Der hohe Druck auf CISOs kann zum Sicherheitsrisiko werden. Was sollten Unternehmen dagegen tun? Wir haben Ron Kneffel vom CISO Alliance e.V. befragt.
TECHNOLOGY POWERING BUSINESS
IT-News Sicherheitsmanagement
Report: Damit CISOs nicht zum Sicherheitsrisiko werden
Security-Verantwortliche sind dauerhaft überlastet und ständig im Stress, eine Gefahr für die IT-Sicherheit. Stressmanagement sollte im Security-Konzept nicht mehr fehlen.
Schulungsbedarf bei Mitarbeitern im Bereich Cybersecurity
Employee Security Index (ESI) Benchmark zeigt: Es dauert durchschnittlich drei Monate Training, bis Mitarbeiter ein angemessenes Verständnis für Cybersecurity entwickeln.
Wenn Hacker smarte Gebäude angreifen
Auch Gebäudeautomationssysteme bleiben von Cyberangriffen nicht verschont. Wie lassen sie sich schützen?
Citrix schließt schwerwiegende Sicherheitslücken in Workspace und Virtual Apps
Die Schwachstellen erlauben unter anderem eine nicht autorisierte Ausweitung von Benutzerrechten. Auch die Übernahme eines ungepatchten Systems ist möglich.
Interview: Immer mehr Schwachstellen und Fachkräftemangel in der Security
Eine verschärfte Cyberbedrohungslage trifft auf einen zunehmenden Fachkräftemangel. Stefan Strobel, Gründer der cirosec GmbH, nimmt Stellung dazu.
Podcast: Angriffsketten lassen sich im Darknet buchen
"In der Vergangenheit sind Unternehmen erst dann auf uns zugekommen, wenn das Kind bereits in den Brunnen gefallen war", sagt Security-Experte Michael Veit von Sophos.
Türöffner für Emotet, REvil, Maze und andere Malware
Software-Service hilft Hackern, den Schutz vo Endpoint Detection & Respons zu umgehen.
Traditionelle Sicherheit versus Zero Trust-Architektur
Zero Trust richtig eingesetzt, kann es Organisationen bei der Umsetzung ihrer Transformation unterstützen, sagt Nathan Howe von Zscaler.
TECIS-Talk Sicherheitslösungen: Bosch-Tochter zeigt nötige und unnötige Ausgaben auf
Ein Gespräch mit Jannis Stemmann, CEO und Mitgründer der Bosch-Tochter CyberCompare.
NIS2: Schutz kritischer Infrastrukturen in Europa
EU hat NIS2 beschlossen und die EU-Staaten müssen die Richtlinie bis Oktober 2024 in nationales Recht überführen. Was kommt auf Unternehmen zu?
Hacking-Kampagne nutzt acht Jahre alte Sicherheitslücke
Sie steckt in einem Netzwerktreiber von Intel. Darüber lässt sich ein schädlicher Kernelmodus-Treiber einschleusen.
Sicheres Selfhacking zur Aufdeckung von Schwachstellen
Kostenloses Tool zur Schwachstellen- und Risikoerkennung von Datenexfiltrationen über DNS.
Studie: Ein Drittel der deutschen Angestellten gefährdet die IT-Sicherheit des Unternehmens
Der Anteil der Mitarbeiter mit geringer oder sehr geringer Kompetenz im Bereich IT-Sicherheit steigt deutlich. Nur noch 27 Prozent sprechen sich selbst ein hohe oder sehr hohe Kompetenz zu.
Twitter: Datenleck nicht auf Systemfehler zurückzuführen
Ein geringer Teil der aktuell angebotenen Daten stammt jedoch aus einem früheren Sicherheitsvorfall. Twitter geht davon aus, dass der Leak aus bereits öffentlich verfügbaren Quellen zusammengetragen wurde.
Partnerschaften für sichere Endpoints und Cloud-Anwendungen: Lookout kooperiert mit HPE Aruba und Verizon
Integrierte Lookout/HPE Aruba-Lösung schert "Work-from-anywhere-Initiativen".
Mehr als 60.000 Exchange-Server anfällig für ProxyNotShell-Angriffe
Die Zahl sinkt seit Mitte Dezember um rund 23.000. Ein Patch steht bereits seit Anfang November zur Verfügung.
“Der Aufwand für einen Angriff lohnt sich in den meisten Fällen.”
IT-Sicherheit muss Gefahren im Netz und am Endpunkt erkennen und abwehren, sagen Thomas Kraus und Paul Smit von ForeNova im Interview.
Warum zahlen Unternehmen nach wie vor Ransomware-Lösegeld?
Unternehmen sind sich der Gefahr durchaus bewusst, setzen aber andere Prioritäten und halten sich nicht an Best Practices, sagt Gastautor Marc Lueck von Zscaler.
Kein Verlass mehr auf Perimeter-Sicherheit
Exponentielles Wachstum von Angriffspotentialen veranlasst Unternehmen, Sicherheit jenseits der Firewall in den Vordergrund zu stellen.
Trends Folge 9: KI-gestützte Cybersicherheit
Das Damokles-Schwert der Datenschutzverletzungen schwebt über den CISOs und die Tage der Passwörter sind gezählt.
Trends Folge 8: Security by Design und Deepfakes
Hybride Arbeitsmodelle werden für Kriminelle das Einfallstor in die Unternehmensnetzwerke werden.
Cybersecurity-Software findet gefährliche IoT-Schwachstellen
Onekey erweitert Schutz gegen Zero-Day-Attacken und bietet transparente Auflistung von Softwarekomponenten.
Cybersecurity-Maßnahmen: Hochbeliebt bedeutet nicht immer hocheffektiv
Unternehmen in der deutschen Finanzbranche ignorieren signifikante Möglichkeiten zur Verbesserung ihrer Cybersicherheit.
Tenable bietet mit Tenable One erste Plattform für Exposure Management
Umfassende Exposure Management-Plattform erfasst sämtliche Assets und macht Schwachstellen sowie Bedrohungen sichtbar.
Wipro führt erweitertes Beratungsangebot in Europa ein
Jüngste Akquisitionen im Beratungsbereich ermöglichen eine End-to-End-Cybersecurity-Lösung für Unternehmen.
Google warnt vor neuer kommerzieller Spyware
Heliconia nimmt Browser und Windows Defender ins Visier. Das Exploitation Framework setzt auf in den vergangenen Monaten gepatchte Sicherheitslücken.
Cyberrisiken für CNC-Maschinen
Im Zuge von Industrie 4.0 werden CNC-Anlagen zunehmend vernetzt, was sie zu einem attraktiven Ziel für Cyberangriffe macht.
Microsoft warnt vor Sicherheitsrisiko durch veralteten Open-Source-Web-Server
Der Web-Server Boa ist in diversen IoT-Geräten implementiert. Seit 2005 wird Boa nicht mehr unterstützt. Betroffen sind unter anderem Geräte mit Chips von RealTek.
SSO-Verfahren sicher im Griff mit MFA und IAM-Orchestrierung
SSO kann sich bei einem erfolgreichen Angriff auf die Anmeldedaten schnell zu einem Single Point of Failure entwickeln, warnt Mehmet Yaliman von Ping Identity in seinem Gastbeitrag.