Mit Incident Response Tools können Unternehmen auf Sicherheitsvorfälle automatisiert reagieren und danach Cyberattacken sehr viel effektiver bekämpfen sowie Schäden minimieren oder sogar komplett verhindern.

Zcaler will die Cloud-Sicherheit von Unternehmen künftig dramatisch verbessern. Gelingen soll das durch die Übernahme von Cloudneeti, einen Anbieter für Cloud Security Posture Management. Eine entsprechende Absichtserklärung wurde nun bekanntgegeben.

ISO 27000 ist die Bezeichnung für eine komplette Normenreihe und für den einführenden Einzelstandard dieser Normenreihe. Die exakte Bezeichnung lautet ISO/IEC 27000. Die Standards werden von der International Organization for Standardization (ISO) und der International Electrotechnical Commission (IEC) gepflegt und herausgegeben. Sie beschäftigen sich mit der Implementierung von Informationssicherheitsmanagementsystemen (ISMS). Den Anfang der Normenreihe bildet die Einzelnorm ISO/IEC 27000.

Nach zwei turbulenten Jahren stehen wir nun vor einer digitalisierten Welt, in der Verbraucher und Unternehmen mehr tun können als je zuvor. Dieser Wandel ist jedoch nicht nur ihnen vorbehalten - auch die Bedrohungslandschaft hat sich weiterentwickelt. Böswillige Akteure nutzen immer häufiger fortschrittliche Technologien, um ihre Opfer noch gezielter anzugreifen.

In der heutigen Zeit, in der die anhaltenden Krisen und der damit verbundene Kostendruck alle Bereiche eines Unternehmens immer mehr fordern, wird es auch für das IT-Risikomanagement Zeit die Effektivität weiter zu steigern, ohne sich dabei selbst zu Widersprechen und dort Kosten zu sparen, wo sie benötigt werden, in der IT-Sicherheit. Wie schaffen es Unternehmen einen noch besseren Kosten-Nutzen-Faktor für das IT-Risikomanagement zu verwirklichen.

Cybersicherheit hat ihren Preis. Im Jahr 2021 war das durchschnittliche IT-Sicherheitsbudget für Großunternehmen ca. 10 Millionen Euro und für KMU ca. 236.000 Euro. Dass diese Budgets gerechtfertigt sind, zeigen die durchschnittlichen Kosten einer Datenschutzverletzung von ca. 820.000 Euro bei einem großem Unternehmen. Außerdem können durch einen Sicherheitsvorfall Kunden abwandern und die Reputation Schaden nehmen.

Mitte März gab Microsoft bekannt, dass seine Exchange Server Opfer der chinesischen Hacker-Gruppe Hafnium wurden. Weltweit sind rund 30.000 Systeme betroffen. Der Massenhack wirft einmal mehr die Frage auf, wie Unternehmen Sicherheitsschwachstellen schnell entdecken und beheben können. Das Zero-Trust-Prinzip und KI-gesteuerte Sicherheits-Tools können die Antwort sein.

Das Ringen um die geplante Tracing-App zur Eindämmung des Corona-Virus geht weiter. Das Bundesministerium für Gesundheit (BMG) setzt mittlerweile auf Freiwilligkeit und verschlüsselte Identitäten; der Deutsche Landkreistag fordert dagegen verpflichtende Installationen und Tracking per Geodaten für die Gesundheitsämter.

Mitte August veröffentlichte die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) die finale Version der „Zahlungsdiensteaufsichtlichen Anforderungen an die IT von Zahlungs- und E-Geld-Instituten“ (ZAIT). Darin werden entsprechende Vorgaben auferlegt, die Anwendung der Inhalte sind mit Veröffentlichung des Rundschreibens verpflichtend. Im Vergleich zu zurückliegenden Rundschreiben der BaFin enthält die ZAIT einige neue bzw. konkreter beschriebene Anforderungen.

Das Wolfenbütteler Krankenhaus wird Opfer eines nächtlichen Hacker-Angriffs und einer Erpressung. Die medizinische Versorgung der Patienten gilt aber als gesichert. Ermittlungsexperten für Cybercrime haben ihre Arbeit aufgenommen.