:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/2b/d52bab1274ffd2ebf852bc5151087ce2/0114319310.jpeg "Schweden erlebte im Zusammenhang mit seiner NATO-Bewerbung im Mai einen DDoS-Angriff, der in 500 Gbit/s gipfelte. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/7f/237f6b9aba3791359922c4a8177d9695/0114245336.jpeg "Auch 2023 steht am Anfang der meisten komplexen Cyberattacken noch immer eine einfache Phishing-E-Mail. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/02/9802905292c1188fc7967a35f617be9d/0114319926.jpeg "Eine Übersicht der drei häufigsten Firewall-Schwachstellen und wie Unternehmen sich schützen können. (Bild: jahidsuniverse - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/e0/bde04197ed5519a1743d39b5794da453/0114113339.jpeg ""Warum IT-Sicherheitsplattformen die Antwort auf komplexe Bedrohungen sind", ein Interview von Oliver Schonschek, Insider Research, mit Sven von Kreyfeld von Forescout. (Bild: Vogel IT-Medien / Forescout / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/2a/c82a7e10b02b1679f7eacdc8fa1dafec/0113847105.jpeg "Rubrik setzt bei „AI-Powered Cyber Recovery“ unter anderem auf generative KI. (Bild: Rubrik)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b0/1e/b01e79eb55bde7b9a2d1ec3f6bb609f1/0114319823.jpeg "Im Kampf gegen aktuelle Bedrohungen sind Intelligence-Tools eine gute Hilfe, da sich mit ihnen ein mehrschichtiger Sicherheitswall aufbauen lässt. (Bild: denisismagilov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Neues eBook „Der neue CISO“ Wie die Corona-Pandemie die Aufgaben des CISOs verändert
Die Folgen der Corona-Pandemie für die Digitalisierung sind offensichtlich. Trotzdem wird die Security in vielen Unternehmen nicht entsprechend angepasst. Es ist höchste Zeit, dass eine Transformation bei der Cybersicherheit, aber auch bei den CISOs selbst stattfindet. Das neue eBook unterstützt auf dem Weg hin zum neuen CISO, nennt die Gründe und gibt Tipps zur Umsetzung.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
:fill(fff,0)/p7i.vogel.de/companies/64/4b/644b7b9f2e5b0/securityinsider-valvisio-international-profil-600x600.png "securityinsider-valvisio-international-profil-600x600 (https://www.valvisio.ag/)")
Über die Folgen der Corona-Pandemie für IT-Infrastrukturen und IT-Nutzung wird viel berichtet und diskutiert, auch die veränderte Bedrohungslage im Cyberraum ist vielen Unternehmen inzwischen bewusst. Trotzdem sind die Veränderungen in der Cybersicherheit vielfach nicht weitgehend genug. Dazu gehört auch, dass die Rolle und Aufgabe der CISOs neu betrachtet und bewertet werden muss.
Die CISO-Alliance beschreibt die Situation sehr treffend: Genauso wie sich die Digitalisierung in großen Schritten entwickelt, wachsen parallel dazu auch die Cyber-Gefahren für Unternehmen und öffentliche Institutionen – als Konsequenz der immer komplexeren Vernetzung. Zwangsläufig gewinnt die Rolle der Chief Information Security Officer (CISO) bzw. der Sicherheitsbeauftragten oder anderer Funktionsträger mit Verantwortlichkeiten für die IT-Sicherheit samt ihrem strategischen Engagement deutlich an Bedeutung. Und trotzdem haben die Verantwortlichen für die Informationssicherheit bislang nur eine zurückhaltende öffentliche Wertschätzung erlebt.
:quality(80):fill(efefef,0)/p7i.vogel.de/wcms/60/9a/609a523c2c759/der-neue-ciso.png "Der neue CISO")
CISOs und die neue Normalität
Das neue eBook „Der neue CISO“ nimmt deshalb die CISOs gezielt in den Blick und beleuchtet, wie sich die sogenannte neue Normalität auf die Cybersicherheit und auf die Rolle und Aufgaben der Security-Verantwortlichen auswirkt. Neben den Herausforderungen durch Remote Work und Home-Office spielen hier neue Bedrohungen, die erhöhte Bedeutung der Cyber-Risiken, der hohe Bedarf an Unterstützung bei den Beschäftigten im Home-Office, der Druck durch das Management und vermehrte Kontrollen durch Aufsichtsbehörden eine Rolle.
Wie sich dies bei den CISOs auswirkt und auswirken sollte, betrachtet das eBook, indem die sechs CISO-Typen, die Marktforscher identifiziert haben, untersucht und mit der neuen Situation in Verbindung gebracht werden. So stellt sich die Frage, wie zum Beispiel ein sogenannter Steady-State-CISO mit der neuen Normalität umgehen können soll.
CISOs in der Zerreißprobe
Die CISO-Rolle muss sich transformieren, jeder CISO muss zu einem Transformations-CISO werden, aber anders, als es der bisherige Typ Transformations-CISO gewesen ist. Die Vielzahl der neuen und veränderten Aufgaben versetzt CISOs unter Hochspannung, sie müssen effektiver denn je arbeiten.
Das neue eBook „Der neue CISO“ wertet deshalb zahlreiche Umfragen und Studien aus der Marktforschung aus, um daraus die Folgen für die CISO-Rollen abzuleiten. Dabei zeigt sich, wie groß die Herausforderungen sind, wenn sich CISOs selbst verändern müssen, sehr schnell, sehr dynamisch und ohne Unterlass.
Die neue Sicherheitskultur als Herausforderung für CISOs
Während viele Unternehmen bei den pandemiebedingten Veränderungen in der Security eher an Budgets und an spezielle Sicherheitslösungen denken, ist es auch die IT-Sicherheitskultur, die sich durch die Corona-Pandemie und Remote Work verändert hat.
Dabei stellt sich die Frage, wie CISOs nicht nur die Risiken der Home-Offices in ihrer Security-Strategie berücksichtigen können, sondern wie sich die Security Culture an den verteilten Standorten positiv beeinflussen lässt. Hierzu enthält das eBook „Der neue CISO“ Tipps und Hinweise und verweist auch auf mögliches Material für spezielle Security-Awareness-Maßnahmen, um die neuen CISOs aktiv zu unterstützen.
(ID:47432965)
:quality(80)/images.vogel.de/vogelonline/bdb/1949800/1949853/original.jpg "Das neue eBook zu Zero Trust gibt einen umfassenden Überblick über das Security-Trendthema. (©Production Perig/AdobeStock, VIT)")
:quality(80)/p7i.vogel.de/wcms/02/34/02344ca9b2161516e4d8c778534a0279/0105855368.jpeg "CISOs, die sich in diesen unsicheren Zeiten in der dynamischen Bedrohungslandschaft zurechtfinden, stellen bereits jetzt die beste Cyber-Resilienz für die Zukunft ihrer Organisation sicher. (Bild: Artem - stock.adobe.com)")