IT-Security November/Dezember 2023

Weitere Magazine

Info

42 | IT SECURITY was sind die größten bedrohungen für ihr unternehmen? Datensicherheit wirtschaftliche Unsicherheit aufkommende Technologie Alarmierende Wissenslücken RISIKEN FÜR UNTERNEHMEN WERDEN UNTERSCHÄTZT Veritas Technologies veröffentlicht eine neue Studie, die zeigt, dass 26 Prozent der deutschen Befragten nicht glauben, dass ihr Unternehmen die kommenden zwölf Monate überleben wird. Die Studie „Data Risk Management: The State of the Market-Cyber to bietet Einblicke in die wichtigsten Risiken, ihre Auswirkungen und die Art und Weise, wie Unternehmen sie zu bewältigen haben. Überraschenderweise verneinte fast die Hälfte (49 Prozent) der Umfrageteilnehmer die Frage, ob ihr Unternehmen derzeit gefährdet sei. Nachdem ihnen jedoch eine Liste individueller Risikofaktoren vorgelegt wurde, erkannten die Befragten aller Ebenen die Herausforderungen, vor denen ihre Unternehmen stehen. 99 Prozent identifizierten ein Risiko für ihre Arbeitsplätze. Eindeutig identifizierbare Risiken Angesichts der aktuellen makroökonomischen Situation und der täglichen Nachrichten spiegeln die Umfrageergebnisse eindeutig den Zeitgeist wider. Von einer umfassenden Liste potenzieller Gefahren nannten die Befragten Datensicherheit (40 Prozent), wirtschaftliche Unsicherheit (39 Prozent) und aufkommende Technologien wie KI (38 Prozent) als die größten Bedrohungen, mit denen ihre Unternehmen derzeit konfrontiert sind. Als schon länger bekannte Bedrohung rangiert Fachkräftemangel auf dem vierten Platz. Den fünften Platz teilen sich Risiken durch schwache Nachhaltigkeitsmaßnahmen und Risiken für die Marke. Geopolitische Instabilität fiel sogar weiter nach unten und belegte den sechsten Platz auf der Liste. KI erweist sich für Unternehmen als zweischneidiges Schwert. In den letzten Monaten wurde in den Medien viel über Cyberkriminelle berichtet, die KI-Lösungen einsetzen, um ausgeklügelte und schwerwiegende Ransomware-Angriffe zu entwickeln. Darüber hinaus wurde ein Risikofaktor für Unternehmen identifiziert, die es versäumen, angemessene Sicherheitsvorkehrungen gegen Datenschutzverletzungen durch den Einsatz generativer KI-Tools zu treffen. Umgekehrt wird die neue Technologie als eine der vielversprechendsten Lösungen im Kampf gegen Hacker angesehen. Weiterhin gaben 96 Prozent der Befragten zu, bereits negative Auswirkungen von Risiken erlebt zu haben, darunter Rufschädigung und finanzielle Verluste. In Bezug auf die Risiken, die ihren Unternehmen tatsächlich geschadet haben, stand Datensicherheit erneut an erster Stelle mit 45 Prozent der Befragten. Für die große Rolle von Datensicherheitsverletzungen sprach die Anzahl der Unternehmen, die Opfer von Ransomware-Angriffen wurden. Eine bedeutende Mehrheit (78 Prozent) gab an, dass ihr Unternehmen in den vergangenen zwei Jahren mindestens einen erfolgreichen Ransomware-Angriff erlitten hat. Von denen, die einen erfolgreichen Angriff erlebt hatten, gaben 26 Prozent an, dass sie ihn nicht gemeldet hatten. www.veritas.com November/Dezember 2023 | www.it-daily.net
IT SECURITY | 43 IT-Sicherheitstrends 2024 VON AUDITIERUNG BIS ZERO TRUST Sichere Cloud-Services sind entscheidend, um die Vertraulichkeit, Integrität und Verfügbarkeit von Daten gewährleisten zu können. Zu den klassischen Technologien wie Verschlüsselung, VPN, Multi-Faktor-Authentifizierung oder L7- Firewalls kommen immer neue hinzu. Auch Cloud-Provider müssen up to date bleiben. Das Sicherheitsmanagement beschert IT-Verantwortlichen regelmäßig Kopfzerbrechen: Immer neue Bedrohungsszenarien, Angriffsmethoden und Hiobsbotschaften über geglückte Attacken durch staatliche Organisationen auf Unternehmen machen die Cybersecurity zur Sisyphusarbeit. Das gilt für Client- Server-Topologien ebenso wie für Cloud-Umgebungen. Der Unterschied: In der Cloud verschieben sich Verantwortlichkeiten und Zuständigkeiten. EIN DAUERTHEMA FÜR IT-VERANTWORTLICHE WERDEN AUCH IM KOMMENDEN JAHR DIE ASPEKTE COMPLIANCE UND AUDITS DARSTELLEN. Udo Kürzdörfer, Head of Products and Marketing, noris network AG, www.noris.de (Quelle: noris network) Hier ist es in erster Linie der Dienstleister, der für die Sicherheit