:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c4/46/c446ebd001ec134deacbecbc6c51fe45/0115211957.jpeg "Die Versorgungssicherheit von Haushalten und der Wirtschaft ist ein hohes Gut, welches es zu schützen gilt. Die aktuelle Bedrohungslage durch Cyberangriffe erschwert dieses Vorhaben jedoch. (Bild: OSORIOartist - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/03/64/0364674fa2ee58d04060445081ce3037/0115211734.jpeg "Mit aktuellen KI-Tools und Sicherheitsplattformen lassen sich shcon heute bis zu 70 Prozent aller Security-Vorfälle automatisiert abwickeln. Bleiben noch 30 Prozent der wirklich schwierigen Fälle, bei denen der Mensch nach wie vor selbst Hand anlegen muss. (Bild: Kaikoro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/be/01bea1dcac017ca8dddcd85afd19ace1/0115184943.jpeg "Nathan Howe und Kevin Schwarz von Zscaler wagen den Blick in die Glaskugel und stellen zehn Prognosen für die IT-Sicherheit 2024 auf. (Bild: overrust - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/77/24/772400bfb4a54a4d354988011ec4a914/0115198224.jpeg "Der Bericht nach dem Scannen zeigt die Verwundbarkeiten jedes einzelnen Kubernetes-Clusters. (Bild: Aqua Security)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Studie von Palo Alto Networks Was beschäftigt Unternehmen in Sachen Cybersicherheit?
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5f/c6/5fc61cfc11442/logo-palo.jpg "logo palo.jpg (Palo Alto)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Ein Angriff ist jeden Tag möglich. Jedes neue Stück sensibler Daten erhöht das Risiko nochmal mehr. Angreifer werden immer kreativer. Was sind die Bedenken und Prioritäten von Führungskräften in Bezug auf Sicherheit? Palo Alto Networks gibt Antworten.
Mittlerweile ist kein Unternehmen vor einem Angriff sicher. 38 Prozent berichten über bereits ein bis zwei Sicherheitsvorfälle und 28 Prozent über drei bis neun im Jahr 2022. Das sind Ergebnisse aus der Studie „What’s next in Cyber – a global executive pulse check“ von Palo Alto Networks. Als wichtigsten Grund nennen die Führungskräfte die verbesserten Fähigkeiten der Gegner.
Was die Chefs beschäftigt
Laut der Studie sind 28 Prozent der Meinung, dass die Cybersicherheitsbereitschaft und -resilienz ihres Unternehmens sehr hoch ist. Diese sind vor allem besorgt wegen Bedrohungen der Lieferkette, Kompromittierung von Geschäfts-E-Mails und DDoS-Angriffen.
Den Mangel an qualifizierten Sicherheitsexperten nennen die Befragten als eine der drei größten Herausforderungen. Eine veraltete Infrastruktur sowie die Sorge, dass die Sicherheit nicht mit den Veränderungen in der Technologie Schritt hält, reihen sich in die Top 3 ein.
Als die drei wichtigsten Prioritäten für die Cybersicherheit nannten die Befragten den Schutz von Daten und Privatsphäre, gefolgt von Automatisierung von Überwachung sowie die Erkennung und Reaktion auf Bedrohungen, und schließlich die Verbesserung des Sicherheitsbetriebs und der Effizienz.
Umsetzungen für mehr Sicherheit
In Bezug auf Anbieter und Tools sehe man zunehmend Konsolidierungen. Die komplexe Verwaltung von Einzellösungen führt zu Sicherheitslücken. Die durchschnittliche Anzahl an Sicherheitstools, die Unternehmen in der EMEA-Region nutzen, liegt bei rund 37 und die der Sicherheitsanbieter bei rund 16.
Zero Trust hat sich zur operativen Notwendigkeit entwickelt. Als Herausforderung bei der Implementierung von Zero Trust gilt hier der Mangel an qualifizierten Anbietern mit einer vollständigen und integrierten Lösung.
