:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c4/46/c446ebd001ec134deacbecbc6c51fe45/0115211957.jpeg "Die Versorgungssicherheit von Haushalten und der Wirtschaft ist ein hohes Gut, welches es zu schützen gilt. Die aktuelle Bedrohungslage durch Cyberangriffe erschwert dieses Vorhaben jedoch. (Bild: OSORIOartist - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/03/64/0364674fa2ee58d04060445081ce3037/0115211734.jpeg "Mit aktuellen KI-Tools und Sicherheitsplattformen lassen sich shcon heute bis zu 70 Prozent aller Security-Vorfälle automatisiert abwickeln. Bleiben noch 30 Prozent der wirklich schwierigen Fälle, bei denen der Mensch nach wie vor selbst Hand anlegen muss. (Bild: Kaikoro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/be/01bea1dcac017ca8dddcd85afd19ace1/0115184943.jpeg "Nathan Howe und Kevin Schwarz von Zscaler wagen den Blick in die Glaskugel und stellen zehn Prognosen für die IT-Sicherheit 2024 auf. (Bild: overrust - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/77/24/772400bfb4a54a4d354988011ec4a914/0115198224.jpeg "Der Bericht nach dem Scannen zeigt die Verwundbarkeiten jedes einzelnen Kubernetes-Clusters. (Bild: Aqua Security)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Sicherheits-Update Wie sicher fing 2023 an?
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Nach den ersten Wochen im neuen Jahr kann sich ein Blick in die IT-Security und Unternehmenslandschaft schon lohnen: Wie ist der Stand, was bereitet Unternehmern und Mitarbeitern Sorgen, wo ist man auf gutem Wege? Experten geben Auskunft.
Ein guter Ansatz zur Risikominderung für einen Cyberangriff wäre individuell ein breiteres Schulungsangebot für Mitarbeiter. Hornetsecurity zeigt, dass nicht jedes Unternehmen ein solches hat: Ein Drittel bietet keinerlei Schulungen an. Dabei ist der Bedarf seitens der Mitarbeiter – gerade bei Remote-Work – durchaus da. Kleine Änderungen im Alltag würden helfen, die Awareness zu schärfen und den Wissensstand in Sachen IT-Sicherheit zu stärken. Allerdings gibt es auch einige positive Entwicklungen im Sicherheitsmanagement zu verzeichnen. Die Motivation ist da – und Investitionen auch, zeigen Berichte von AGCS und Datto. Auch beleuchtet AGCS die wichtigsten Geschäftsrisiken 2023.
Ein Drittel bietet keine Schulung an
Geht es nach dem Gefühl der Mitarbeiter, gibt fast ein Fünftel an, sich bei Remote-Work unsicher zu sein. Dies ist das Ergebnis einer Hornetsecurity-Umfrage. Fast drei Viertel haben dabei Zugriff auf wichtige Unternehmensdaten und fast die Hälfte der befragten Unternehmen plant, den Anteil der Remote-Arbeit in 2023 zu erhöhen. Bleibt aber ein Drittel der Unternehmen, die keinerlei Cybersicherheitsschulungen für Remote-Arbeit anbieten.
„Die Popularität von hybrider Arbeit und die damit verbundenen Risiken bedeuten, dass Unternehmen der Schulung und Fortbildung eine höhere Priorität einräumen müssen, um Remote-Arbeit sicher zu machen“, sagt Daniel Hofmann, CEO von Hornetsecurity.
Um die Sicherheit und Kontrolle über Daten zu erhöhen,
- sei es wichtig, die Verantwortung auf den Einzelnen zu übertragen
- sollten sich Unternehmen der Sicherheitsrisiken von Remote-Arbeitsplätzen bewusst sein
- sollte man entsprechende Sicherheitsmanagement-Systeme aktivieren
- sollte man Mitarbeiter befähigen, mit Risiken adäquat umzugehen.
- Im Hinterkopf sollte man behalten, dass Cyberkriminelle immer erfinderischer werden. Auch nehmen Angriffe auf Smartphones zu. „Hacker haben erkannt, dass Menschen die Arbeit auch auf privaten Endgeräten erledigen und diese sowohl private als auch auf berufliche Daten enthalten“, ergänzt Hofmann.
Darüber hinaus ergab die Hornetsecurity-Umfrage, dass die Hauptursachen für Cybersicherheitsvorfälle kompromittierte Endpunkte (28 %) und kompromittierte Anmeldedaten (28 % ) sind.
Cybervorfälle auf Spitzenplätzen bei Gefahren-Ranking
Cybervorfälle und Betriebsunterbrechungen gelten als größte Geschäftsrisiken – zum zweiten Mal in Folge. Es folgen makroökonomische Entwicklungen wie Inflation und Rezession. Die Energiekrise stellt den Neuzugang auf Platz 4 dar. Dies sind Ergebnisse des Allianz Risk Barometers 2023.
Die Allianz Global & Corporate & Specialty (AGCS) veröffentlicht die jährliche Umfrage zu den wichtigsten Geschäftsrisiken weltweit heuer zum 12. Mal. Befragt wurden mehr als 2.700 Teilnehmer.
Dabei rutschen Naturkatastrophen und der Klimawandel in der Rangliste zurück. Die Pandemie gehört nicht länger zu den Top-10-Risiken.