sorgen und sich dafür verbürgen muss, dass seine Technologien und Methoden dem aktuellen Stand der Cyber-Abwehr entsprechen. Trends für 2024 Dazu gehört neben typischen Technologien wie Verschlüsselung, VPN oder die Multi-Faktor-Authentifizierung mehr und mehr ein Zugriffsschutz mit der Bezeichnung Zero Trust Security. Dieser – relativ radikale – Sicherheitsansatz geht davon aus, dass keinerlei Vertrauensstellung in einem Netzwerk besteht, unabhängig von Benutzer oder Gerät. Jeder Zugriff wird kontinuierlich überprüft und autorisiert, um sicherzustellen, dass nur berechtigte Anwender auf bestimmte Ressourcen zugreifen können. Aber auch der Hype um Künstliche Intelligenz (KI) und maschinelles Lernen (ML) wird in den kommenden Jahren zweifelsohne das Geschäft von IT- Dienstleistern und Rechenzentren beeinflussen. Spezielle KI- und ML-Innovationen zur Erkennung von Bedrohungen und Verbesserung von Sicherheitsanalysen unterstützen Cloud-Provider zukünftig dabei, Angriffe schneller zu identifizieren und zu bekämpfen. Beispiele dafür sind die Verhaltensanalyse und die Vorhersage von Attacken: KI und ML sind in der Lage, das normale Verhalten von Benutzern, Geräten und Netzwerken über einen längeren Zeitraum hinweg zu erlernen. Treten Abweichungen auf, schlägt das System Alarm. In Sachen Bedrohungserkennung sind diese Technologien zudem dafür einsetzbar, bekannte Muster von Malware, Viren und anderen schädlichen Aktivitäten zu erkennen, selbst wenn sie in leicht modifizierter Form auftreten. Der entscheidende Vorteil: die Erkennung von Bedrohungen, für die noch keine Signaturen vorhanden sind. Mehr Relevanz für Compliance und Audits Ein Dauerthema für IT-Verantwortliche werden auch im kommenden Jahr die Aspekte Compliance und Audits darstellen. Die Einhaltung von Datenschutzbestimmungen wie der DSGVO (Datenschutz-Grundverordnung) und anderer Vorschriften nimmt sogar noch an Bedeutung zu. Hier spielen weniger die Technologien als vielmehr das Know-how und die erreichten Zertifizierungen von IT-Dienstleistern und Rechenzentrumsbetreibern die entscheidende Rolle. Unverzichtbar ist in diesem Zusammenhang neben dem Standort Deutschland die Einhaltung entsprechender Sicherheitsstandards und ein bestätigtes IT-Sicherheitsniveau durch Zertifizierungsinstanzen wie dem BSI oder TÜV. Dazu gehören ISO 27001 auf Basis von IT-Grundschutz des BSI oder der Kriterienkatalog BSI C5 (Cloud Computing Compliance Criteria Catalogue). Für besonders kritische Anforderungen im Bereich Colocation wurde TÜViT-TSI-Level-4 ins Leben gerufen: Rechenzentren, die auf TÜViT-TSI-Level-4 zertifiziert sind, erfüllen besonders strenge Anforderungen und Standards sowie Ausfallsicherheit. Erst mit diesen Zertifizierungen können Organisationen ganz sichergehen, dass der Dienstleister halten kann, was er mit seinen Technologien verspricht. Udo Kürzdörfer www.it-daily.net | November/Dezember 2023
Seite 1 und 2: Detect. Protect. Respond. November/
Seite 3 und 4: INHALT | 3 COVERSTORY 04 21 Inhalt
Seite 5 und 6: COVERSTORY | 5 it security: Wie sie
Seite 7 und 8: THOUGHT LEADERSHIP | 7 Wie Cybersic
Seite 9 und 10: THOUGHT LEADERSHIP | 9 mensstrategi
Seite 11 und 12: IT SECURITY | 11 Cybersecurity im M
Seite 13 und 14: IT SECURITY | 13 ein Angreifer bere
Seite 15 und 16: IT SECURITY | 15 ANGREIFER NUTZEN K
Seite 17 und 18: Kampf gegen Cyberkriminalität MARK
Seite 19 und 20: IT SECURITY | 19 lerdings dauert di
Seite 21 und 22: ADVERTORIAL | 21 Customer Identity
Seite 23 und 24: IT SECURITY | 23 Tixeo steht für m
Seite 25 und 26: ADVERTORIAL | 25 Kompatibilität un
Seite 27 und 28: IT SECURITY | 27 identifiziert und
Seite 29 und 30: ADVERTORIAL | 29 Software-Schwachst
Seite 31 und 32: IT SECURITY | 31 hungen zu erkennen
Seite 33 und 34: IT SECURITY | 33 Wissen, was geht T
Seite 35 und 36: IT SECURITY | 35 tieren. Zeitmangel
Seite 37 und 38: IT SECURITY | 37 Separated App: ein
Seite 39 und 40: IT SECURITY | 39 DIE IT-SA WAR AUCH
Seite 41: IT SECURITY | 41 AUCH 2023 SEHEN WI
Seite 45 und 46: IT SECURITY | 45 (IPMI). Letzteres
Seite 47 und 48: IT SECURITY | 47 Das kleine Einmale

IT-Security November/Dezember 2023

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?