Zum Jahresende veröffentlicht das Bundesamt für Sicherheit in der Informationstechnik (BSI) wieder seinen alljährlichen Bericht zur Lage der IT-Sicherheit in Deutschland. Insgesamt zeichnet sich ein düsteres Bild. Auch in diesem Jahr hat die Pandemie die Cyber-Verteidiger zusätzlich gefordert.
Christian Have, CTO bei LogPoint, wirft einen Blick zurück, um sich Gedanken über die Entwicklungen in der Cybersicherheitslandschaft 2022 zu machen. Hier kommen nun seine fünf wichtigsten Beobachtungen.
Im Mai dieses Jahres trat das neue IT-Sicherheitsgesetz 2.0 (IT-SiG 2.0) in Kraft und ergänzt das erste Gesetz von 2015. Neben den zusätzlichen Kompetenzen, die dem BSI übertragen werden, konkretisiert das Gesetz die informationssicherheitsrelevanten Pflichten, denen Betriebe mit kritischen Infrastrukturen (KRITIS) nachkommen müssen.
Der Mensch ist und bleibt unersetzlich. Das gilt auch für die Cybersecurity. Doch grundlegende Technologien wie KI, ML und Automatisation helfen etwa den Experten im Security Operations Center (SOC).
Im Hinblick auf die IT-Sicherheit bleibt die Lage in Deutschland weiterhin dynamisch und angespannt, wie aus einem aktuellen Bericht des Bundesamts für Sicherheit in der Informationstechnik hervorgeht. Unter anderem kamen im Jahr 2020 insgesamt rund 117 Millionen neue Schadprogramm-Varianten hinzu.
SentinelOne gibt eine strategische Partnerschaft mit Kroll bekannt. Im Rahmen dieser Partnerschaft werden die Singularity XDR-Plattform von SentinelOne und ActiveEDR den Kroll Responder MDR-Service unterstützen, um Untersuchungen und Reaktionen auf Ransomware und fortgeschrittene Angriffe zu beschleunigen.
Sicherheitsteams haben aufgrund der Implementierung von neuen Technologien und Remote-Work-Prozessen zunehmend Schwierigkeiten, die Kontrolle über die komplexe Unternehmens-IT zu behalten. In Sachen IT-Sicherheit kann dies zu Problemen führen, da sich Cyber-Bedrohungen nicht mehr effektiv abwehren lassen.
Vor gut drei Jahren ist die Verordnung (EU) 2016/679 – besser bekannt als EU-Datenschutzverordnung oder DSGVO – in Kraft getreten. Obwohl die DSGVO auf langjährigen europäischen und internationalen Datenschutzprinzipien basiert, schuf sie einen neuen Goldstandard, der nicht nur Datenschutzexperten tangiert, sondern auch Geschäftsführer und Vorstände
CrowdStrike, ein Anbieter von Cloud-basiertem Endgeräte- und Workload-Schutz, gab die Akquisition von Humio bekannt, einem Anbieter von leistungsstarkem Cloud-Log-Management und Observability-Technologie.
Im letzten Jahr hat sich die Dynamik eines typischen Unternehmensnetzwerks
Thought Leadership
