Wer in der heutigen Welt mit ihrer Geräte- und Applikationsvielzahl für Sicherheit sorgen muss, ist nicht zu beneiden. Problematisch ist vor allem, dass es sich bei den bestehenden Security-Konzepten meist um organisch gewachsen Strukturen handelt, die mehr neben- als miteinander existieren. Die Folge: Zwischen den Systemen entstehen Lücken, die von Hackern gnadenlos ausgenutzt werden.

Ein Bericht von Twitter zur Sicherheit von Accounts verweist auf ein großes Problem, das alle Anbieter von Online-Diensten betrifft: Zu wenige Benutzer verwenden sichere Authentifizierungsverfahren, obwohl sie häufig angeboten werden. Dabei gibt es probate Wege, die Benutzer dafür zu gewinnen.

Weil Cyberversicherungen mögliche Bedrohungen nur schwer kalkulieren können, passen sie ihre Konditionen und Anforderungen immer wieder dynamisch an. Auch DevSecOps-Praktiken könnten bald erforderlich sein, betroffene Unternehmen sollten sich daher frühzeitig vorbereiten.

Security Incident Response Management wird zu oft als „reines IT-Problem“ angesehen. Diese Denkweise und daraus vielfach abgeleitete Bereitstellung von Ressourcen lassen eine angemessene Reaktion auf einen Incident daher vielfach nur bedingt zu. Etablierte Standards liefern ein top-down-orientiertes, strukturiertes Vorgehensmodell.

Claroty ist auf die Sicherheit cyber-physischer Systeme (CPS) spezialisiert und bietet mit xDome ab sofort eine cloud-basierte Cybersecurity-Plattform an. Sie soll die Resilienz und Zuverlässigkeit von CPS stärken sowie Modernisierungen ermöglichen.

Das NIST Cybersecurity Framework (CSF) umfasst eine Reihe freiwilliger Richtlinien, die Unternehmen dabei helfen sollen, ihre IT-Security-Situation zu bewerten und zu optimieren. Damit werden Bereiche identifiziert, in denen bestehende Prozesse gestärkt oder neue Prozesse implementiert werden können.

Kommunen in Deutschland werden immer häufiger Opfer von Cyber-Attacken und müssen sich nach Einschätzung von Experten besser schützen. Schon im Jahr 2020 sei festgestellt worden, dass öffentliche Einrichtungen in stärkerem Maße Opfer von Angriffen mit sogenannter Ransomware werden, sagte Carsten Meywirth vom Bundeskriminalamt am Mittwoch in einer Online-Pressekonferenz.

Die Anzahl der Cyberangriffe nimmt ständig und natürlich sind SAP-Server davon genauso betroffen, wie andere Anwendungen auch. Ein Ausfall der SAP-Infrastruktur ist oft aber besonders problematisch und die Wiederherstellung kann teuer werden. Die richtige Vorbereitung hilft.

Von den Fehlern anderer lernen, ist ein Grundprinzip des Fortschritts – in der IT-Sicherheit mehr denn je. Unzählige Unternehmen wurden bereits zum Ziel von Hackerangriffen. Entsprechend reichhaltig ist der Erfahrungsschatz. Doch es stellt sich raus: Organisationen tauschen trotzdem nicht genug Wissen untereinander aus. Dabei ist guter Rat alles andere als teuer. Wie wir mehr voneinander lernen können.

CISOs müssen eine sich ständig ändernde Technologielandschaft navigieren, von der Sicherung einer Vielzahl von vernetzten Geräten bis hin zur Anpassung an agile Entwicklungsmodelle, Cloud-Strategien und neue Cyber-Gesetze, während sie ein effektives Risikomanagement aufrechterhalten. Wie man das alles schafft, erklären hochkarätige Sprecher auf der MCTTP am 14. und 15. September 2023 in München.