Mehr Awareness durch Security Posture Management, ein Interview von Oliver Schonschek, Insider Research, mit Andreas Müller von Delinea. (Bild: Vogel IT-Medien / Delinea / Schonschek)
Insider Research im Gespräch

Mehr Awareness durch Security Posture Management

Unternehmen müssen nicht nur die aktuelle Cyberbedrohungslage kennen, sondern auch den Stand ihrer eigenen Security, um ihre Risiken besser einschätzen zu können. Was bedeutet dabei Security Posture? Wie hilft Security Posture Management? Und was ist Identity Security Posture Management? Das Interview von Insider Research mit Andreas Müller von Delinea liefert Antworten.

Weiterlesen
Unkontrollierte Ausfallzeiten zerstören die Betriebskontinuität nachhaltiger als jeder Cyberangriff. Unternehmens-PCs sind dabei weltweit bis zu 76 Tage im Jahr ungeschützt. (Bild: Gemini / KI-generiert)
Report zeigt massive Sicherheitslücken bei Unternehmens-PCs

Ausfallzeiten übertreffen Sicherheits­verletzungen als IT-Risiko

Nicht mehr die Sicherheitsverletzung ist die schwerwiegendste Folge eines Cybervorfalls, sondern die daraus resultierenden Betriebsstörungen. Die Analyse von Telemetriedaten mehrerer Millionen Endgeräte zeigt, dass Ausfallzeiten zur größten und am wenigsten kontrollierbaren Ursache für finanzielle Risiken geworden sind. So sind Unternehmens-PCs weltweit durchschnittlich bis zu 76 Tage im Jahr anfällig.

Weiterlesen
DORA schafft regulatorischen Rahmen für Banken, ersetzt aber keine belastbare Sicherheitsarchitektur. Governance, Identität und Kryptografie müssen technisch zusammenwachsen. (Bild: © miss irine - stock.adobe.com)
DORA als Modernisierungstreiber für Banken und Versicherungen

Digitale Resilienz braucht Architektur, nicht nur DORA-Compliance

Mit DORA hat die EU einen verbindlichen Rahmen für die digitale Resilienz von Banken und Versicherungen geschaffen. Doch regulatorische Kon­for­mi­tät schafft nicht automatisch Sicherheit. Entscheidend ist letztlich, ob Institute Governance, Technologie und Betrieb zu einer konsistenten, beherrschbaren Sicherheitsarchitektur zusammenführen, statt sich auf erfüllte Checklisten zu verlassen.

Weiterlesen
Autonome KI-Agenten arbeiten mit weitreichenden Systemberechtigungen. Ein Schutz durch rein softwarebasierte Guardrails reicht nicht aus, um Angriffe mit Maschinengeschwindigkeit zu stoppen. (Bild: © Naseem - stock.adobe.com)
Warum Software-Schutz für KI-Agenten nicht ausreicht

Bei Agentic AI wiederholt die IT-Branche alte Fehler

Autonome KI-Agenten arbeiten schon heute in Produktivumgebungen mit Datenbankzugriff, API-Schlüsseln und Systemberechtigungen. Doch ihre Absicherung basiert auf denselben softwarebasierten Guardrails, die schon 2023 bei ChatGPT-Jailbreaks versagt haben. Nur ist das Risiko diesmal ungleich größer. Es wird Zeit, dass die IT-Branche aus ihren alten, kostspieligen Fehlern lernt.

Weiterlesen