zuge der digitalen Transformation vernachlässigen.   Die Umfrage belegt, dass 53 % der Netzwerkingenieure und 59 % der CIOs in Deutschland Probleme im Bereich der Cybersicherheit als größte Gefahrenquelle ausmachen, wenn Netzwerke nicht…

Jeder zweite Mitarbeitende umgeht Security-Lösungen des eigenen Unternehmens

Jeder zweite Mitarbeitende (54 %) in Deutschland kritisiert Sicherheitslösungen des Unternehmens als kompliziert und zeitraubend. Mehr als die Hälfte (55 %) umgehen auch wöchentlich die Security-Maßnahmen. Nur 47 % nutzen Multifaktor-Authentifizierung als Schutzfunktion, immerhin 61 % VPN.   Mehr als die Hälfte (54%) aller Mitarbeitenden in Deutschland finden die Nutzung der IT-Security-Systeme zu kompliziert und…

Mangelnde Cybersecurity-Kenntnisse sorgen für 80 Prozent der Sicherheitsverletzungen

Studie zu den wichtigsten Aspekten des Cybersecurity-Fachkräftemangels, Recruiting, Diversität und Sicherheitsbewusstsein.   Fortinet, ein Anbieter von Cybersicherheitslösungen, veröffentlichte Ende April seinen globalen 2022 Cybersecurity Skills Gap Report [1]. Der neue Bericht zeigt, dass der Mangel an Cybersecurity-Kenntnissen Unternehmen weiterhin vor zahlreiche Herausforderungen stellt. Dazu gehören unter anderem das Vorkommen von Sicherheitslücken und die daraus resultierenden…

Cyberkompetenz in Unternehmen ist enorme Herausforderung

Analyse der Daten von 35.000 Cybersecurity-Experten aus 400 Unternehmen weltweit zeigt, dass zwischen Bekanntwerden neuer Bedrohungen und Aufbau entsprechender Kompetenzen zu deren Abwehr 96 Tage vergehen.   Immersive Labs, ein globaler Markt- und Innovationsführer, der es Unternehmen mit seiner Cyber Workforce Optimization Platform ermöglicht, die Cyberkompetenz ihrer Mitarbeiter kontinuierlich zu messen und zu optimieren, stellt…

 »Cyber Readiness« staatlicher Einrichtungen und kritischer Infrastrukturen verbesserungsfähig

Defizite bei Softwarelieferketten und Cyberkompetenz werden als zentrale Herausforderungen gesehen; Koordination von Cyberabwehrmaßnahmen und Weitergabe von Bedrohungsdaten werden als staatliche Handlungsfelder identifiziert.   Auf einen Blick In der aktuellen Trellix-Studie geben 87 % der Teilnehmer aus Deutschland, Frankreich und Großbritannien an, dass staatliche Initiativen eine entscheidende Rolle bei der Stärkung der nationalen Cyberabwehr spielen können. 82 %…

Besseres Verständnis über bekannte Bedrohungen erforderlich

Mehr als die Hälfte aller Phishing-URLs machten sich bekannte Brand-Namen wie Apple, Facebook oder Google zu eigen. 2021 war die Fertigungsbranche am stärksten von Malware-Infektionen betroffen, dicht gefolgt vom öffentlichen Sektor.   Anstieg um 770 Prozent: Die Security-Landschaft erlebte im Mai 2021 eine explosionsartige Steigerung der Phishing-Aktivitäten. Dies ist eines der Ergebnisse, die OpenText im…

Hohes Risiko durch regierungsnahe Cyberkriminelle

Automatisierung, Problemlösung und Resilienz verbessern. Nur 25 Prozent der IT-Entscheider weltweit würden Nation-State-Angriffe erkennen.   86 Prozent der IT-Entscheider glauben, dass ihr Unternehmen in der Vergangenheit ins Visier einer cyberkriminellen Gruppe geraten ist, die im Namen einer Regierung handelte. Doch nur 27 Prozent sind zuversichtlich, dass ihr Unternehmen sogenannte Nation-State-Angriffe auch als solche erkennt. Dies geht…

Die Software-Lieferkette des öffentlichen Sektors ist extrem gefährdet

In 82 Prozent der Softwareanwendungen, die im öffentlichen Sektor zum Einsatz kommen, wurden Sicherheitslücken nachgewiesen.   Neue Forschungsergebnisse von Veracode, Anbieter von Application Security Testing (AST), zeigen, dass der öffentliche Sektor im Vergleich zu anderen Branchen den höchsten Anteil an Sicherheitslücken in seinen Anwendungen aufweist [1]. Zudem verzeichnet er auch die niedrigsten und langsamsten Behebungsraten.…

8 von 10 Deutschen fordern Aufbau einer europäischen Cyberarmee

Nur 10 Prozent sehen Bundeswehr in der Lage, Deutschland digital zu verteidigen. Der russische Krieg wird von einer Vielzahl an Cyberangriffen begleitet. 79 Prozent der Menschen in Deutschland fordern jetzt, dass die Europäische Union (EU) eine gemeinsame, europäische Cyberarmee aufbaut, um auf Bedrohungen aus dem Cyberraum reagieren zu können. 46 Prozent befürworten die Einführung auf…

Insider-Bedrohungen: 70 Prozent der Unternehmen haben keine Strategie zur Abwehr

Die Mehrheit der Unternehmen im EMEA-Raum (59 %) priorisieren Insider Threats nicht . Bedrohungen von innen haben die Mehrzahl (59 %) der Datensicherheitsvorfälle in den vergangenen zwölf Monaten verursacht.   Aus der neuen Studie von Imperva geht hervor, dass Unternehmen in einer Zeit, in der das Risiko am größten ist, daran scheitern, das Problem von Insider-Bedrohungen…

So schlecht ist der deutsche Mittelstand auf Hacking-Angriffe vorbereitet

Knapp 42 Prozent der befragten Unternehmen haben sich bisher nicht ausreichend mit der Thematik befasst. Rund 70 Prozent der Unternehmen fühlen sich trügerischerweise nicht bedroht.   CyberDirekt, die erste digitale Plattform für Cybergefahren und deren Absicherung, präsentiert die »CyberDirekt Risikolage 2022«. Die repräsentative Studie in Zusammenarbeit mit dem Düsseldorfer Forschungsinstitut INNOFACT zeigt, dass es in…