Als wichtigste Gründe für die Einführung eines Zero-Trust-Frameworks werden genannt:
- das wachsendes Ökosystem der Lieferkette/Anbieter (54 %)
- die Komplexität und Häufigkeit von Angriffen (49 %)
- das Tempo der digitalen Transformation im Unternehmen (46 %)
:quality(80)/p7i.vogel.de/wcms/d0/bb/d0bb45188f3e01891990b304562c0dd1/0110180014.jpeg "Ransomware und Phishing führen die Angriffsriege mit deutlichem Vorsprung an. IBM und Lookout präsentieren Ergebnisse ihrer Untersuchungen zu den häufigsten Cyber-Straftaten. (Bild: vchalup - stock.adobe.com)")
Cybercrime-Studien von IBM und Lookout
Cyberangriffe erreichen Rekordniveau
:quality(80)/p7i.vogel.de/wcms/da/a1/daa1a26094c3442b73ac8ee3c83a7126/0109063940.jpeg "Die Benutzererkennnung ohne Passwort könnte sich in Zukunft stark durchsetzen. Kudelski beleuchtet diese Entwicklung genauer und nennt Alternativen. (Bild: pathdoc - stock.adobe.com)")
Passwortlos 2023
Bald Schluss mit dem Kennwort-Chaos?
Cloud, DevSecOps und KI
Die Public Cloud beherbergt heute unzählige Anwendungen, die für Unternehmen strategisch wichtig sind. Dieser Trend wird sich verstärken. Als wichtigste Sicherheitsbedenken bei der Cloud-Einführung nannten die Befragten:
- unzureichende Sicherheitskontrollen der Cloud-Anbieter (35 %)
- eine langsame Cloud-Einführung aufgrund der Zeit, die benötigt wird, um Sicherheitsfragen zu verstehen (34 %)
- das Problem der von Entwicklern eingebrachten Code-Schwachstellen (34 %)
Die befragten Unternehmen setzen im Durchschnitt 367 verschiedene Anwendungen ein. Die Sicherheit von Cloud-Anwendungen ist für Führungskräfte dabei das wichtigste Thema. Um Sicherheitsvorfälle nicht länger nur zu verwalten, sondern zu verhindern, müssen Unternehmen einen ganzheitlichen Ansatz für die Cloud-Sicherheit wählen. Empfehlenswert ist es, die Sicherheit von Anfang an in die Anwendungsentwicklung zu integrieren.
Sicherheitsteams müssen ihre Denkweise in Bezug auf SOCs auf eine automatisierungsorientierte Denkweise umstellen. Automatisierung und KI nehmen eine wichtige Rolle ein, wenn es darum geht, den Fachkräftemangel abzufedern und größere betriebliche Effizienz zu erreichen. Die Abwehr von Bedrohungen ist der wichtigste Bereich, von dem Unternehmen glauben, dass er sich vollständig automatisieren lässt.
Für die Studie wurden weltweit 1.300 C-Suite-Führungskräfte (CISOs, CIOs, CSOs, CTOs und COOs) aus verschiedenen Branchen im Zeitraum Juli bis August 2022 befragt. Die Antworten beziehen sich auf Teilnehmer aus der EMEA-Region, insbesondere aus Deutschland, Großbritannien, Frankreich, Italien, den Niederlanden und Spanien.
(ID:49410564)
:quality(80)/p7i.vogel.de/wcms/f3/db/f3db6d0ae66fda95e424966ba50f8f3e/0113342255.jpeg "Palo Alto Networks stellt den IoT Security Benchmark Report für Unternehmen vor. Ohne sichere, vernetzte Endgeräte kann Zero Trust nicht erfolgreich umgesetzt werden. (Bild: j-mel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/e8/31e8b246fe7f8359af05c27b244e4d2d/0112206930.jpeg "OT-Netzwerke gelten als Stiefkinder der IT-Sicherheit und werden dabei von Angrifern häufig bedroht. Herkömmliche Erkennungsmethoden greifen zu kurz. Palo Alto Networks empfiehllt den Einsatz von Zero-Trust-Lösungen. (Bild: stnazkul - stock.adobe.com)")