Suchergebnisse

16208 Ergebnisse

Enno Rey zeigt in seiner MCTTP-Keynote, wie Offensive- und Defensive-Security voneinander profitieren können und warum ganzheitliche Sicherheitsstrategien von der Planung bis zur Umsetzung für Unternehmen jeder Branche entscheidend sind. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)

Enno Rey bringt Erfahrungen als Unternehmer, Apple-Manager und Sicherheitsforscher ein. Er wird bei der MCTTP zeigen, wie Offensive und Defense zusammenwirken – und warum das für die IT-Zukunft entscheidend ist.

Bei der Abwehr von Cyberangriffen zählt das Aussperren des Aggressors, bei Sicherheitsstrategien hingegen die individuellen Anforderungen der Organisation. (Bild: © Viktor - stock.adobe.com)

Cybercrime-Schäden steigen 2025 auf 10,5 Billionen US-Dollar. Wer jetzt keine holistische Sicherheitsstrategie mit Zero Trust, Always-on Readiness, integrierten Plattformen und einem Trusted Security Advisor umsetzt, riskiert Datenverluste, Compliance-Verstöße und den Verlust von Versicherungsansprüchen.

Mit Privileged Access Management (PAM) und Privileged Remote Access (PRA) schützen Unternehmen den Zugang zu besonders sensiblen Bereichen der IT, etwa zu Servern, Datenbanken, Cloud-Umgebungen oder Domain Controllern. (Bild: © Ahmed - stock.adobe.com)

Ohne Privileged Access Management riskieren Unternehmen Datenabfluss, Manipulation und Compliance-Verstöße. Wer Zugriffe mit PAM und PRA kontrolliert, Prozesse klar regelt und Projekte strukturiert umsetzt, schafft Transparenz, stärkt Resilienz und erfüllt gesetzliche Anforderungen.

Im Dschungel der Cybersecurity-Zertifizierungen reicht es nicht, einfach drauflos zu marschieren. Wer die Spielregeln kennt und klug kombiniert, sichert sich nicht nur die Gunst von Auditoren, sondern auch das Vertrauen der Kunden. (Bild: Midjourney / KI-generiert)

Cyberangriffe werden raffinierter, Regularien strenger, Lieferketten globaler und mittendrin stehen Unternehmen, die sich fragen: Welche Sicherheitsstandards brauchen wir eigentlich? Die Antwort ist komplex und viele Unternehmer fühlten sich wie auf einem Marsch durch einen dichten Dschungel aus Normen, Prüfberichten und Anforderungen, die sich ständig ändern.

Das SANS Institut gibt Unternehmen Empfehlungen an die Hand, mit denen sie Security-Awareness-Programme effizienter und erfolgreicher machen können. (Bild: sitthiphong - stock.adobe.com)

80 Prozent der Unternehmen sehen Social Engineering als größte Cybergefahr. Laut SANS-Report braucht es nachhaltige Awareness-Programme, mehr Bewusstsein für die Bedeutung menschlichen Verhaltens und den Einsatz von KI, um das Risiko wirksam zu senken.

Immer mehr Ransomware-Gruppierungen setzen nicht mehr primär auf Verschlüsselung, sondern auf reine Datenexfiltration. (Bild: © Andrey Popov - stock.adobe.com)

Der Fokus von Cyberkriminellen hat sich verschoben: Statt Verschlüsselung dominiert Datendiebstahl mit anschließender Erpressung. Wer sich allein auf Backup und Recovery verlässt, bleibt erpressbar. In der Sicherheitsstrategie sind deshalb eine minimierte Angriffsfläche, saubere Segmentierung und das Stoppen von Datenabfluss in Echtzeit entscheidend.

Die NIS2 verpflichtet KMU zu mehr Cybersicherheit. Zero Trust, praxisnahe Unterstützung und eine gelebte Sicherheitskultur machen Unternehmen resilient und compliant. (Bild: © chiew - stock.adobe.com)

Die NIS2-Richtlinie zwingt KMU zu mehr Sicherheit. Ohne Zero Trust, praxisnahe Unterstützung und Sicherheitskultur riskieren Unternehmen Überforderung, Bußgelder und fehlende Resilienz gegenüber zunehmend raffinierten Angriffen.

Klassische Security mit VPN und Firewalls stößt in hybriden Umgebungen an Grenzen. SASE vereint Netzwerk und Sicherheit in der Cloud, stärkt Zero Trust, senkt Kosten und sorgt für Compliance und Performance in globalen IT-Strukturen. (Bild: © arrow - stock.adobe.com)

Klassische IT-Security-Ansätze mit VPN und Firewalls kommen in einer Welt mit hybriden Arbeitsmodellen, Cloud-nativen Anwendungen und global verteilten Infrastrukturen zunehmend an ihre Grenzen. Secure Access Service Edge (SASE) bringt einen neuen, integrierten Ansatz ins Spiel und liefert Unternehmen deutlich mehr als nur eine moderne VPN-Alternative.

Mit ihrem Belohnungssystem des DDoSia-Projekts motivieren die Akteure hinter NoName andere, Überlastungsangriffe zu starten und so Punkte zu sammeln, die sie später gegen Kryptowährungen eintauschen können. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)

DDoS-Angriffe sind das beliebteste Mittel der pro-russischen Hackergruppe NoName057(16). Mit dem DDoSia-Toolkit und Gamification mobilisieren sie tausende Mitläufer – eine wachsende Gefahr für Behörden und Unternehmen.

Verschlüsseln Unternehmen ihre Daten selbst, behalten sie Hoheit über ihre Daten. Dann können auch Cloud-Anbieter oder staatliche Stellen die Daten nicht ohne weiteres lesen. (Bild: ITK Engineering)

Eine Eperi-Umfrage zeigt: 86 Prozent der Unternehmen in Deutschland setzen Maßnahmen für Datenschutz und Compliance um – am häufigsten mit Penetrationstests, Security Audits und eigener Datenverschlüsselung.

< zurück weiter >

MCTTP 2025

Wenn Angreifer-Mindset auf starke Sicherheitsarchitektur trifft

Cybersecurity als holistischer Ansatz

Warum Unternehmen jetzt holistische Cybersecurity brauchen

Privileged Access Management als Schlüssel zur digitalen Resilienz

Best Practices für eine erfolgreiche PAM-Einführung

Zertifiziert – und jetzt?

Im Dschungel der Cybersicherheitsstandards zurechtfinden

Security Awareness Report des SANS Institut

Mit Strategie und KI zu wirksamer Security Awareness

Zscaler ThreatLabz 2025 Ransomware Report

Datendiebstahl und Erpressung auf dem Vormarsch

NIS2 im Mittelstand

Warum KMU Cybersicherheit jetzt strategisch verankern müssen

Netzwerksicherheit im Wandel

Warum SASE klassische VPN- und Firewall-Ansätze ablöst

DDoSia-Projekt von NoName057(16)

Gamification hilft Hackern bei der Verbreitung von Malware

Penetrationstests und Security Audits

So halten deutsche Unternehmen ihre Daten sicher