:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/cc/99cc4df961053dc747a06fbf36f0962d/0114222186.jpeg "Ab sofort sehen die Besucher des Drogen-Markplatzes Piilopuoti im Darknet nur die folgende Meldung. (Bild: Finnischer Zoll)")
:quality(80)/p7i.vogel.de/wcms/8b/36/8b367fb79d91b869c7bcbb43197bc2b4/0114153072.jpeg "So kompliziert die DSGVO auch erscheinen mag, wer die Grundsätze für die Verarbeitung personenbezogener Daten als Grundprinzipien beachtet, hat schon sehr viel erreicht. (Bild: Azar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/72/6372be7ef046411435e68c6203994823/0114113443.jpeg "Threat Intelligence Feeds sind ein wichtiges Tool für Unternehmen, zum Schutz vor DDoS-Angriffen. (Bild: Framestock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/b5/c6b5e92a108fab05277f55f2433e9923/0114199472.jpeg "Cisco will Splunk übernehmen, um Unternehmen in einer KI-gestützten Welt sicherer und widerstandsfähiger zu machen und dabei den eigenen Umsatz und die Marge zu steigern. (Bild: Cisco)")
:quality(80)/p7i.vogel.de/wcms/71/d2/71d2d4f27a8b93346b4930908e422fd6/0114151621.jpeg "Der Schutz von OT-Umgebungen gegenüber Cyber-Gefahren darf durch Unternehmen nicht vernachlässigt werden. Mit Befolgung der sieben Tipps in diesem Artikel sind Security-Verantwortliche auf der sicheren Seite. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/c9/a4c90540231b9fb039bfb567b5f69824/0114002157.jpeg ""Was KI für die Cybersicherheit wirklich bedeutet", ein Interview von Oliver Schonschek, Insider Research, mit Michael Veit von Sophos. (Bild: Vogel IT-Medien / Sophos / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/39/58/395865fa1933cbf2a9d67fc9457b7b79/0114165948.jpeg "Ist ein Cloud-basierter Netzwerkschutz aus dem Rennsport auch für andere Bereiche nutzbar? (Bild: Porsche Motorsport)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/13/09/13099874e6859350b3819761430047fb/0114005981.jpeg "Jubel, Trubel und Gedränge – neben Taschendieben machen auch immer mehr Cyberkriminelle auf großen Veranstaltungen wie dem Münchner Oktoberfest ihr „Geschäft“. (Bild: frei lizenziert Pexels - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/97/fc9738083cd07dfe9c89c949eb0c40aa/0114113294.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ea/09/ea098195a5d78217dbe8e7be250c803f/0113981663.jpeg "Wie die Geschäftsentwicklung von Cequence unterstreicht, wird Anwendungssicherheit für Unternehmen ein zunehmend wichtiger Faktor. (Bild: The Walker Group)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/21/2921b37e9174454514f87109f30498da/0113796994.jpeg "Sicherheitsverantwortliche müssen in hybriden IT-Landschaften oft verschiedene Multi-Faktor-Authentifizierungen in einem System vereinen. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/16/5f/165f68c6fa324facb4015349f0aabf97/0114113075.jpeg "Um mit KI-basierten Bedrohungen mithalten zu können, kommen Unternehmen nicht umhin, KI-basierte Abwehrmaßnahmen zu nutzen. (Bild: soupstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/65/23/6523a9c3297be435577880eaf0ee43e4/0112115110.jpeg "Der Digital Operational Resilience Act (DORA) ist eine am 16.01.2023 in Kraft getretene EU-Verordnung über die digitale operative Resilienz im Finanzsektor. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
(ISC)² 2011 Global Information Security Workforce Study Software-Schwachstellen und mobile Geräte schüren Sicherheitsbedenken
Anfällige Anwendungen und mobile Geräte bereiten Sicherheitsverantwortlichen in Unternehmen das größte Kopfzerbrechen. Dies geht aus der aktuellen Global Information Security Workforce Study von (ISC)² hervor. Bei der letzten Umfrage im Jahr 2008 hatte noch kaum ein Sicherheitsexperte diesen Themen Beachtung geschenkt.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/64/05/6405f91ad489a/logo-pathlock.jpeg "logo-pathlock (Pathlock)"){kind=logo}
Für Sicherheitsexperten sind Software-Schwachstellen derzeit die größte Bedrohung. Im Rahmen der Global Information Security Workforce Study (GISWS) des Schulungsanbieters (ISC)² hatten knapp 73 Prozent der Befragten ihre Bedenken bezüglich anfälliger Anwendungen geäußert.
