Der Cyber Resilience Act ist in Kraft getreten und verlangt von Herstellern, Integratoren und Betreibern digitaler Produkte umfangreiche Cyber-Sicherheitsmaßnahmen über den gesamten Lebenszyklus hinweg. Zentral für deren Umsetzung bei der Vernetzung von IoT-Geräten ist eine Public Key Infrastruktur (PKI) sowie ein Secure Development Lifecycle für alle Produkte mit digitalen Elementen. kein Grund zum Verzweifeln - mit dem richtigen Partner.

Die Cloud erfreut sich im Unternehmenseinsatz ungebrochener und zunehmender Beliebtheit. Ein Grund dafür ist auch, dass Firmen ihre Resilienz im Vergleich zu herkömmlichen On-Premises-Umgebungen kosteneffizient erhöhen können. Cloudblue fasst die hierfür erforderlichen Best Practices zusammen.

Checkmarx hat Bedenken, Verwendungsarten und das Einkaufsverhalten rund um die KI-gestützte Softwareentwicklung in Unternehmen analysiert. Die Studie zeigt: 99 Prozent der Entwickler-Teams nutzen KI, 80 Prozent befürchten jedoch, KI-generierter Code sei ein Sicherheitsrisiko.

Einer aktuellen Studie des Data-Protection-Spezialisten Hycu zufolge, erfolgen mehr als 60 Prozent aller erfolgreichen Ransomware-Attacken über SaaS-Anwendungen. Es bestehen demnach teils erhebliche Lücken bei der SaaS-Datensicherung.

Der Berliner Cyberversicherungsspezialist Baobab Insurance bietet ab sofort eine Haftpflichtversicherung für IT-, Software-, Technologie- und Telekommunikations­unternehmen an. Hierbei kommt ein besonders zügiger, KI-gestützter Antragsprozess zum Einsatz.

Die iranische Cybercrime-Gruppe TA453, auch bekannt als Charming Kitten, hat ein neues Malware-Toolset namens BlackSmith entwickelt und zum Einsatz gebracht. Ziel war eine prominente religiöse Persönlichkeit. Dies berichtet das Cyber­sicherheits­unternehmen Proofpoint in einem aktuellen Blog-Beitrag.

Eine aktuelle Studie der Cybersicherheitsexperten von Onapsis zeigt, dass ERP-Systeme bei neun von zehn Ransomware-Angriffen betroffen sind. Knapp zwei Drittel (62 %) der betroffenen Unternehmen mussten Ausfallzeiten von mindestens 24 Stunden in Kauf nehmen.

Der Bundesverband Digitale Wirtschaft (BVDW) e. V. fordert Wirtschaft, Politik und Gesellschaft dazu auf, koordinierte Maßnahmen zu ergreifen, um Deepfakes und deren Auswirkungen entgegenzutreten. In einem Whitepaper hat sich der Verband mit dem Phänomen Deepfakes auseinandergesetzt.

Das Risiko von Datenlecks besteht in jedem Unternehmen. Die neueste Studie von Barracuda zeigt, dass knapp die Hälfte (48 Prozent) der in den USA, Großbritannien, Deutschland, Frankreich und Australien befragten Unternehmen im letzten Jahr von einem Datenleck betroffen waren, bei dem sensible Informationen über Bestands- und mögliche Neukunden sowie Mitarbeiter verloren gingen oder gestohlen wurden. Bei Finanzdienstleistern sind es sogar 54 Prozent.

„In weniger als einem Jahr, ab dem 17. Januar 2025, gilt der Digital Operational Resilience Act (DORA) EU-weit für Finanzunternehmen und ihre IT-Partner. Da es sich um eine Verordnung der europäischen Union handelt, findet die Umsetzung in nationales Recht nicht statt. Die Zeit für betroffene Unternehmen wird also knapp. Je nachdem, welche Maßnahmen sie noch implementieren müssen, könnte die fristgerechte Umsetzung für einige Institute zu einem Problem werden. In der systemkritischen und hochregulierten Branche ist mit ernsten Folgen zu rechnen, sollte dies nicht gelingen.