Ein gut strukturiertes IT-Security-Budget befasst sich nicht nur mit unmittelbaren Bedrohungen. Es legt vielmehr auch eine solide Basis für die Zukunft, um auch gegen erst entstehende oder noch unbekannte Herausforderungen gewappnet zu sein. Über welche Kriterien müssen CISOs dabei nachdenken?

Der State of SaaS Security 2024 Report zeigt eindrücklich die zunehmenden Herausforderungen im Bereich der Sicherheit von SaaS-Lösungen auf. Die steigende Abhängigkeit von cloudbasierten Diensten macht es für Unternehmen unerlässlich, ihre Sicherheitsmaßnahmen kontinuierlich anzupassen.

Der aktuelle Threat Landscape Report 2024 der Europäischen Agentur für Cybersicherheit (ENISA) zeigt alarmierende Zahlen: Fast die Hälfte aller Cyberangriffe in der EU sind gezielte DDoS-Attacken. Als besonders aktiv hat sich dabei die prorussische Hackergruppe NoName057 erwiesen, die für einen Großteil dieser Angriffe verantwortlich ist.

Angreifer können ohne Installation der Updates Systeme mit Oracle-Software übernehmen. Um die Schwachstellen zu schließen, stellt Oracle fast 400 Updates zur Verfügung. Diese sollten schnellstmöglich installiert werden.

In einer komplexen Bedrohungslandschaft ist Sichtbarkeit das oberste Gebot. Sicherheitsteams sind jedoch in einem Strudel veralteter Technologien gefangen, die nicht das liefern, was sie versprechen und keine guten Ergebnisse hervorbringen. Trotz aller vorhandenen Werkzeuge, Bemühungen und Ausgaben können sie nicht die einfache Frage ihrer Geschäftsleitung beantworten: „Sind wir gefährdet?“

Ein Mausklick kann Motoren stoppen und Unfälle verursachen. Was wie Science-Fiction klingt, ist längst reale Bedrohung. 2015 bewiesen Sicherheitsforscher das im Jeep-Cherokee-Fall: Sie übernahmen remote die Kontrolle über den Wagen. Obwohl die Automobilbranche seitdem dazugelernt hat, bestehen weiter Sicherheitslücken, die immer gravierender werden, da Fahrzeuge zunehmend vernetzter sind.

Wie wirken sich Funktionsweise und Struktur von digitalen Plattformen auf Unternehmen aus? Welche Konsequenzen haben Versuche der Markt­regu­lie­rung, wie der Digital Markets Act oder der Digital Service Act, für die Sicherheit und den Datenschutz von Unternehmen?

KI-Visionär Sam Altman treibt ein Projekt voran, das im Internet Menschen von Software-Fakes mit Hilfe von Augen-Scans unterscheiden soll. Seine Firma ChatGPT löste das Problem mit aus.

Unternehmen, die auf Telerik Report Service setzen, sollten die neusten Updates installieren. Ansonsten können Angreifer eigenen Code ausführen und dadurch sensible Daten auslesen oder kompromittieren.

Längst sind nicht mehr nur große international tätige Konzerne Opfer von Cyberkriminalität, sondern es stehen zunehmend auch kleine und mittelständische Unternehmen, öffentliche Einrichtungen und NGOs im Fokus der Angreifer. Individuell zugeschnittene Präventionskonzepte zum Schutz der IT-Infrastruktur und die Fähigkeit zur schnellen Reaktion sind unverzichtbar, um wirtschaftliche Risiken und Imageschäden zu minimieren.