:quality(80)/images.vogel.de/vogelonline/bdb/1841700/1841711/original.jpg "Ein Ransomware-Fall ist für ein Unternehmen ein schwerwiegender IT-Sicherheits-Vorfall, aber kann sich auch schnell zu einem Verstoß gegen die DSGVO-Meldepflichten entwickeln.")
:quality(80)/images.vogel.de/vogelonline/bdb/1841500/1841505/original.jpg "Blick vom Dach des Physik-Neubaus, Eugene-Paul-Wigner-Gebäude, auf das Hauptgebäude der TU Berlin")
:quality(80)/images.vogel.de/vogelonline/bdb/1836200/1836276/original.jpg "Zero Trust und verwandte Security-Strategien eignen sich optimal dafür, die Schäden zu minimieren, die Ransomware und andere Schadprogramme anrichten können.")
:quality(80)/images.vogel.de/vogelonline/bdb/1837200/1837204/original.jpg "Als Verweildauer bezeichnet man die Zeit, die ein Cyberangreifer im Firmennetzwerk verbingt, ohne entdeckt zu werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1841700/1841707/original.jpg "Bei der digitalen Transformation geht es immer auch um Vertrauen. Für den Erfolg digitaler Innovationen sind Transparenz und Sicherheit unerlässlich.")
:quality(80)/images.vogel.de/vogelonline/bdb/1841600/1841628/original.jpg "Daniel Clayton, VP of Global Services und Leiter der Bitdefender Managed Detection & Response (MDR) über den Beitrag der Security Operation Center für die Cybersicherheit.")
:quality(80)/images.vogel.de/vogelonline/bdb/1842900/1842924/original.jpg "Endgeräte, die an industrielle Kontrollsysteme (ICS) angebunden sind, brauchen Lösungen, die Bedrohungen erkennen und abwehren können.")
:quality(80)/images.vogel.de/vogelonline/bdb/1841600/1841605/original.jpg "Die beiden Zero-Trust-Grundsätze, alles in Frage zu stellen und jeden als Außenseiter zu betrachten, bieten eine Möglichkeit für Menschen zu Hause, die Zero-Trust-Methode anzuwenden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1843600/1843690/original.jpg "Warum Application Control bei der Datensicherheit nicht fehlen darf, ein Interview von Oliver Schonschek, Insider Research, mit Andreas Fuchs von Drivelock.")
:quality(80)/images.vogel.de/vogelonline/bdb/1841000/1841039/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1843700/1843743/original.jpg "Für Software-Anbieter, die von US-Behörden berücksichtigt werden wollen, gelten künftig strengere Richtlinien hinsichtlich der Software Supply Chain.")
:quality(80)/images.vogel.de/vogelonline/bdb/1837000/1837082/original.jpg "Entscheider betrachten Programme und Investitionen, die für mehr Softwaresicherheit sorgen sollen, vielerorts immer noch ausschließlich als Kostenfaktor.")
:quality(80)/images.vogel.de/vogelonline/bdb/1842900/1842958/original.jpg "Selbst bei längst aufgelösten Unternehmen vergessene Daten können noch Jahrzehnte durchs Internet irren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1841400/1841423/original.jpg "Veraltete Passwortverfahren leisten dem Missbrauch durch Datendiebe Vorschub – die passwortlose Authentifizierung ermöglicht Gegenstrategien.")
:quality(80)/images.vogel.de/vogelonline/bdb/1837100/1837111/original.jpg "Alles, was im Unternehmen einen digitalen Wert besitzt wird durch Zugriffs- oder Anmeldedaten – Secrets – geschützt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1835500/1835584/original.jpg "Self-Sovereign Identity (SSI) gibt Nutzern die Kontrolle über ihre Identität zurück und kann für eine schnellere, sichere und vertrauenswürdige Digitalisierung sorgen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1841400/1841444/original.jpg "Mit den IT-Awards wählen Sie Ihren individuell favorisierten IT-Anbieter des Jahres.")
:quality(80)/images.vogel.de/vogelonline/bdb/1774100/1774110/original.jpg "SIEM-Lösungen geben Unternehmen den dringend benötigten Überblick über die ihre aktuelle Bedrohungslage - oft sogar in Echtzeit!")
