:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b9/19/b919a3957005579af63806ea93582f48/0110645981.jpeg "Security-Verantwortliche müssen sich jetzt auf die unmittelbare Gefahr durch den Missbrauch von KI-Tools vorbereiten – und diese selbst für den eigenen Schutz einsetzen. (Bild: Somchai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/e0/1ee07bf5cbd627475c53ce32cf023a8a/0110575489.jpeg "Unternehmen, die von Datenlecks betroffen sind, haben ein 7-fach höheres Risiko, auch einen Angriff durch Ransomware zu erleiden. Das zeigen Ergebnisse der Darknet-Studie von Botiguard. (Bild: Arthur Kattowitz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/1a/981aceb27d5907ef149315c189951356/0110648062.jpeg "Bitdefender GravityZone Business Security Enterprise hilft IT-Administratoren dabei, einen vollständigen Einblick in den Sicherheitsstatus ihrer Netzwerke zu erhalten. (Bild: ZinetroN - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/32/74/3274604501b9d26401961bf864f1dc65/0109811934.jpeg "Mit dem Security Monitoring Tool Zeek, das auch mit kommerziellen IDS- und SIEM-Werkzeugen zusammenarbeitet, lassen sich mittlere und große Umgebungen überwachen. (Bild: The Zeek Project)")
:quality(80)/p7i.vogel.de/wcms/a3/02/a302fc55ce64854309f68658699489e9/0110092786.jpeg ""Die dunkle Seite des Mondes": Viele heute gängige Verschlüsselungsalgorithmen werden durch die Power der kommenden Quantenrechner „ausgeknockt“. (Bild: frei lizenziert: Sebastian)")
:quality(80)/p7i.vogel.de/wcms/d1/c5/d1c5fea2ce3ce0ed7deecfdfaf4107ba/0110318835.jpeg "NTT und Cisco geben ihre Zusammenarbeit bekannt: Gemeinsam möchten sie Managed Private 5G für Unternehmen anbieten. Gerade in der Industrie ist eine Beschleunigung in Sachen 5G erforderlich. (Bild: Parradee - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/90/02/90023abcb6d26dbfda9c9abb4b0e3c73/0110590578.jpeg "Messenger sind ein zentrales Kommunikationstool in Unternehmen und sollten die gleiche Sicherheit aufweisen, wie die gesamte IT-Infrastruktur. (Bild: ra2 studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/6f/336f669803411ad2c995f22cae0a8bd7/0110318812.jpeg "Eine SBOM listet sämtliche Komponenten einer Softwareanwendung samt wichtiger Informationen zu Lizenzierung und Sicherheit. (Bild: <a href=https://pixabay.com/users/camellia_sasanqua-2366387/>sasanqua camellia</a>)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/55/1a/551a6019dabe99651db28e09bf021474/0110645639.jpeg "Einfach und DSGVO-konform: Die Prozesse sind für die Anwenderinnen und Anwender ebenso sicher wie für die Unternehmen, die eine KI-basierte Methode zur automatischen Identitätsverifikation nutzen. (Bild: PXL Vision)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/00/a0/00a0e8a2f1cdfee83e671424736a7301/0110648118.jpeg "Hybridlösungen nutzen das Purdue-Modell mit der Segmentierung des IT- und OT-Datenflusses und bieten gleichzeitig die Flexibilität für IoT-Anwendungsfälle. (Bild: knssr - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/3b/313b076ec25acd35a9a3b6b3981b3c2c/0109580118.jpeg "Best of Breed ist ein Ansatz, bei dem für jeden Anwendungsfall Herstellerunabhängig immer die bestmögliche Unternehmenssoftware verwendet wird, statt einer Komplettlösung eines einzigen Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/dc/af/dcaf041113e7b5b8202309088e3893f1/0110591636.jpeg "„Wer sein Unternehmen erfolgreich führen will, muss Cybersecurity zu einem wichtigen Teil der Unternehmensstrategie machen“, meint Markus Robin, Managing Director von SEC Consult Deutschland. (Bild: jirsak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/50/84501585e0f44b12e33125acd91fa5dd/0109580130.jpeg "Unicode ist ein Standard für die universelle Codierung von allen weltweit bekannten Textzeichen in Binärdarstellung. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Awareness stärken Security 2023: Diese Fähigkeit ist entscheidend
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
:fill(fff,0)/p7i.vogel.de/companies/62/53/6253dca7c4ba3/square-keeper-coin-color-2x.jpeg "square-keeper-coin-color-2x (https://www.keepersecurity.com/de_DE/)")
Cybersecurity am Arbeitsplatz nimmt an Bedeutung zu, Ransomware als Bedrohung bleibt, Zero Trust wird routinierter in der Praxis umgesetzt: Absolute Software gibt einen Ausblick darauf, was 2023 in der Security voraussichtlich zu erwarten ist.
Es ist unwahrscheinlich, dass die Bedrohungslage für Unternehmen weiter abnimmt – im Gegenteil. Es wird weiterhin an den Sicherheitsexperten liegen, Benutzer und Unternehmen aktiv zu schützen. Laut Absolute Software ist weiterhin eine Kombination aus umfassender Sichtbarkeit, Zugriffskontrollen und einer defensiven Strategie erforderlich. Die Widerstandsfähigkeit muss stärker werden. Ein guter Vorsatz sollte sein, intensiver auf die Sicherheit zu achten.
Die Vielfalt an Cyberbedrohungen stellte Sicherheitsexperten bereits 2022 vor Herausforderungen. Ransomware weit vorne. Unternehmen waren zudem mit zunehmend komplexer Umgebung konfrontiert: Cloud-Dienste und Mitarbeiter aus dem Homeoffice nahmen zu. Dies eröffnete Angreifern neue Möglichkeiten und erschwerte den Unternehmen die Sichtbarkeit und Kontrolle über Daten, Anwendungen und Benutzer.
