:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c4/46/c446ebd001ec134deacbecbc6c51fe45/0115211957.jpeg "Die Versorgungssicherheit von Haushalten und der Wirtschaft ist ein hohes Gut, welches es zu schützen gilt. Die aktuelle Bedrohungslage durch Cyberangriffe erschwert dieses Vorhaben jedoch. (Bild: OSORIOartist - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/03/64/0364674fa2ee58d04060445081ce3037/0115211734.jpeg "Mit aktuellen KI-Tools und Sicherheitsplattformen lassen sich shcon heute bis zu 70 Prozent aller Security-Vorfälle automatisiert abwickeln. Bleiben noch 30 Prozent der wirklich schwierigen Fälle, bei denen der Mensch nach wie vor selbst Hand anlegen muss. (Bild: Kaikoro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/be/01bea1dcac017ca8dddcd85afd19ace1/0115184943.jpeg "Nathan Howe und Kevin Schwarz von Zscaler wagen den Blick in die Glaskugel und stellen zehn Prognosen für die IT-Sicherheit 2024 auf. (Bild: overrust - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/77/24/772400bfb4a54a4d354988011ec4a914/0115198224.jpeg "Der Bericht nach dem Scannen zeigt die Verwundbarkeiten jedes einzelnen Kubernetes-Clusters. (Bild: Aqua Security)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Unternehmensstrategien im Wandel Mehr Bewusstsein für IT-Risiken
IT-Sicherheit und damit verbundene Risiken und Lösungen nehmen eine immer größere Rolle in den Strategien von Unternehmen weltweit ein. Die Denkweise, dass Sicherheit ein reines IT-Problem ist, verschwindet langsam.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/p7i.vogel.de/companies/65/23/6523c9fd412d5/fortra-logo-forest-green.jpeg "fortra-logo-forest-green (https://www.fortra.com/)"){kind=logo}
Das Marktforschungsinstitut Gartner hat in einer Umfrage die Art und Weise, wie in Unternehmen mit IT-Sicherheit umgegangen wird, genauer unter die Lupe genommen. Dazu wurden 964 Teilnehmer aus Unternehmen mit mindestens 50 Millionen Dollar Jahresumsatz und mehr als 100 Mitarbeitern befragt.
Zunehmend wird von Unternehmen wahrgenommen, welchen großen Einfluss IT-Risiken und das damit einhergehende hohe Level an öffentlicher Aufmerksamkeit auf das operative Geschäft haben können. 71 Prozent der Teilnehmer gaben an, dass Input aus den IT-Abteilungen Einfluss auf Entscheidungen in den Führungsebenen nimmt.
IT berichtet ganz nach oben
Wie effektiv mit IT-Risiken umgegangen wird, hängt auch von der Befehlskette innerhalb des Unternehmens ab und bei wem das Problem schlussendlich auf dem Schreibtisch landet. 38 Prozent der Studienteilnehmer sagten aus, dass der ranghöchste für IT-Sicherheit zuständige Verantwortliche außerhalb der IT-Abteilung arbeitet.
„Der Hauptgrund, den Fluss der Berichterstattung außerhalb der IT zu legen, ist, die Trennung zwischen ausführendem und überwachendem Organ zu vergrößern. Weiterhin soll das IT-Profil der Firma geschärft werden und die Denkweise, dass Sicherheit ein reines IT-Problem ist, sowohl unter Mitarbeitern als auch unter Aktionären gebrochen werden,“ erklärt Tom Scholtz, Vizepräsident bei Gartner.
Organisationen erkennen zunehmend, dass Sicherheit als Teil der gesamten Unternehmensstrategie gehandhabt werden muss und nicht als operativer Teil der IT-Abteilung. Die Erkenntnis setzt sich durch, dass Herausforderungen an Cybersecurity nicht mehr nur den traditionellen Aufgabenbereich der IT, sondern auch die Sicherheit der Operativen Technologie (OT) und des Internet of Things (IoT) tangieren.
Unterstützung aus den Chef-Etagen
Immer mehr Bemühungen in den IT-Abteilungen wird aus höheren Führungsebenen unterstützt. 63 Prozent der Befragten gaben an, dass sie für IT-Sicherheit Unterstützung von IT-externen Führungskräften erhielten. Dies ist eine deutliche Steigerung gegenüber den 54 Prozent aus dem Jahre 2014.
Die Unterstützung durch den CEO oder aus dem Verwaltungsrat ist mit 30 Prozent auf demselben Niveau geblieben, während die Unterstützung durch Lenkungsgremien von 7 auf 12 Prozent gestiegen ist. Auch zwischen den Ländern gibt es Unterschiede: 63 Prozent in Europa und 67 Prozent der Befragten in Asien sahen sich extern unterstützt, während es in Nordamerika nur 57 Prozent waren.
Auch wenn über die Hälfte der Befragten angaben, dass Leitungsorgane in der Beurteilung und Verabschiedung von IT-Policies involviert sind, sind es nur 30 Prozent, die aussagten, dass sich die Abteilungen, die für das operative Geschäft zuständig sind, auch aktiv im Entstehungsprozess für IT-Richtlinien einsetzen, die auch sie betreffen. Gegenüber den 14 Prozent des Vorjahres ist dies eine deutliche Steigerung, jedoch kann das Fehlen jeglichen Engagements zu unterschiedlichen Risikobewertungen zwischen IT- und Geschäftseinheiten führen. Das wiederum birgt das Risiko von Mehrkosten für unterschiedliche und teilweise auch überflüssige Kontrollmechanismen.
(ID:43524188)
:quality(80)/p7i.vogel.de/wcms/db/43/db436ad15d6dcdfdec266c874dc1481f/0113619184.jpeg "Cybersicherheit lohnt sich auch wirtschaftlich! Ein Produktivitätsverlust und die wirtschaftlichen Folgen eines erfolgreichen Cyberangriffs können sogar die Existenz des Unternehmens bedrohen. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a6/76/a6766929b72d08cc4e7252a489a507bf/0113867473.jpeg "Die Studie "Security as a Service 2023" zeigt Probleme bei der Selbsteinschätzung der Leistungsfähigkeit der IT-Security auf. (Bild: Pete Linforth)")