CISOs tragen dazu bei, sensible Daten oder geschäftskritische Infrastruktur zu schützen und die Wahrscheinlichkeit von Hacker-Angriffen zu verringern. Welche wichtigen Anzeichen müssen Unternehmen rechtzeitig erkennen, dass sie einen CISO benötigen?

Der Digitalverband Bitkom zieht nach fünf Jahren mit der EU-Datenschutz-Grundverordnung (DSGVO) ein Resümee – und vergibt nur die Schulnote „ausreichend“. Zu praxisfern und komplex sind die Regelungen, obwohl sie für mehr Datensicherheit und höherem Vertrauen sorgen.

Der Einfallsreichtum von Cyberkriminellen kennt scheinbar keine Grenzen: Unternehmen müssen sich mehr denn je gegen unterschiedlichste Angriffsszenarien zur Wehr setzen, um Daten, Vermögenswerte und Reputation zu schützen. Wer im Dschungel der verschiedenen Security-Lösungen nicht die Orientierung verlieren will, sollte Security ganzheitlich denken.

Das Münchner Start-up SpreadID hat über die Crowdfunding-Plattform Kickstarter eine Kampagne initiiert, um eine neu entwickelte Smartcard auf den Markt zu bringen: Dank NFC-Funktion lassen sich damit unterwegs Daten aus der Cloud auf Smartphones laden.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat den finalen BSI-Standard 200-4 Business Continuity Management (BCM) vorgestellt. Unter BCM wird ein ganzheitlicher Prozess verstanden, der Unterbrechungen des IT-Betriebs minimieren soll. Im IT-Grundschutz ist das Thema BCM bereits seit Jahren fest verankert und bietet mit dem bisherigen BSI-Standard 100-4 zum Notfallmanagement eine fundierte Hilfestellung.

Wie (weit) sollte Künstliche Intelligenz (KI) reguliert werden? Diese Frage hat durch den KI-Boom der letzten Monate eine neue Dringlichkeit erhalten. Häufig dreht sich die Diskussion dabei um die Sorge, dass unregulierte KIs schwerwiegende Folgen für die Gesellschaft haben können, zum Beispiel durch die Verbreitung von Desinformationen. Doch auch der Datenschutz spielt eine wichtige Rolle, schließlich werden die Systeme mit riesigen Datenmengen trainiert.

Mängel in der IT-Sicherheit können Unternehmen viel Geld kosten. Dennoch machen die meisten in diesem Bereich zu wenig, bis es das erste Mal zu spät ist. Dabei ist die richtige Vorbereitung auf einen Angriff nicht nur aus juristischen Gründen geboten, sondern auch bei wirtschaftlicher Betrachtung mehr als die halbe Miete. Um die Umsetzung richtig anzupacken, muss geplant vorgegangen werden. Denn IT-Sicherheit ist eine Querschnittsmaterie aus rechtlichen, organisatorischen und technischen Themen. Effektive Maßnahmen kann nur erarbeiten, wer in allen drei Bereichen mit der notwendigen Expertise operiert.

Beim Schutz vor Cyberbedrohungen sind Fachkräfte gefragt, um bestehende Strategien an die Bedrohungslandschaft anzupassen und neue zu entwickeln. Es lässt sich allerdings beobachten, dass sich potenzielle Sicherheitsexperten auf andere IT-Bereiche spezialisieren, anstatt im Cybersicherheitsbereich tätig zu werden. Dadurch entsteht im Security-Sektor ein Mangel an Fachpersonal, der eines der größten Probleme für Anbieter von Sicherheitslösungen darstellt.

Cybercrime as a Service sowie eine sichere Lieferkette sind wichtige Trends, wenn es um Cybersecurity geht. Vor allem die professioneller auftretender Cyberkrimineller zeigt, dass Unternehmen sich schützen müssen. Fünf Cybersecurity-Trends.

Cyberkriminelle starteten laut den Sicherheitsexperten von Netscout in der ersten Jahreshälfte 2023 rund 7,9 Millionen DDoS-Angriffe, was einem Anstieg von 31 Prozent im Vergleich zum Vorjahr entspricht. Globale Ereignisse wie der Russland-Ukraine-Krieg und NATO-Beitrittsverhandlungen haben das Wachstum von DDoS-Angriffen vorangetrieben.