:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/72/6372be7ef046411435e68c6203994823/0114113443.jpeg "Threat Intelligence Feeds sind ein wichtiges Tool für Unternehmen, zum Schutz vor DDoS-Angriffen. (Bild: Framestock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/97/fc9738083cd07dfe9c89c949eb0c40aa/0114113294.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9a/c7/9ac7c7e8a3b32a83049dfc945e67b476/0113571100.jpeg "Der Angriff auf Wale mit einer solchen eisernen Harpune ist brutal und sehr blutig; ein Phishing-Angriff mithilfe von Ki ist hinterhältig und gnadenlos - nur nicht so blutig. (Bild: frei lizenziert: FotoArt-Treu)")
:quality(80)/p7i.vogel.de/wcms/a4/c9/a4c90540231b9fb039bfb567b5f69824/0114002157.jpeg ""Was KI für die Cybersicherheit wirklich bedeutet", ein Interview von Oliver Schonschek, Insider Research, mit Michael Veit von Sophos. (Bild: Vogel IT-Medien / Sophos / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/59/60/5960c42975dff727adfac6a471bc7428/0114147994.jpeg "Obwohl 90 Prozent der Befragten glauben, dass ihre aktuellen Tools zur Erkennung von Bedrohungen effektiv sind, befürchten 97 Prozent, einen relevanten Sicherheitsvorfall zu verpassen. (Bild: Tobias - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/88/a4/88a4cea0faefd5e74cc9bd5a9fb4ca87/0114037795.jpeg "Wird künstliche Intelligenz zum treuen Partner bei der Verteidigung von Unternehmensnetzen und sensiblen Daten oder zum unbezwingbaren Feind, der alles überrollt? (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/13/09/13099874e6859350b3819761430047fb/0114005981.jpeg "Jubel, Trubel und Gedränge – neben Taschendieben machen auch immer mehr Cyberkriminelle auf großen Veranstaltungen wie dem Münchner Oktoberfest ihr „Geschäft“. (Bild: frei lizenziert Pexels - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/93/4a/934ad835e86c1eea66869d7d9a59f1f1/0113980249.jpeg ""Integrierte Sicherheit gegen wachsende Cyberbedrohungen", ein Interview von Oliver Schonschek, Insider Research, mit Frank Kuypers von Intel Corporation. (Bild: Vogel IT-Medien / Intel / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/ea/09/ea098195a5d78217dbe8e7be250c803f/0113981663.jpeg "Wie die Geschäftsentwicklung von Cequence unterstreicht, wird Anwendungssicherheit für Unternehmen ein zunehmend wichtiger Faktor. (Bild: The Walker Group)")
:quality(80)/p7i.vogel.de/wcms/13/56/1356472468aa93a42551824e15bc86d1/0114006798.jpeg "Mit dem richtigen Löschkonzept schaffen es auch KMU, personenbezogene Daten strukturiert und sicher zu löschen. (Bild: Mego-studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/21/2921b37e9174454514f87109f30498da/0113796994.jpeg "Sicherheitsverantwortliche müssen in hybriden IT-Landschaften oft verschiedene Multi-Faktor-Authentifizierungen in einem System vereinen. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/16/5f/165f68c6fa324facb4015349f0aabf97/0114113075.jpeg "Um mit KI-basierten Bedrohungen mithalten zu können, kommen Unternehmen nicht umhin, KI-basierte Abwehrmaßnahmen zu nutzen. (Bild: soupstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/e4/67e44f84835d9f919003ad8dbf03d436/0114086650.jpeg "Mitarbeitende und Unternehmen in Deutschland nehmen ihre Verantwortung bei der IT-Sicherheit nicht im geforderten Ausmaß ernst. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/65/23/6523a9c3297be435577880eaf0ee43e4/0112115110.jpeg "Der Digital Operational Resilience Act (DORA) ist eine am 16.01.2023 in Kraft getretene EU-Verordnung über die digitale operative Resilienz im Finanzsektor. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
External Attack Surface Risk Management (EASM) Externe Angriffsflächen brauchen zentrales Risikomanagement statt Silos
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/p7i.vogel.de/companies/63/e6/63e64c801da00/01-o24-color.png "01-o24-color (https://outpost24.com/de)")
Eine aktuelle Studie von Forrester zeigt: Für ein effektives Risikomanagement der externen Angriffsfläche müssen Unternehmen vor allem die interne Zusammenarbeit und die Kommunikation zwischen den beteiligten Teams verbessern. Wie das funktioniert – und wo die Herausforderungen liegen.
