News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Category: Storys

Cyber-Insurance-Report: Unternehmen sorgen vor
29. Juli 2024
| Keine Kommentare
| Sophos, Storys
Cyber-Insurance-Report: Unternehmen sorgen vor Bild: Bing - KI

Der aktuelle Cyber-Insurance-Report von Sophos belegt: rund dreiviertel aller Unternehmen verbessern ihre Abwehrmaßnahmen gegen Netzangriffe. Und zwar nicht nur für sich, sondern auch, um sich für eine Cyberversicherung zu qualifizieren. Da die Wiederherstellungskosten den Versicherungsschutz übersteigen, stellen die Versicherer mittlerweile hohe Anforderungen an die Versicherungsnehmer. Der aktuelle Sophos-Reports „Cyber Insurance and Cyber Defenses 2024: Lessons from IT and Cybersecurity Leaders“ zeigt interessante Ergebnisse. Dieser offenbart, dass 97 Prozent der Unternehmen mit einer Cyber-Police in ihre Abwehrmaßnahmen investiert haben, um die Versicherung zu unterstützen. 76 Prozent geben an, sich dadurch für…

Mehr lesen

Zero Trust: Deutschland hinkt bei Einführung hinterher
27. Juli 2024
| Keine Kommentare
| Storys
Zero Trust: Deutschland hinkt bei Einführung hinterher

Eine aktuelle Studie hat die Implementierung von Zero Trust und Verschlüsselungs-Infrastrukturen in verschiedenen Ländern verglichen. Steigende Cyberrisiken sind der wichtigste Grund für die Einführung von Zero Trust. Das Entrust Cybersecurity Institute veröffentlicht die Ergebnisse einer internationalen Umfrage über die Einführung von Zero-Trust- und Verschlüsselungs-Infrastrukturen in 2024. Die mittlerweile achtzehnte Entrust-Studie, jährlich durchgeführt vom Ponemon Institute, erklärt die wichtigsten Gründe und Hindernisse für die Umsetzung von Zero-Trust-Strategien in verschiedenen Ländern. Dabei stellte sich heraus, dass Unternehmen in Deutschland vergleichsweise zögerlich vorgehen. Zero-Trust-Konzepte sind eine Notwendigkeit „Mit der Zunahme von kostspieligen Sicherheitsverletzungen…

Mehr lesen

Cloud bleibt Schwachstelle für deutsche Unternehmen
26. Juli 2024
| Keine Kommentare
| Storys
Cloud bleibt Schwachstelle für deutsche Unternehmen

Steigende Datenzahlen in der Cloud und steigende Cybervorfälle in Deutschland. Ein aktueller Sicherheitsreport hat die Herausforderungen untersucht vor denen Unternehmen stehen, um Datenrisiken zu minimieren. Hybrid-Cloud-Umgebungen bleiben mit den verschiedenen Zugriffspunkten für deutsche Unternehmen bei Cyberangriffen eine große Schwachstelle. Dies zeigen die neuen Untersuchungen von Rubrik Zero Labs. Der aktuelle Bericht „The State of Data Security: Measuring Your Data’s Risk“ bietet Einblicke in die realen Risiken, denen Daten ausgesetzt sind – insbesondere, da die Häufigkeit und das Ausmaß von Cybervorfällen weltweit weiter zunehmen, während Daten in der Cloud explosionsartig wachsen…

Mehr lesen

NIS2, DORA und CIRCIA zwingen zu Transparenz
24. Juli 2024
| Keine Kommentare
| Storys
NIS2, DORA und CIRCIA zwingen zu Transparenz

800 verschobene Operationen, geschlossene Rathäuser, ausgefallene Video-Dienste – all dies sind direkte Folgen der jüngsten Ransomware-Attacken in nur 2 Wochen. Transparenz ist notwendig. Die Ransomware-Pandemie wütet ungebremst und die Politik diskutiert strengere Regeln. In UK wird diskutiert, ob Firmen gezwungen werden sollten, Attacken und Ransom-Zahlungen zu melden. Die EU hat mit NIS2 und Dora bereits strenge Meldepflichten definiert. Der Fall von Synnovis legt offen, wie selbst kritische Infrastrukturen anfällig bleiben und wie komplex Firmen heute miteinander verwoben sind. Dadurch entstehen ungewisse Ausfallrisiken. Synnovis ist als Pathologielabor mit seinen Dienstleistungen wie…

Mehr lesen

Mit Cyber Recovery komplexen Angriffen begegnen
22. Juli 2024
| Keine Kommentare
| Storys
Mit Cyber Recovery komplexen Angriffen begegnen

Cyber Recovery geht über Operational Recovery und Disaster Recovery weit hinaus. Damit lassen sich Systeme, Applikationen und Daten auch nach einer komplexen Cyberattacke wiederherstellen. Heutzutage beginnen die meisten Cyberangriffe ohne den Einsatz von Malware, sondern mithilfe kompromittierter Zugangsdaten. In Konsequenz können sich Cyberkriminelle, trotz zahlreicher Sicherheitsmaßnahmen, leicht Zugriff auf Systeme verschaffen, um im nächsten Schritt beispielsweise Ransomware zu verbreiten, Daten zu verschlüsseln, sensible Daten zu exfiltrieren oder auch IT-Assets zu blockieren. Eine Cyber-Resilienz mit zuverlässigen und nachhaltigen Wiederherstellungsmöglichkeiten nach einem Angriff ist entscheidend, um sich rasch von dessen Effekten zu…

