:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/49/f0/49f0dcf29f3c7961c16d8f24bf5cd8dd/0128852664v2.jpeg "Nutzen Cyberkriminelle die kritische Sicherheitslücke in HPE OneView erfolgreich aus, sind sie in der Lage, Zugriff auf Systemressourcen zu erlangen und schädliche Änderungen vorzunehmen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ab/c4/abc4346adf0d031c478a138dd10e3ec9/0128637719v2.jpeg "Die Schwachstelle, die HashJack ausnutzt, besteht laut Cato darin, dass KI-Browser unsichtbare URL-Fragmente lokal verarbeiten und deren versteckte Befehle ungeprüft in den Kontext des KI-Assistenten übernehmen. (Bild: © leszekglasner - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/13/01/1301d39b914ab1dc9ffa517f98f26840/0126593157v1.jpeg "Prompt Injection ist eine auf Sprachmodelle abzielende Form von Cyberangriff durch einschleusen manipulativer KI-Anweisungen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/1b/d6/1bd65487872c5a13507782e703434a9e/0128868304v1.jpeg "KI kann als Enabler für effektive Compliance und Governance dienen, indem sie die Automatisierung von Risikoanalysen und Richtlinienentwicklungen unterstützt und somit die Herausforderungen der rasant wachsenden KI-Regulierungen in praktikable Lösungen umwandelt. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/6e/2d/6e2dae8dfad47cd031d8727dc87e578b/0128886755v1.jpeg "Lohn- und Gehaltsabrechnungen enthalten besonders sensible personenbezogene Daten und unterliegen strengen datenschutzrechtlichen Anforderungen. (Bild: © StockPhotoPro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c9/9a/c99a8808294a5aafcf9b076f7e8f9f1e/0122470970v1.jpeg "Der Microsoft Patchday im Januar 2026 zeigt erneut eine starke Konzentration auf lokale Rechteausweitungen und komplexe Angriffsketten, die Speicherlecks, Kernel-Bugs und Virtualisierungskomponenten kombinieren. (Bild: Dall-E / Vogel IT-Medien / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/6e/25/6e25fe25fd017458e7c3c2cca2629623/0128786853v2.jpeg "Mit FRITZ!OS 8.20 bringt AVM neue Funktionen, u.a. Fritz! Failsafe als Ausfallschutz für die Internetverbindung. (Bild: AVM GmbH)")
:quality(80)/p7i.vogel.de/wcms/1c/f5/1cf5cfb8d1888abeecba82e9c7e396f1/0127320123v1.jpeg "SSoT ist keine neue Technologie, spielt aber eine immer wichtigere Rolle in modernen Netzwerken. (Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/b3/48/b348b5b4c3b5253cd22f69cbca436295/0128830451v1.jpeg "Über Untergrundforen und soziale Netzwerke verbreiten Kriminelle angebliche Datenleaks, auch wenn keine aktuellen Systeme kompromittiert wurden. (Bild: Midjourney / Paula Breukel / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/10/ba/10bae076405664ebd82e96c36e36a3e8/0128826249v2.jpeg "In Mittelfranken wurde das IT-Netzwerk der Kreisklinik Roth Ziel eines Hackerangriffs, was kurzzeitig zur Schließung der Notaufnahme führte. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ab/f9/abf9df1f15ee1b1e9920eec42f491548/0126593157v1.jpeg "Eine Zero-Click-Schwachstelle ist eine ohne Benutzerinteraktion ausnutzbare Sicherheitslücke, ein Zero-Click-Angriff ist damit ein Cyberangriff ohne bewusste Interaktion eines Anwenders. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/e9/e4/e9e46cb902bc964811a46b3dc1b6645e/0128371921v1.jpeg "Unter Post-Quanten-Kryptographie (PQC) versteht man eine auf klassischen Computern einsetzbare, von Quantencomputern nicht zu brechende Verschlüsselung. (Bild: agsandrew via Getty Images)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Neues eBook „Cyber Risiken 2021“
Cyber-Risiken als Maßstab von Security und Compliance
Ein fundiertes Cyber Risk Management ist wichtig, da die Ermittlung, Bewertung und Priorisierung der Risiken die Grundlage bildet für viele Maßnahmen in der Security und Compliance. Das eBook erklärt die Zusammenhänge und gibt Tipps zur Umsetzung.
Cyber-Risiken als Top-Unternehmensrisiko
Verschiedene Umfragen zeigen, dass Unternehmen weltweit Cyber-Risiken inzwischen als größtes Unternehmensrisiko einstufen. Die Gründe dafür sind vielfältig, darunter die zunehmend intelligenten, komplexen Cyber-Attacken auf die Wirtschaft, die fortschreitende Digitalisierung auch in kritischen Bereichen, Gefahren wie Betriebsunterbrechung durch Ransomware und mögliche, schmerzhafte Sanktionen wegen Compliance-Verstoß zum Beispiel nach Datenschutz-Grundverordnung (DSGVO).
Viele Unternehmen fragen sich, mit welchen Cyber-Risiken sie rechnen müssen in den nächsten Monaten und Jahren. Sicherlich wird dabei die Entwicklung hin zu vermehrter Tätigkeit im Home-Office eine Rolle spielen. Dazu lesen die Unternehmen auch entsprechend viele Schlagzeilen in den Medien. Es stellt sich allerdings die Frage, wie relevant zum Beispiel dieses Cyber-Risiko für ein bestimmtes Unternehmen ist, denn Cyber-Risiken hängen immer auch von dem Unternehmen selbst ab.
