サイバー攻撃は中小企業にとっての課題です。 世界中の中小企業の約半数がその標的となっています。 中小企業 (SME) にとっての IT セキュリティの課題。 そのため、半数以上がサイバーリスクへの対処について支援を求めています。 それがセージによる新たな世界的研究の結果だ。 この調査では、中小企業がサイバーセキュリティをどのように認識しているかが明らかになり、この分野で中小企業が直面する主なハードルが概説されています。 この研究により、セージはサイバーセキュリティのトピックを分かりやすくし、それを困難な課題からツールに変えることに努めています...
デジタル化が進むにつれて、サイバー脅威も増大します。 最高情報セキュリティ責任者 (CISO) は、戦略を定期的に適応させる必要があります。 AI を活用した脅威防御は戦略です。 デジタル環境が拡大するにつれて、リスクの規模も拡大します。 かつては十分だった従来のサイバーセキュリティの概念は、容赦なく進化し続けるサイバー脅威の性質によって時代遅れになってしまいました。 したがって、CISO の戦略は、静的なルールのセットから柔軟なマニュアルに適応し、変換する必要があります。 予防戦略の再設計から防御手段の強化、そして災害の中核としてのレジリエンスの促進まで...
自社のサイバーセキュリティ戦略を設計する場合、失うものが大きい企業に注目する価値があります。 ダリオ・アモデイの数少ない公の場への出演の 2 つは、最近、注目に値するポッドキャストの一部として登場しました。 Amodei は、最近 Claude XNUMX で業界に波紋を起こした、いわゆる AI Foundation モデルの主要な開発者の XNUMX つである Anthropic の CEO 兼共同創設者です。 あなたの会社のサイバーセキュリティは、戦略的意思決定において特別な役割を果たしていると言っても過言ではありません...
多くの企業が EU NIS2 指令の新版の影響を受けています。 これにより、重要なインフラストラクチャのサイバーセキュリティの最小要件が高まります。 企業は十分な準備をしておく必要があります。 重要なインフラに対するサイバー攻撃は特に危険です。 そのため、EU は 2016 年にネットワークおよび情報セキュリティ (NIS) 指令でサイバーセキュリティの最小要件を定義しました。 現在、これは新しい版に置き換えられています。 NIS16 指令は 2023 年 2 月 2024 日から施行されており、EU 加盟国は 2 年 XNUMX 月までにこの指令を国内法に組み込む必要があります。 ドイツでは、これは NISXNUMX 実施法を通じて行われます。
昨年、世界中で医療施設の 78% がサイバーインシデントの影響を受けました。 ドイツの医療施設に対するサイバー攻撃の 73 件に 57 件は、患者の健康と安全に深刻な影響を及ぼします。 昨年、ドイツの医療施設の 2023 つのうち XNUMX つ (XNUMX%) がサイバー事件の犠牲になりました。 それぞれの IT システムは XNUMX 件ごとに「のみ」影響を受けました。 インシデントの大部分 (XNUMX%) は、接続された医療機器や建築テクノロジーなどのサイバー物理システム (CPS) に影響を与えました。 これは、セキュリティの専門家である Claroty による Global Healthcare Cybersecurity Study XNUMX の結果です。
この取り組みは、サイバーセキュリティに情熱を持ち、Keeper のパスワード マネージャーの経験を共有したいと考えているすべてのソーシャル メディア プラットフォームのインフルエンサーと提携することを目的としています。 Keeper は、インフルエンサー プログラムを使用して、Keeper パスワード マネージャーの経験を共有したいセキュリティ愛好家を探しています。 アンバサダーとして、彼らは Keeper について学んだこと、洞察、正直なレビューを共有する機会があります。 その目的は、より多くの人々にパスワード マネージャーの必要性を理解してもらい、蔓延する危険なサイバー脅威から身を守り、制御できるようにすることです。
カスペルスキーの専門家は昨年、世界中の258社に対し、自社のデータベースや侵害されたアカウントがダークウェブで売りに出されていると通告した。 ほぼ14分の28は通知に応じなかった。 これらの企業の XNUMX 分の XNUMX はヨーロッパからの企業であり、そのうち XNUMX 社は DACH 地域からのものでした。 これの問題点は、影響を受けた世界中の企業の XNUMX パーセントが無関心または否定的な反応を示したことです。 Kaspersky Digital Footprint Intelligence チームによる取り組みの一環として、データベースの販売、インフラストラクチャの侵害、ランサムウェアなど、侵害された企業データに関連するサイバーセキュリティ インシデントがダーク Web 上で検出された場合、影響を受ける企業は即時通知を受け取りました。
かつては蒸気タービン、現在は人工知能などの新技術は、常に私たちのプライベートおよび職業上の日常生活を大きく変えてきました。 新しい職務内容が頻繁に登場し、その結果、今後も誕生し続けます。 現在のテクノロジーの発展と社会の変化に関して、カスペルスキーはドイツの企業の IT 意思決定者に、もし今日キャリアをやり直せるとしたらどのような未来志向の職業を選択するかを尋ねました。 興味深い結果: 45% が将来 AI メンターとして働くことを想像できました。 人工知能の複雑さと成熟度が増すにつれて、人工知能には次のようなことが必要になります。
ここ数カ月、ChatGPT のリリースの影響もあり、AI テクノロジーに関する話題が急速に高まっています。 これにより、新たなセキュリティ上の課題が生じます。 このプログラムは無料で一般に公開されており、昨年 XNUMX 月の開始以来、その影響について終わりのない公開討論の対象となってきました。 AI テクノロジーは非常にインテリジェントであることが判明しました。 これは、検索エンジンの概念を現代的に進化させたものです。ユーザーは入力すると、すぐに検索結果が得られます。
東ヨーロッパの産業部門の企業が、高度なインプラントと新種のマルウェアを使用する攻撃者によって攻撃されました。 クラウドベースのデータ ストレージ サービスは、データを窃取し、マルウェアを増殖させるために使用されてきました。 カスペルスキーは、データ窃取のための永続的なチャネルの確立を目的とした、東ヨーロッパの産業企業に対する一連の標的型攻撃を発見しました。 これらの攻撃は、ExCone や DexCone など、以前に調査された攻撃と大きな類似点を共有していました。 これは、ジャッジメントパンダおよびジルコニウムとしても知られるAPT31の関与を示唆しています。 攻撃には高度なインプラントが使用されました。
