調査が示すように、経営幹部は優れたサイバーセキュリティ インフラストラクチャがビジネス関係にとって非常に重要であると考えていますが、同時に大多数はそこから競争上の優位性を引き出すことができません。経営幹部レベルの管理者に関する DA-CH 調査は、サイバーセキュリティが企業に及ぼす影響を示しています。ソフォスは、大規模な経営調査「ボス、サイバーセキュリティについてどう思いますか」の最新部分をドイツ、オーストリア、スイス向けに公開しています。今年から公表された数値は、特に、3 か国の経営幹部が自社のサイバーセキュリティがビジネス関係に及ぼす影響をどのように評価しているかを明らかにしています。この研究は…の続きです。
セキュリティ研究者は、ドイツでナンバーワンのマルウェアであるリモート アクセス トロイの木馬 (RAT) Remcos を拡散する新しい方法を発見しました。一方、Blackbasta は、一般的なセキュリティ対策を回避して被害者のデバイスに不正アクセスすることで、世界で最も指名手配されているランサムウェア グループのトップ 3 にランクインしました。 AI を活用したクラウドベースのサイバー セキュリティ プラットフォームのプロバイダーが、グローバル脅威インデックスを発表しました。先月、セキュリティ研究者らは、ハッカーが VHD (仮想ハードディスク) ファイルを使用して RAT (リモート アクセス トロイの木馬) である Remcos をインストールしていたことを明らかにしました。その間に…
NIS-2 との類似: 26 年 2018 月 24 日に、一般データ保護規則 (略して GDPR) が発効しました。より正確には、2 か月の移行期間が終了しました。ドイツ企業は、自社のプロセスを新しい指令に適応させるのに 17 年かかりました。しかし、多くは締め切りの数日前になってから行動を起こしました。 NIS-2024 で歴史が繰り返されることを知るために透視能力がある必要はありません。 EU 加盟国は、XNUMX 年 XNUMX 月 XNUMX 日までに「ネットワークおよび情報セキュリティ指令」の第 XNUMX 版を国内法として施行する必要があります。ドイツではすでに法案が提出されています...
バラクーダのセキュリティ研究者は、2023 時間年中無休のセキュリティ オペレーション センター (SOC) によってサポートされる独自のデータに基づいて、24 年の上位の Extended Detection and Response (XDR) 検出を分析しました。その結果、攻撃者がネットワークへの永続的なアクセスを試みて失敗した最も一般的な方法が明らかになりました。 7 年には、SOC アナリストに調査を依頼する必要があるほど深刻な 2023 件の高リスク脅威が検出され、さらに 66.000 件が緊急かつ即時対応を必要とするものでした。どちらの脅威カテゴリも年間を通じて着実に増加し、15.000 月、XNUMX 月、XNUMX 月にピークに達しました…
同社の組織構造は、サイバーセキュリティに広範囲に影響を与えます。ソフォスは調査に基づいて 3 つの組織シナリオを検討し、サイバー犯罪防御におけるそれらの有効性を評価します。 IT 組織の一部としての専任のサイバーセキュリティ チームが最高の結果を達成します。しかし、すべての企業がそれを持っているわけではありません。企業がサイバーセキュリティを確保する上で、訓練を受けた経験豊富な専門スタッフを見つけることは大きな課題の 1 つです。したがって、このような議論を踏まえると、サイバー リスクに対する防御において、少数の専門家が可能な限り最大の効果を達成できるようにすることが特に重要です。この中で…
IT の責任者になることは、現時点では最も簡単な仕事ではありません。外部からの攻撃やゼロトラスト原則の要件に関する継続的な警告に加えて、内部内部の脅威に関する警告もある場合、CISO として、他に誰を信頼すべきかを自問することができます。内部関係者の脅威は、あらゆる種類や規模の企業にとって深刻な問題です。現在の例は電気自動車メーカーのテスラです。昨年、ヨーロッパ全土の数万人の従業員から 100 ギガバイトを超える機密データと給与情報、および製品の故障や問題の報告がギガファクトリー ベルリンで受け取られました。ブランデンブルク...
ドイツの従業員のほぼ 64 分の 68 (2024%、世界では 86%) が、ランサムウェアやマルウェアの感染、データ セキュリティ インシデント、または財務上の損失につながる可能性のあるリスクに故意に会社をさらしています。これらは、Proofpoints 2023 State of the Phish Report の調査結果のほんの一部です。これは、Proofpoint の第 89 回年次フィッシング報告書から得られた発見の XNUMX つにすぎません。フィッシング攻撃が成功する頻度はわずかに減少しましたが (ドイツで調査した企業の XNUMX% が XNUMX 年に少なくとも XNUMX 回の攻撃を成功させました)、前年の XNUMX% と比較して、悪影響は急激に増加しています。
報告書では、569 TB の企業データが AI ツールに渡されていることが示されており、データ セキュリティの向上の重要性が強調されています。エンタープライズ AI/ML トランザクションは、521 年 2023 月の月間 3,1 億 2024 万件から、21 年 14 月には 13 億件に増加しました。全 AI トランザクションの XNUMX% を占める製造業が、Zscaler クラウドで最も多くの AI トラフィックを生成し、金融と保険 (XNUMX%)、サービスがこれに続きます。 (XNUMXパーセント)。トランザクション量で最も人気のあるエンタープライズ AI/ML アプリケーションは、ChatGPT、Drift、OpenAI、Writer、Liveperson です。企業内での AI 取引が最も多い XNUMX か国は、米国、インド、英国、…
暗号化は、長い間、デジタル情報を不正アクセスから保護するための最良の方法の 1 つであり、たとえば GDPR などの法的規制や業界関連のルールに準拠するために使用されてきました。しかし、これはサイバー犯罪者による盗難から機密データを保護することでもあります。しかし、比較的新しい議論により、暗号セキュリティの信頼性に関する疑問が提起されています。RSA 暗号システムなどの暗号手法は、非常に強力な量子コンピューターが利用可能になったとしても依然として安全なのでしょうか?暗号化されたデータのセキュリティを確保するには、次のことが重要です...
パートナーシップ、サービス、顧客関係 – 独立して運営される組織はありません。契約、コンプライアンス、法律によって協力が規制されていますが、セキュリティ基準はどうなるのでしょうか?ソフォスの最新の脅威レポートによると、サプライチェーンに対するサイバー攻撃は特に中小企業に影響を及ぼします。最新のソフォス脅威レポート: メインストリートのサイバー犯罪では、セキュリティ専門家が、2023 年にソフォス MDR チームが、いわゆるサプライ チェーン、つまりビジネスと IT のサプライ チェーンを介して企業が攻撃されるケースへの対応が増えたと報告しています。インフラとなった。いくつかのケースでは、脆弱性はリモート監視および管理ソフトウェアにありました。
