Für den Report wurden weltweit 180 CFOs und Führungskräfte im Finanzbereich nach den finanziellen Auswirkungen von Cyberangriffen auf ihr Unternehmen befragt. Das Ergebnis: Die Entscheider tappen oft hoffnungslos im Dunklen darüber, welche Fähigkeiten ihre Organisation zur Abwehr von Cyberangriffen besitzt.
Von durchgängigen digitalen Prozessen ohne Medienbrüche sind die Hälfte der mittelständischen Unternehmen in den Branchen Fertigung, Finanzen und Gesundheitswesen in Deutschland noch immer weit entfernt. Das zeigen die Ergebnisse einer Studie, die DocuSign gemeinsam mit Statista zum Thema „Prozessdigitalisierung“ durchgeführt hat.
Seit dem russischen Angriff auf die Ukraine haben Cyber-Angriffe auf kritische Infrastrukturen in Deutschland massiv zugenommen. Umso wichtiger ist es für KRITIS-Betreiber, dass sie ihre Unternehmen vor Angriffen schützen und im Ernstfall schnell die richtigen Maßnahmen ergreifen können. Auf der protekt 2022 (2. bis 3. November 2022 in Leipzig), der deutschlandweit einzigen Konferenz, die den Schutz kritischer Infrastrukturen vollumfänglich beleuchtet, erhalten Teilnehmer tiefgreifendes Expertenwissen rund um den großen Themenkomplex IT-Sicherheit.
Immer mehr Ransomware-Gruppen setzen bei der Verschlüsselung der Daten ihrer Opfer auf eine neue, schnellere Taktik. Dabei werden nur noch Teile der einzelnen Dateien chiffriert, da sie auch so nicht mehr genutzt werden können.
Der kürzlich von der Europäischen Union veröffentlichte Digital Economy and Society Index stellt Deutschland kein gutes Zeugnis in Sachen Digitalisierung aus. So liegt die Bundesrepublik im Vergleich der Digitalisierungsbemühungen in der gesamten EU nur auf Platz 13 unter den 27 Mitgliedsstaaten.
Mit dem Cyber Resilience Act geht die EU-Kommission die notwendige Aufgabe an, Produktanforderungen an Cybersicherheit zu vereinheitlichen und das Resilienzniveau in der EU anzuheben.
Zwei Drittel (67 Prozent) der IT-Entscheider in Deutschland sagen, dass ihr IT-Sicherheitsbudget für die kommenden beiden Jahre ausreichend ist, obwohl sie die Gefahrenlage als hoch einschätzen. Mehr als die Hälfte (53 Prozent) setzt dabei auf externe Dienstleister, um sich zu schützen, weil intern das nötige Know-how nicht vorhanden ist. Vor allem kleinere Unternehmen suchen externe Unterstützung.
Zero-Trust-Konzepte beruhen auf der Erkenntnis, dass die Sicherheit auf Endnutzerebene gestärkt werden muss, da es keine grundsätzliche Vertrauensstellung mehr gibt. Mit der Verlagerung der Endgeräte heraus aus dem vermeintlich geschützten Unternehmensnetzwerk entsteht ein mehr oder weniger blinder Fleck im IT-Management.
Der aktuelle Patch Tuesday patcht 79 Sicherheitslücken, von denen fünf als kritisch und zwei als Zero-Day eingestuft werden. Eine der Sicherheitslücken wird bereits aktiv ausgenutzt. Ein Kommentar von Bharat Jogi, Director of Vulnerability and Threat Research bei Qualys.
Eine neue Variante der SideWalk Backdoor, mit der eine Universität in Hongkong angegriffen wurde, haben Forscher von ESET entdeckt und untersucht. Dieses Schadprogramm gehört zum Arsenal von maßgeschneiderten Werkzeugen, die die Advanced Persistent Threat (APT)-Gruppe SparklingGoblin einsetzt.
Thought Leadership