Mehr lesen

Phishing: Mitarbeiterschulungen sind effektiv
21. Juli 2024
| Keine Kommentare
| Storys
Phishing: Mitarbeiterschulungen sind effektiv

Schulen Unternehmen ihre Arbeitnehmer regelmäßig durch Security Awareness Trainings und simulierte Phishing-Tests, sind sie besser gegen Phishing Angriffe geschützt. Das hat jetzt der Phishing-Benchmarking-Bericht 2024 gezeigt. KnowBe4, der weltweit größte Anbieter von Security Awareness Trainings und simulierten Phishing-Tests, veröffentlicht die Ergebnisse des Phishing-Benchmarking-Berichts 2024. Damit lässt sich der Phish-prone™ Percentage (PPP) eines Unternehmens messen, der angibt, wie viele seiner Mitarbeiter wahrscheinlich auf Phishing oder Social-Engineering-Betrug hereinfallen. Europäische Arbeitnehmer sind vorsichtiger Der diesjährige Bericht zeigt, dass europäische Arbeitnehmer ohne Security Awareness Training mit 32,6 Prozent einen etwas besseren PPP-Wert aufweisen als…

Mehr lesen

Cyber Resilience Act verbietet Geräte mit bekannten Schwachstellen
19. Juli 2024
| Keine Kommentare
| Storys
CRA: Gesetz verbietet Geräte mit bekannten Schwachstellen

Der Cyber Resilience Act (CRA) soll in der zweiten Hälfte 2024 in Kraft treten. Es verbietet Herstellern in der EU, smarte Produkte auf den Markt zu bringen, die bekannte Sicherheitslücken aufweisen. Bei Zuwiderhandlung drohen empfindliche Strafen. Allein in den USA wurden im Jahr 2024 bisher 14.286 CVEs auf der Website des National Institute of Standards and Technology veröffentlicht. Diese „Common Vulnerabilities and Exposures (CVE)“ bezeichnen Sicherheitslücken und andere Schwachstellen in Computersystemen, die einem Hacker einen Angriff ermöglichen können. Nach der kommenden EU-Gesetzgebung, dem Cyber Resilience Act (CRA), dürfen Geräte demnächst…

Mehr lesen

GAP-Analyse: Sicherheitslücken erkennen und schließen
17. Juli 2024
| Keine Kommentare
| Storys
GAP-Analyse: Sicherheitslücken erkennen und schließen

Für immer mehr Unternehmen wird die GAP-Analyse zu einem unverzichtbaren Instrument, um potenzielle Sicherheitsrisiken zu identifizieren und gezielt zu beheben. Auch bei kleinen und mittelständischen Unternehmen sollte sie zum Standard gehören. Im Rahmen einer GAP-Analyse können Unternehmen ihre aktuellen IT-Sicherheitsmaßnahmen bewerten und etwaige Lücken identifizieren, z. B. im Hinblick auf umgesetzte technische und organisatorische Maßnahmen, Prozesse oder Dokumentationen. Dazu gehört der Vergleich des bestehenden Sicherheitsprotokolls mit branchenüblichen Best Practices und Standards (z.B. Empfehlungen des BSI, Standards nach ISO 2700X) sowie behördlichen Anforderungen, um ein klares Bild davon zu erhalten, wo…

Mehr lesen

Daten aus verschlüsselten, virtuellen Festplatten extrahieren
15. Juli 2024
| Keine Kommentare
| Datensicherheit & Backup, Sophos, Storys
Daten aus verschlüsselten, virtuellen Festplatten extrahieren Bild: KI - Bing

Experten zeigen 6 Methoden, die Security-Profis kennen sollten: Mit ihnen lassen sich Daten aus verschlüsselten, virtuellen Festplatten extrahieren. Das sind wichtige Techniken für die Cyber-Task-Force zur Informationswiedergewinnung aus gesperrten virtuellen Laufwerken. Im Falle einer Datenverschlüsselung durch Ransomware müssen „Incident Responder“ und Task-Forces schnell und effizient vorgehen, um möglichst alle Daten beispielsweise von einer verschlüsselten virtuellen Maschine zu extrahieren. Wie wichtig das Fachwissen und die richtige Vorgehensweise sind, unterstreicht einmal mehr der aktuelle Sophos-Report State of Ransomware 2024: 58 Prozent der deutschen Unternehmen waren im letzten Jahr von Ransomware betroffen und…

Mehr lesen

NIS 2: Zu wenig Unterstützung durch das Management
14. Juli 2024
| Keine Kommentare
| Storys
NIS 2: Zu wenig Unterstützung durch das Management

Die NIS 2-Richtlinie zielt darauf ab, in der Europäischen Union ein hohes gemeinsames Niveau an Cybersicherheit zu erreichen. Die Mitgliedsstaaten müssen sicherstellen, dass Organisationen in 15 Industriesegmenten geeignete Maßnahmen ergreifen, um die Risiken für die Sicherheit von Netz- und Informationssystemen zu managen. Eine neue Studie von Zscaler untersucht den derzeitigen Stand der Umsetzung von NIS 2. Die Ergebnisse einer Befragung von 875 IT-Führungskräften in Europa zeigen eine Diskrepanz zwischen der Zuversicht europäischer Organisationen, eine Konformität mit den Regularien bis zum Stichtag am 17. Oktober diesen Jahres zu erreichen und dem…

Mehr lesen

© 2024 MedPressIT Selinger
Cookie-Einstellungen