Cyber Risk Management als Teil des betrieblichen Risikomanagements
Auch wenn Unternehmen Cyber-Risiken als sehr hoch und bedrohlich einschätzen, haben es viele Betriebe bislang versäumt, die Cyber-Risiken in ihr betriebliches Risikomanagement einzugliedern. Das neue eBook erläutert, wie ein Cyber Risk Management als Teil des allgemeinen Risikomanagements im Unternehmen aussehen sollte.
Dabei muss zum Beispiel geklärt werden, wer verantwortlich für das Managen der Cyber-Risiken ist und wie sich die Risiken aus dem Cyberraum quantifizieren lassen. Wichtig ist es dabei, Cyber-Risiken verständlich und anschaulich zu machen, denn Risiken sind generell schwer greifbar, bei Cyber-Risiken gilt das ganz besonders, wenn die Digitalisierung in neue Bereiche Einzug hält.
Cyber Risks, Cyberversicherungen und Security-Strategien
Wurden Cyber-Risiken erkannt und bewertet, müssen sie priorisiert und dann mit passenden Maßnahmen zur Risikominderung versehen werden. Cyber-Risiken bilden deshalb eine zentrale Grundlage für die Definition der Security- und Compliance-Maßnahmen. Das neue eBook erläutert, welche Bereiche von Security und Compliance besonders betroffen sind von der Bewertung und Priorisierung der Cyber-Risiken, welche Felder also besonders risikoabhängig zu sehen und zu behandeln sind.
Die Compliance- und Security-Maßnahmen reduzieren die Cyber-Risiken auf Restrisiken, die jedes Unternehmen für sich prüfen muss, ob diese getragen werden können oder nicht. Gegen mögliche finanzielle Folgen der Restrisiken können Cyberversicherungen helfen. Wie das eBook zeigt, kann ein gutes Cyber Risk Management dabei helfen, den genauen Bedarf an Umfang und Leistung einer Cyberversicherung zu bestimmen.
Verschiedene Umfragen zeigen, dass Unternehmen weltweit Cyber-Risiken inzwischen als größtes Unternehmensrisiko einstufen. Die Gründe dafür sind vielfältig, darunter die zunehmend intelligenten, komplexen Cyber-Attacken auf die Wirtschaft, die fortschreitende Digitalisierung auch in kritischen Bereichen, Gefahren wie Betriebsunterbrechung durch Ransomware und mögliche, schmerzhafte Sanktionen wegen Compliance-Verstoß zum Beispiel nach Datenschutz-Grundverordnung (DSGVO).
Viele Unternehmen fragen sich, mit welchen Cyber-Risiken sie rechnen müssen in den nächsten Monaten und Jahren. Sicherlich wird dabei die Entwicklung hin zu vermehrter Tätigkeit im Home-Office eine Rolle spielen. Dazu lesen die Unternehmen auch entsprechend viele Schlagzeilen in den Medien. Es stellt sich allerdings die Frage, wie relevant zum Beispiel dieses Cyber-Risiko für ein bestimmtes Unternehmen ist, denn Cyber-Risiken hängen immer auch von dem Unternehmen selbst ab.
Cyber Risk Management als Teil des betrieblichen Risikomanagements
Auch wenn Unternehmen Cyber-Risiken als sehr hoch und bedrohlich einschätzen, haben es viele Betriebe bislang versäumt, die Cyber-Risiken in ihr betriebliches Risikomanagement einzugliedern. Das neue eBook erläutert, wie ein Cyber Risk Management als Teil des allgemeinen Risikomanagements im Unternehmen aussehen sollte.
Dabei muss zum Beispiel geklärt werden, wer verantwortlich für das Managen der Cyber-Risiken ist und wie sich die Risiken aus dem Cyberraum quantifizieren lassen. Wichtig ist es dabei, Cyber-Risiken verständlich und anschaulich zu machen, denn Risiken sind generell schwer greifbar, bei Cyber-Risiken gilt das ganz besonders, wenn die Digitalisierung in neue Bereiche Einzug hält.
Cyber Risks, Cyberversicherungen und Security-Strategien
Wurden Cyber-Risiken erkannt und bewertet, müssen sie priorisiert und dann mit passenden Maßnahmen zur Risikominderung versehen werden. Cyber-Risiken bilden deshalb eine zentrale Grundlage für die Definition der Security- und Compliance-Maßnahmen. Das neue eBook erläutert, welche Bereiche von Security und Compliance besonders betroffen sind von der Bewertung und Priorisierung der Cyber-Risiken, welche Felder also besonders risikoabhängig zu sehen und zu behandeln sind.
Die Compliance- und Security-Maßnahmen reduzieren die Cyber-Risiken auf Restrisiken, die jedes Unternehmen für sich prüfen muss, ob diese getragen werden können oder nicht. Gegen mögliche finanzielle Folgen der Restrisiken können Cyberversicherungen helfen. Wie das eBook zeigt, kann ein gutes Cyber Risk Management dabei helfen, den genauen Bedarf an Umfang und Leistung einer Cyberversicherung zu bestimmen.
Anbieter des Whitepapers
:fill(fff,0)/p7i.vogel.de/companies/66/4c/664c40f61a982/rsa-newlogo-red-rgb.png "rsa-newlogo-red-rgb (RSA)")
:quality(90)/p7i.vogel.de/wcms/5f/c8/5fc8ffe4abf57/whitepaper-cover--rsa.jpg "Whitepaper Cover: RSA")
Kostenloses Whitepaper herunterladen