Torsten George, Cybersecurity-Evangelist bei Absolute Software, blickt auf 2023 und gibt eine Einschätzung darüber, was in der Cybersecurity passieren könnte und sollte.
Cybersecurity im Homeoffice
Mehr Orte und Geräte, umfangreicher Überblick: Nachdem immer mehr Mitarbeiter die Arbeit ins Homeoffice verlagerten, müssen Sicherheitskräfte langfristige Strategien umsetzen, um die Netzwerke und Endgeräte genau im Blick zu haben. So können sie drohende Risiken und Probleme beim Endbenutzer schnell diagnostizieren und korrigieren.
Software-definierte Maßnahmen für Zero Trust Network Access
Einen Trend sieht Torsten George bei Software-definierten Maßnahmen, um Zero Trust Network Access verstärkt in die Praxis umzusetzen. Da 51 Prozent der Unternehmen nachweisen können, dass betroffene Endpoint-Geräte über entfernte Zugriffsverbindungen angegriffen wurden, ist Zero Trust zu einem wichtigen strategischen Schwerpunkt geworden.
Overlay-Netzwerke und Software-definierte Architekturen tragen zur Segmentierung des Datenverkehrs bei und ermöglichen so Zero Trust. Auch Gartner bestätigt die Vorteile von Zero Trust Network Access, die „erhebliche Vorteile in Bezug auf Benutzerfreundlichkeit, Agilität, Anpassungsfähigkeit und einfache Richtlinienverwaltung“ bieten.
Wirtschaftliche Bedingungen erhöhen Risiko von Insider-Bedrohungen
Politische Umstände und rasante Preiserhöhungen prägten 2022 und lenkten die Aufmerksamkeit stärker auf die Wirtschaft. Günstige Bedingungen für Cyberkriminelle, die auf der Suche nach unberechenbaren Mitarbeitern sind. Diese seien eventuell bereit, mit dem Verkauf von Daten oder Zugriff auf Unternehmens-Ressourcen zusätzliches Geld zu verdienen, so Absolute Software.
Um sich vor dieser Möglichkeit zu schützen, sollten Insider-Bedrohungen bei den strategischen Vorbereitungen mit in den Fokus rücken. Dies bedeutet, dass Wege gefunden werden müssen, um die Sichtbarkeit und die Kontrolle über die Geräte der Mitarbeiter zu erhöhen. IT- und Sicherheitsexperten sollten zu jedem Zeitpunkt wissen, ob die Endgeräte der Mitarbeiter sensible Daten enthalten, die das Unternehmen einem Insider-Risiko aussetzen.
Ransomware weiterhin großer Schaden
Wenn etwas funktioniert, warum sollte man es ändern? Das Geschäft mit Ransomware läuft gut für die Angreifer. Absolute Software prognostiziert, dass diese Art von Angriffen weiterhin Organisationen im öffentlichen und privaten Sektor betreffen wird. IT-Führungskräfte sollten sich daher unbedingt auf die Vorbereitung in Sachen Ransomware konzentrieren. Dies bedeutet auch, Endpunkte und geschäftskritische Infrastrukturen wiederherzustellen zu können.
Cyber-Widerstandsfähigkeit wird zur neuen KPI
Jede neue Sicherheitsanwendung erhöht auch die Komplexität und das Risiko. Je mehr Anwendungen dem Endgerät beigefügt werden, desto anfälliger wird es – besonders herausfordernd unter schwierigen wirtschaftlichen Bedingungen, in denen Unternehmen das Verteidigungsarsenal eher verkleinern. Absolute Software geht davon aus, dass die Cyber-Widerstandsfähigkeit zu einem neuen wichtigen Leistungsindikator (Key Performance Indicator) wird.
Es geht also um die Resilienz, sprich die Fähigkeit, Angriffen zu widerstehen oder sich von ihnen zu erholen. Proaktives Handeln und Cyber-Resilienz sollten Unternehmen 2023 mit auf die Security-Agenda nehmen. Dabei geht es nicht nur darum, die Daten und Systeme zu schützen, sondern auch das Risiko von Geschäftsunterbrechungen aufgrund einer Cyberattacke zu verringern.
:quality(80)/p7i.vogel.de/wcms/e0/b4/e0b4fe36dd2a3eb39c9ac6783f5cc188/0108612585.jpeg "Mitarbeiter arbeiten zunehmend von verschiedenen Standorten aus. Das vergrößert die Fläche für potenzielle Cyberangriffe auf Endgeräte. Daher gilt ein besonderes Augenmerk der Endpoint Security. (Bild: Have a nice day - stock.adobe.com)")
Absolute Software: Bedrohungsanalyse
Endpoints im Visier
(ID:49056808)
:quality(80)/images.vogel.de/vogelonline/bdb/1932300/1932370/original.jpg "Während die Fertigungsindustrie offensichtlich an der Spitze der Gefährdungsliste steht, zeigt der TXOne Cybersecurity-Bericht auch einen Anstieg der CVEs, die für Angriffe auf zahlreiche andere Branchen verwendet werden können. (Gorodenkoff - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1945500/1945572/original.jpg "Bei dem hochaktuellen Security-Ansatz „Zero Trust“ wird keinem Akteur, der Zugang zu Ressourcen oder Diensten im Netzwerk fordert, von vornherein vertraut. Stattdessen wird jeder Datenzugriff auf der Grundlage vorher festgelegter Richtlinien überprüft. (Yingyaipumi - stock.adobe.com)")