Künstliche Intelligenz (KI) ist im Unternehmensalltag angekommen und kann viele Verbesserungen mit sich bringen. Doch die Technologie birgt auch neue Gefahren: So machen sich Bedrohungsakteure generative KI zunehmend zunutze, um schnellere, umfassendere und effektivere Cyberangriffe zu orchestrieren. Umso entscheidender ist es, KI auch auf der Abwehrseite in Cybersicherheitsstrategien einzubeziehen.

Der Mangel an IT-Fachkräften in Deutschland wird immer gravierender. Dieser Zustand bedroht nicht nur die digitale Zukunft des Landes, sondern auch dessen Sicherheit. Denn besonders betroffen vom Fachkräftemangel ist der Bereich Cybersicherheit, wo immer mehr und immer raffiniertere Bedrohugnen Unternehmen und kritische Infrastrukturen bedrohen.

Die Bedrohung durch Cyberangriffe steigt, und Unternehmen müssen sich dringend auf die NIS2-Richtlinie vorbereiten. In sechs Schritten, von der Sensibilisierung des Managements bis hin zu Trainingsmaßnahmen, können IT-Sicherheitsteams ihre NIS2-Readiness verbessern und Haftungsrisiken minimieren.

Digitale Plattformen, allen voran Social Media, ermöglichen es Individuen und Organisationen, eigene Inhalte zu erstellen und rasant innerhalb der Netzwerke zu streuen. Dabei unterliegen diese Inhalte keiner Prüfung, wodurch Falschinformationen veröffentlicht werden und eine Vielzahl von Menschen erreichen. Oft werden Falschinformationen erst erkannt, nachdem sie bereits Einfluss auf die Ansichten anderer Nutzer genommen haben – dabei machen die Reichweite von Plattformen sowie die rasante Geschwindigkeit einen großen Teil der Gefahr aus.

Die Frage „Ist SIEM tot?“ sorgt derzeit für lebhafte Diskussionen in der Cyber Security Community. SIEM war lange Zeit das Fundament der Sicherheits­architektur von Unternehmen, aber neuere Entwicklungen wie XDR stellen die Relevanz traditioneller SIEM-Systeme in Frage. Viele IT-Sicherheits­verantwortliche fragen sich, ob es an der Zeit ist, auf modernere Lösungen umzusteigen.

Die Freude über den Angemessenheits­beschluss Data Privacy Framework (DPF) war groß: Unternehmen erhalten damit grundsätzlich wieder Rechts­sicherheit, wenn sie personenbezogene Daten zwischen der EU und den USA transferieren müssen, so zum Beispiel der Digitalverband Bitkom. Doch was tut man, wenn man den Datenschutz nicht für angemessen hält? Die Aufsichtsbehörden klären auf.

Der Mangel an IT-Security-Fachkräften macht es Betrieben oft schwer, einen angemessenen Schutz ihrer Systeme zu realisieren. Diese anhaltende Problematik führt bei Unternehmen mittlerweile zum Umdenken. Anstatt sich komplett selbst um die Sicherheit zu kümmern, geht der Trend zu Managed Services und modernen Plattformen, die mit KI und Automation für zusätzliche Entlastung sorgen. Ein Beispiel aus dem Mittelstand zeigt, wo die Vorteile dieses Ansatzes liegen.

Mithilfe der Management-Strategie einer „kontinuierlichen Verbesserung“ (Continuous Improvement Mentality - CI) halten CISOs nicht nur wertvolle Fachkräfte im Unternehmen, sondern erzielen darüber hinaus auch noch entscheidende Wettbewerbsvorteile. Was muss bei der Implementierung dieser Methodik beachtet werden?

Die zunehmende Nutzung von mobilen Geräten und IoT-Technologien stellt kritische Infrastrukturen vor erhebliche Sicherheitsrisiken. Laut dem Verizon Mobile Security Index 2024 haben 53 Prozent der Unternehmen bereits Sicherheitsvorfälle erlebt. Firmen müssen dringend auf moderne Sicherheitsstrategien, KI-basierte Abwehrsysteme und Zero Trust setzen.

Ganzheitliches Risikomanagement für Operational Technology in der Industrie – darauf zielt das Cybersecurity-Konzept Risk by Context ab. Anders als heutige Industriestandards nutzt diese Analysevariante angereicherte Kontextinformationen, um einen Risikoindex zu berechnen.