Mehr und mehr Unternehmen sehen diesbezüglich ein, dass intern entwickelte Anwendungen ähnlich anfällig sein können wie Drittanbieter-Applikationen. Aus diesem Grund werden auch mehr Sicherheitsverantwortliche in den Prozess der Software-Entwicklung mit einbezogen.
Immerhin zwei Drittel der Studien-Teilnehmer sorgen sich darüber hinaus um Bedrohungen, die mobile Geräte (vor allem Laptops) innerhalb und außerhalb der Netzwerk-Grenzen betreffen. Dies ist besonders vor dem Hintergrund interessant, dass etliche Firmen zumindest eine Sicherheitsmaßnahme ergriffen haben:
- Am populärsten ist die Verschlüsselung: 71 Prozent der Security-Verantwortlichen gaben an, dass ihr Unternehmen eine entsprechende Lösung einsetzt.
- Zweitwichtigster Sicherheitsmechanismus ist Network Access Control (NAC): 59 Prozent der Befragten sorgt dafür, dass unsichere oder möglicherweise verseuchte Mobilgeräte sich nicht mit dem Firmennetz verbinden.
- Immerhin noch gut die Hälfte der Sicherheitsexperten erlaubt externe Zugriffe ausschließlich per VPN-Client.
Gegenüber der letzten GISWS aus dem Jahr 2008 hat sich der Fokus der befragten Security-Mitarbeiter deutlich verschoben. Seinerzeit hatten sie weder Mobile noch Application Security einen großen Stellenwert eingeräumt. Klassische Bedrohungen durch Viren und Würmer, die eigenen Mitarbeiter sowie Hacker finden sich aktuell auf den Plätzen drei bis fünf.
Cloud Computing erfordert neue Fertigkeiten
Ein weiterer Neueinsteiger in der Risiko-Statistik sind Cloud-basierte Services. Sie rangieren mit 43 Prozent knapp hinter der Gefahr durch Vertragspartner und Cyber-Terrorismus auf dem achten Platz. Am meisten sorgen sich die Befragten beim Cloud Computing um den Abfluss sensibler Daten im Allgemeinen sowie speziell in unbefugte Hände (jeweils 85 Prozent).
Schwache Zugriffskontrollen für Systeme und Anwendungen, die Anfälligkeit für Cyber-Attacken sowie die Ausfallsicherheit der Rechenzentren wurden jeweils von etwa zwei Drittel der Befragten genannt. Auf den Plätzen sechs und sieben folgen die mangelnde Unterstützung von Compliance Audits (55 Prozent) und von forensischen Untersuchungen (47 Prozent).
Angesichts des Cloud-Computing-Trends glauben knapp drei Viertel aller Befragten, dass man sich neue Kenntnisse und Fertigkeiten aneignen müsse. Für 90 Prozent der Studien-Teilnehmer ist zunächst einmal ein umfassendes Verständnis von Cloud Computing essentiell. Technisches Know-how steht mit 82 Prozent an zweiter Stelle, etwa die Hälfte der Befragten glaubt, man müsse das Verhandlungsgeschick für mögliche Vertragsabschlüsse stärken.
Doch nicht nur der Grad der Spezialisierung soll steigen, die Marktanalysten von Frost & Sullivan – im Auftrag von (ISC)² maßgeblich an der Studie beteiligt – gehen auch von einem steigenden Bedarf an IT-Sicherheitskräften aus. Das Unternehmen geht für das Jahr 2010 von rund 2,28 Millionen beschäftigten Security-Mitarbeitern aus und schätzt, dass sich ihre Zahl bis 2015 auf 4,2 Millionen nahezu verdoppelt.
Im Rahmen der Studie hatte Frost & Sullivan weltweit 10.413 Sicherheitsexperten befragt. Bei 75 Prozent von ihnen handelte es sich um (ISC)²-zertifizierte Security Professionals. Interessierte finden die Global Information Security Workforce Study 2011 (PDF, 2,5 MB) auf der Website von (ISC)².
Artikelfiles und Artikellinks
(ID:2049850)
:quality(80)/p7i.vogel.de/wcms/20/1a/201a5c465aeeebab77972c1a6d1da4c2/0108031014.jpeg "Getrieben durch die digitale Transformation, geopolitische Krisen und Trends wie Cloud Computing besteht für Unternehmen ein enormer Investitionsbedarf in IT- und Cybersicherheit. (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/02/60/02600cb5c034fc3eb4a20b8d8228415d/0104027296.jpeg "Eine XDR-Lösung nimmt Security-Teams zwar durch die Redizierung der Alerts viel Arbeit ab, trotzdem braucht man aber noch Mitarbeiter, die sich um die verbleibenden Warnmeldungen kümmern. (Bild: Gorodenkoff - stock.adobe.com)")