Zu den größten Risiken für die Cybersicherheit zählt die externe Angriffsfläche, die eine Organisation über aus dem Internet erreichbare IT-Assets bietet. Wie vielschichtig die Herausforderungen für Unternehmen sind, wenn es darum geht, ein funktionierendes External Attack Surface Risk Management (EASM) zu etablieren, zeigt ein aktueller Report von Forrester, der vom EASM-Spezialisten CyCognito in Auftrag gegeben wurde. Auf Basis einer Befragung von 304 Security- und IT-Entscheidern in den USA, Deutschland, Frankreich, Großbritannien und Kanada beleuchtet der Bericht die größten Hürden für ein effektives Risikomanagement und zeigt mögliche Lösungswege auf.
Anspruch und Realität klaffen auseinander
Die zentrale Erkenntnis der Analysten von Forrester: Es herrscht eine deutliche Diskrepanz zwischen den Ansprüchen an ein effektives Risikomanagement der externen Angriffsfläche und der tatsächlichen Situation. So stufen zwar 81 Prozent der Befragten Maßnahmen wie Sicherheitstests, festgelegte Prozesse und regelmäßige Übungen zum Aufdecken von Schwachstellen in Sicherheitskontrollen und -mechanismen als wichtiges Instrument des Risikomanagements ein. Und 88 Prozent sind sich restlos oder überwiegend sicher, alle extern erreichbaren IT-Assets komplett auf dem Schirm zu haben. Doch 53 Prozent fanden bei der letzten Überprüfung eine signifikante Zahl nicht verwalteter, und damit potenziell gefährdeter, Assets.
Silos verhindern Kommunikation, Kollaboration und Risikopriorisierung
Um diese Lücke zwischen Anspruch und Realität zu schließen und ein effektives Risikomanagement zu etablieren, müssen Unternehmen mehrere Herausforderungen meistern. Im Mittelpunkt stehen dabei unzureichende Kommunikation und Kollaboration der beteiligten Teams aus IT Operations, Security Operations und den einzelnen Geschäftsbereichen, die zu oft in „Silos“ denken und arbeiten. Ein Indikator für diesen problematischen Zustand ist eine heterogene Tool-Landschaft. Nur bei 16 Prozent der Befragten nutzen alle Teams gemeinsam dieselben Tools zur Risikominimierung. Bei fast 40 Prozent sind hingegen sogar mehr als zehn verschiedene Lösungen im Einsatz, die nebeneinander genutzt werden, anstatt Zusammenarbeit und Austausch zu fördern.
Tatsächlich haben lediglich 22 Prozent der teilnehmenden Unternehmen ein interdisziplinäres Team eingerichtet, das sich um das Identifizieren, Priorisieren und Beheben von Schwachstellen kümmert. 30 Prozent priorisieren die Risiken nach dem Schweregrad der Probleme, doch gleichzeitig benötigen 26 Prozent der Befragten mindestens mehrere Wochen, um auf neue Risiken mit hoher Gefährdung überhaupt zu reagieren.
Plattformlösungen und Automatisierung verbessern EASM
Um diese risikobehaftete Silostruktur aufzulösen, empfiehlt der Report zwei Maßnahmen. Damit wichtige Informationen nicht verloren gehen, sollte es eine unternehmensweite Single Source of Truth geben – eine zentrale Informationsquelle, die von allen Beteiligten genutzt und gepflegt wird. Das fördert die Zusammenarbeit und Kommunikation zwischen den Teams, verbessert die allgemeine Stimmung und hat auch einen positiven Einfluss auf die Mean Time to Detection (MTTD) sowie die Mean Time to Remediation (MTTR).
Die zweite Maßnahme ist die Einführung einer zentralen, plattformbasierten Lösung für die Risikominderung. Diese führt wichtige Aufgaben wie das durchgängige Abbilden von Geschäftsstrukturen, regelmäßige Sicherheitstests, die auch „blinde Flecken“ finden, und das korrekte Zuordnen von Assets idealerweise automatisiert durch. Damit ist eine solche Plattform Voraussetzung für eine einheitliche Betrachtung der externen Angriffsfläche und ermöglicht neben einer sinnvollen Risiko-Priorisierung auch die effektive Planung von Gegenmaßnahmen.
Über den Autor: Dr. Georg Hess ist Regional Sales Director DACH bei CyCognito.
(ID:49666625)
:quality(80)/images.vogel.de/vogelonline/bdb/1945100/1945176/original.jpg "Das IT-Risikomanagement ist als ein aktiv einzusetzendes Instrumentarium zur Unternehmenssteuerung anzusehen, das Firmen wettbewerbsfähig hält. (peshkov - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1951900/1951905/original.jpg "48 Prozent der eingesetzten Sicherheitstechnologien in Deutschland sind veraltet und auf Vorfälle schlecht vorbereitet. (Ar_TH - stock.adobe.com)")