:quality(80)/images.vogel.de/vogelonline/bdb/1752700/1752770/original.jpg "Bitte notieren: Am 21. Oktober 2020, ab 15:00 Uhr, erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Security-Insider Award 2020.")
:quality(80)/images.vogel.de/vogelonline/bdb/1479500/1479577/original.jpg "Moderne Security Information und Event Management-Systeme (SIEM) helfen Unternehmen ihre IT-Sicherheit zentral zu überwachen und Risiken so immer im Blick zu halten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1476700/1476721/original.jpg "Enterprise Network Firewalls sind High-End-Appliances für den Schutz des Netzwerks, die speziell auf die Anforderungen im Unternehmenseinsatz zugeschnitten sind.")
:quality(80)/images.vogel.de/vogelonline/bdb/1756000/1756096/original.jpg "Beispiel für den Export der Testergebnisse eines Veracode SAST Pipeline Scans ins SARIF-Format.")
:quality(80)/images.vogel.de/vogelonline/bdb/1756000/1756085/original.jpg "Öffentliche Einrichtungen sind auf den Fall der Fälle meist nicht vorbereitet")
:quality(80)/images.vogel.de/vogelonline/bdb/1757100/1757163/original.jpg "Die Red Teams decken Lücken mit Charme, gefälschten Keycards und technischer Expertise auf.")
:quality(80)/images.vogel.de/vogelonline/bdb/1757400/1757497/original.jpg "Mangelnde Reaktionsgeschwindigkeit ist für den Mittelstand die größte Herausforderung bei Cyber-Angriffen, sagt die Studie „Cyber Security im Mittelstand“ von Deloitte Private.")
:quality(80)/images.vogel.de/vogelonline/bdb/1758600/1758610/original.jpg "Das Home-Office stellt eine Ergänzung des unternehmerischen Wertschöpfungsportfolios dar, das seinen in Corona-Zeiten erkämpften Platz sicher nicht mehr räumen wird.")
:quality(80)/images.vogel.de/vogelonline/bdb/1756000/1756077/original.jpg "GitHub hat die Funktion „Code Scanning“ allgemein verfügbar gemacht.")
:quality(80)/images.vogel.de/vogelonline/bdb/1758700/1758717/original.jpg "Die Absicherung von Container-Infrastrukturen sollte bereits in den Grundlagen der IT-Infrastruktur beginnen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1758500/1758586/original.jpg "Trotz ihrer Sicherheitsvorteile sind Container ein primäres Ziel für Cybersicherheitsangriffe und zählen zu den zehn wichtigsten Angriffsvektoren für Unternehmen im Jahr 2019.")
:quality(80)/images.vogel.de/vogelonline/bdb/1756000/1756078/original.jpg "Google verspricht sich durch die APVI ein besseres Schwachstellen-Management in Drittanbieter-Versionen von Android.")
:quality(80)/images.vogel.de/vogelonline/bdb/1754900/1754905/original.jpg "Von Technikern für Techniker: Der Security-Insider Deep Dive ist ein technisch tiefgehender Blick auf eine IT-Security-Lösung; hier die NoSpamProxy Cloud von Net at Work.")
:quality(80)/images.vogel.de/vogelonline/bdb/1755000/1755036/original.jpg "Was sind die Top Drei auf der Wunschliste von IT-Sicherheitsexperten – und warum eigentlich?")
:quality(80)/images.vogel.de/vogelonline/bdb/1758600/1758693/original.jpg "Identitätslösungen erleben im Zuge der Digitalisierung einen Boom.")
:quality(80)/images.vogel.de/vogelonline/bdb/1754400/1754420/original.jpg "Eine neuartige Zutrittskontrolllösung ermöglicht die Direktkommunikation des Smartphone mit der Türklinke ohne zusätzliche Hardware.")
:quality(80)/images.vogel.de/vogelonline/bdb/1749100/1749179/original.jpg "Die Johanniter-Unfall-Hilfe hat mit dem Sercure Portal ein zentrales, datensicheres Identitätsmanagement geschaffen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1751800/1751850/original.jpg "Der Oktober steht ganz im Zeichen der IT-Sicherheit – und von Halloween.")
:quality(80)/images.vogel.de/vogelonline/bdb/1750800/1750892/original.jpg "Unternehmen müssen sich auf die Grundlagen der Cybersicherheit besinnen und neu überdenken, wie sie ihre Daten schützen.")
Sicherheitsstrategien SIEM und Threat Intelligence könnten zulegen
Welche IT-Sicherheitsstrategien verfolgen Unternehmen? Wie nehmen Security-Verantwortliche dieses Thema wahr und welche Bedenken teilen sie? Mit solchen Fragen hat sich der Cyberthreat Defense Report, den LogRhythm bei der CyberEdge Group beauftragt hat.
Firma zum Thema
(Bild: Archiv)
Knapp 35 Prozent, also über ein Drittel der von CyberEdge befragten Firmen planen, in die automatisierte Bedrohungserkennung zu investieren. Hierunter fallen unter anderem moderne SIEM-Systeme (Security Information and Event Management) sowie Analyse- und Threat-Intelligence-Lösungen.
Viele der Teilnehmer begründen das damit, dass IT-Sicherheit ein geschäftstreibenden Faktor und damit wichtig für strategische Entscheidungen ist. Knapp 60 Prozent der Unternehmen wollen in diesem Jahr etwa ein Neuntel ihres Gesamtetats in die IT-Sicherheit investieren.
Laut der Studie sind private Endgeräte immer häufiger direkt in Geschäftsprozesse eingebunden. Dies macht es schwer, Richtlinien zu definieren und technisch durchzusetzen. Auch organisatorisch sei es schwierig, bei den Mitarbeitern ein Bewusstsein dafür zu schaffen, welche Auswirkungen ihr Verhalten auf die IT-Sicherheit hat.
Bei der Gefahrenabwehr klafft laut LogRhythm zwischen dem Entdecken einer Bedrohung und der Reaktion darauf eine Lücke. Zwar setzen bereits 70 Prozent der Organisationen weltweit eine intelligente Lösung zum Erkennen von Cyber-Gefahren ein, doch nur 42 Prozent nutzen diese zum Automatisieren von geeigneten Maßnahmen gegen erkannte Bedrohungen. Über kurz oder lang wollen 86 Prozent der Befragten sogar ihre Anti-Virus-Sicherheitssysteme komplett ersetzen.
Der Cyberthtreat-Defense-Bericht steht auf der Website von LogRhythm zum Herunterladen bereit.
(ID:43915264)
:quality(80)/images.vogel.de/vogelonline/bdb/1564500/1564550/original.jpg "Der CyberEdge Cyberthreat Defense Report 2019 gibt IT-Sicherheitsexperten tiefe Einblicke, wie sie Cyber-Angriffe bekämpfen können.")
:quality(80)/images.vogel.de/vogelonline/bdb/1710000/1710000/original.jpg "Der mandiant Security Effectiveness Report zeigt, dass Unternehmen zwar regelmäßig beträchtliche Budgets in ihre Cyber-Sicherheit investieren, der Großteil der durchgeführten Angriffe jedoch erfolgreich war.")