:quality(80)/images.vogel.de/vogelonline/bdb/1774000/1774099/original.jpg "Der Schutz von Benutzer- und Zugangsdaten ist für Unternehmen extrem wichtig, denn fast alle Datendiebstähle geschehen durch den Mißbrauch von Zugangsdaten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1841400/1841482/original.jpg "Vor einer Implementierung sollten sich Unternehmen unbedingt Gedanken darüber machen, welche Vorteile sie sich von SD-WAN versprechen, sagt Leon Adato von SolarWinds.")
:quality(80)/images.vogel.de/vogelonline/bdb/1828200/1828269/original.jpg "Kritische Infrastrukturen (KRITIS) sind Unternehmen, Einrichtungen, Organisationen, Anlagen und Systeme, die eine große bedeutung für das staatliche Gemeinwesen haben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1828200/1828260/original.jpg "XDR ist die erweiterte Bedrohungserkennung und -abwehr nicht nur für Endpoints, sondern über die komplette IT-Infrastruktur eines Unternehmens hinweg.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig.")
Information Security Forum veröffentlicht Report „You Could Be Next“ Richtiger Umgang mit IT-Sicherheitsvorfällen
Im Report „You Could Be Next“ geht das Information Security Forum auf die Bestandaufnahme sowie die Ursachenanalyse bei einem Sicherheitsvorfall ein. Besonderes Augenmerk liegt dabei auf den langfristigen Kosten und der Risikoprävention.
Firma zum Thema
(Bild: ISF)
Nach Einschätzung des Information Security Forums (ISF) bereitet es nur wenigen Unternehmen Probleme, unmittelbare und offensichtliche Kosten eines Sicherheitsvorfalls zu bestimmen. Häufig fehlten ihnen aber Strategien, um langfristige und immaterielle Schäden richtig zu bewerten.
Aus diesem Grund hat die Non-Profit-Organisation einen Report erstellt, der den richtigen Umgang mit IT-Sicherheitsvorfällen und Cyberattacken aufzeigen soll. Unter dem Titel „You Could Be Next“ teilen die weltweit vertretenen ISF-Mitgliedsfirmen ihre Erfahrungen und Best Practices mit interessierten Lesern.
Laut ISF zeigt der Report, dass ein Großteil der Unternehmen falsche Prioritäten bei der Risiko-Bewältigung setzt. Sie würden sich zu sehr mit den Anzeichen eines Zwischenfalls beschäftigen und dabei die eigentlichen Ursachen vernachlässigen. Zudem investierten viele Unternehmen noch immer zu wenig in die Schadensprävention.
Eine gute Strategie konzentriert sich auf fünf bis sieben Risikoszenarien, so eine Quintessenz des ISF-Reports. Darüber hinaus müsse das Risiko-Management aus Zwischenfällen lernen. In der Praxis seien die Bestandsaufnahme nach Sicherheitsvorfällen und die Anpassung der Strategie jedoch am schwächsten ausgeprägt.
Sicherheitszwischenfälle verursachen außerdem weitaus mehr als die unmittelbar erkennbaren Kosten, warnt das ISF. Viele Unternehmen seien sich der Folgekosten überhaupt nicht bewusst. Zusätzliche Verluste könne ein mangelndes Schadensmanagement nach sich ziehen.
„Schwerwiegende Sicherheitsvorfälle lassen sich nicht vollständig vermeiden“, konstatiert Michael de Crespigny, CEO des ISF. Der neue Risk-Management-Report „You could be Next“ zeige deshalb auf, wie Verantwortliche schneller reagieren und funktionierende Strategien für das Schadensmanagement bei ihrem Arbeitgeber implementieren können.
(ID:37183130)
:quality(80)/images.vogel.de/vogelonline/bdb/1824200/1824212/original.jpg "Im „Leader“-Quadranten des Marktsegments „DevSecOps Consulting“ konnten sich fünf Anbieter positionieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1829700/1829732/original.jpg "MDR-Lösungen sind ideal für jedes Unternehmen, dem es an internen Ressourcen und Spezialwissen mangelt, das aber die Sicherheitslücken bei der Erkennung und Überwachung von Bedrohungen schließen möchte.")