Die Top 10 des Allianz Risk Barometers 2023 im Überblick
- Plätze 1 und 2: Cybervorfälle und Betriebsunterbrechungen (34 %)
- Platz 3: Inflation und drohende Rezession (Platz 10 im Vorjahr)
- Platz 4: Energiekrise
- Platz 5: Änderungen in der Gesetzgebung und Regulierung
- Platz 6: Naturkatastrophen (von Platz 3 auf 6)
- Platz 7: Risiken des Klimawandels
- Platz 8: Fachkräftemangel (Check Point bestätigt, dass derzeit weltweit eine Lücke von 3,4 Millionen Arbeitskräften im Bereich der IT-Sicherheit besteht.)
- Platz 9: Feuer/Explosion
- Platz 10: Politische Risiken und Gewalt
Joachim Müller, Chief Executive Officer von AGCS, bleibt dennoch optimistisch: „Die positive Nachricht ist, dass wir bei vielen der Kunden kontinuierliche Verbesserungen in Sachen Resilienz und Risikomanagement feststellen. Viele Unternehmen haben die Lieferketten robuster gemacht, sind besser gewappnet gegen Unterbrechungen des Geschäftsbetriebs und haben die Cybersicherheit verstärkt. Widerstandsfähiger zu werden und Risiken besser zu managen, war für viele Unternehmen eine zentrale Aufgabe in den vergangenen Jahren.“
KMU messen Cybersicherheit mehr Bedeutung zu
Auch Datto bestätigt im jährlichen, aktuellen Ransomware-Report, dass kleine und mittelständische Unternehmen (KMU) weltweit in Schutzmaßnahmen investieren, vor allem in Netzwerk- und Cloudsicherheit. „Wir beobachten, dass viele Unternehmen mehr Maßnahmen ergreifen, um sich vor Bedrohungen zu schützen“, erklärt Chris McKie, Vice President of Product Marketing für den Bereich Security & Networking Solutions bei Datto. „Ob sie nun in neue Sicherheitsprodukte investieren oder mehrere Security-Frameworks einsetzen – die meisten KMU erkennen die sehr reale Bedrohung, die Ransomware für das Unternehmen darstellt. Und sie tun, was sie können, um sich zu schützen.“
Grundlage des Reports sind die Aussagen von knapp 3.000 IT-Profis in kleinen und mittleren Unternehmen (KMU) in acht Ländern (Deutschland, Niederlande, USA, Kanada, Großbritannien, Australien, Neuseeland und Singapur).
Erkenntnisse zur diesjährigen Umfrage:
- Etwa ein Fünftel des IT-Budgets wird für die Sicherheit aufgewendet und in vielen Fällen steigen diese. 47 Prozent der KMU planen, in diesem Jahr in die Netzwerksicherheit zu investieren.
- Über 50 Prozent setzen Antivirus und E-Mail-/Spam-Schutz ein. Netzwerk- und Cloudsicherheit sind die Bereiche, in denen die meisten Investitionen in diesem Jahr geplant sind.
- 37 Prozent der Befragten führen mindestens dreimal pro Jahr IT-Sicherheitsbewertungen durch, 62 Prozent mindestens zweimal pro Jahr.
- 69 Prozent verfügen derzeit über eine Cyberversicherung. 34 Prozent derjenigen, die keine Cyberversicherung haben, werden diese voraussichtlich in diesem Jahr abschließen.
- 42 Prozent der KMU mit einer Cyberversicherung halten es für sehr wahrscheinlich, dass in diesem Jahr ein Ransomware-Angriff auf sie erfolgt. Nur 16 Prozent der KMU ohne Cyberversicherung denken genauso.
- Drei von zehn KMU verfügen über einen fortgeschrittenen Wiederherstellungsplan. 52 Prozent geben an, über einen Standard-Wiederherstellungsplan zu verfügen.
Die Befragten gehen davon aus, dass Phishing in diesem Jahr stärker zunehmen wird als Ransomware. Viele glauben, dass die Auswirkungen von Phishing geringer sind als die von Ransomware. Außerdem zeigten die Analysen von Datto, dass Unternehmen mit Cyberversicherung, sich aktiver für Cybersicherheit einsetzen würden. Sie verfügen über mehr IT-Support, mehr Cybersecurity-Frameworks (CSFs) und mehr Sicherheitslösungen. Außerdem sei es wahrscheinlicher, dass diese Unternehmen in der Vergangenheit bereits von einem Cybersicherheitsvorfall betroffen waren.
(ID:49056647)
:quality(80)/p7i.vogel.de/wcms/17/fe/17fec6d958a1503b3dab5cc000e9bdc9/0109252855.jpeg "In Deutschland und weltweit gelten Cybervorfälle und Betriebsunterbrechungen laut Allianz Risk Barometer 2023 als die größten Geschäftsrisiken für Unternehmen, gefolgt von Makroökonomischen Entwicklungen wie Inflation und einer drohenden Rezession sowie der Energiekrise. (Bild: AGCS)")
:quality(80)/p7i.vogel.de/wcms/28/af/28af515499dd024dbfd6530dd2d36531/0114851972.jpeg "Um für den Ernstfall, zum Beispiel einen erfolgreichen Ransomware-Angriff vorbereitet zu sein, sollten Unternehmen mit einem passenden Dienstleister-Partner zusammenarbeiten. (Bild: Canva / I. Zahorsky)")