:quality(80)/p7i.vogel.de/wcms/d7/ca/d7ca53fb63877b71ed8f40be734754ca/0117973730.jpeg "Die große Leserwahl zum Security-Insider-Award 2024 hat begonnen! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9f/ed/9fed7160871e01f51ccab928dbaeab92/0118467232.jpeg "Cyberkriminelle können durch eine Schwachstelle komplette Konten bei GitLab übernehmen. Zwei-Faktor-Authentifizierung schützt nicht vor dem Angriff aber vor der Kontenübernahme. (Bild: sasun Bughdaryan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/a1/2ba1aa634bb635185b992c84d6fafe4a/0118481703.jpeg "Eine Analyse aktueller Telemetriedaten von Kaspersky zeigt, dass Unternehmen im Schnitt zwei Cybervorfälle pro Tag verzeichnen müssen. (Bild: Sergey Nivens - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a3/51/a351d4b937d1f9dc0224fa277a3a74de/0118466557.jpeg "Bei Sniffing- und Man-in-the-Middle-Angriffen weiß der Betroffene eigentlich nie, dass ein Verbrecher da ist, bis er Maßnahmen ergreift. (Bild: somyuzu - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5d/34/5d34836fbfae674ca8e6f10841213b03/0118372926.jpeg ""Wie viel Kontrolle benötigt KI?", ein Interview von Oliver Schonschek, Insider Research, mit Oliver Keizers von Semperis. (Bild: Vogel IT-Medien / Semperis / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/71/1f/711feeca53f58761a7d711bf317aec47/0118276223.jpeg "Cullen Childress von SolarWinds warnt davor, KI zu vorschnell einzusetzen – mahnt in Sachen KI aber auch Technologie- und Fortschrittsoffenheit an. (Bild: SolarWinds)")
:quality(80)/p7i.vogel.de/wcms/c3/02/c302cd9efb930246cc8bde485a6f83ec/0118446808.jpeg "Erfolgreiche SIEM-Projekte setzen auf umfassende Tests, spezialisierte Teams und detaillierte Planung, um die umfangreichen Datenmengen effektiv zu analysieren und zu überwachen. (Bild: knssr - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4f/69/4f6904a6142ebe0d7976702b7c15b358/0118451654.jpeg "Das Sicherheitsupdate KB5034441 verursacht teilweise den Fehler 0x80070643, Microsoft wird dafür aber keinen Patch liefern. (Bild: EricPictures - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/0f/3a0f48a72d0ec33c3e9979f639caff9d/0118466573.jpeg "Mark Barcham, Head of Services Sales & Go-to-Market EMEA bei Arrow. (Bild: Arrow Electronics/Canva)")
:quality(80)/p7i.vogel.de/wcms/4c/6f/4c6fa12509d231ae90bf82565b5380eb/0118478841.jpeg "Verletzungen der Datensicherheit stellen laut „Check Point Cloud Security Report 2024“ die häufigsten Cloud-Sicherheitsvorfälle dar. (Bild: Mustafa - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/20/0a/200a0580874f1b3875df1b9bc65e8a39/0118421857.jpeg "Netbird verbindet die Sicherheit und Geschwindigkeit von WireGuard mit einer zentralen Zugriffssteuerung. Das Tool ist außerdem beim Einsatz mit bis zu 5 Personen und 100 Geräten kostenlos. (Bild: Vladimir - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cf/0d/cf0dcef3b9de9eb898ff2e52367e3047/0118249659.jpeg "Microsoft stellt Hotfixes für Exchange 2016 und 2019 zur Verfügung. (Bild: Production Perig - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3b/893b2aad437cb2ff84a9d879a9c48b6a/0118298118.jpeg "In diesem Tool-Tipp zeigen wir, wie der Einstig in die Nutzung des Metasploit Framework zum Pentesting im eigenen Netzwerk einfach klappt. (Bild: MrPanya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/91/5491e2c59cbe3754d963cbdac6f6be13/0118349502.jpeg "Aktuell gibt es umfassende Phishing-Angriffe auf LastPass-Nutzer. (Bild: Eightshot Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3d/e8/3de8c2c1c4d80064d3d8c86ff50e83a8/0118035467.jpeg "Der Trend zum mobilen Arbeiten, der anhaltende Umzug in die Cloud, der Anstieg an verbundenen Systemen, Geräten, Anwendungen sowie eine wachsende Anzahl von Kontakten und Identitäten sind wesentliche Treiber der Digitalisierung und der Notwendigkeit, externe Identitäten in Unternehmen zu nutzen. (Bild: natali_mis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fd/31/fd317aa6c5aa0f0eeb400110d1de5249/0117787015.jpeg "Windows Hello for Business verbessert die Art und Weise, wie sich Benutzer an ihren Geräten und innerhalb von Entra ID authentifizieren. (Bild: Fractal Pictures - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/03/72/0372ece5adc46f626b82eb5affb44e1b/0118441205.jpeg "Automatisierung in der IT-Sicherheit ist für Unternehmen ein entscheidender Faktor, um aktuelle Herausforderungen zu bewältigen und um sich proaktiv auf die Zukunft vorzubereiten. (Bild: Tierney - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/94/1f/941f77db5c1061ab5dafafb8d25a12b8/0118037871.jpeg "Cyberangriffe werden zunehmend als Bedrohung für die deutsche Wirtschaft wahrgenommen. In diesem Kontext bedeutet Glasfaserinternet für einen Großteil der Befragten Zuverlässigkeit und Stabilität. (Bild: 1&1 Versatel)")
:quality(80)/p7i.vogel.de/wcms/4b/c8/4bc87650edb2e4b320682b42c3000b8b/0118377216.jpeg "Der anhaltende Trend zum Hybrid Work bietet Cyberkriminellen neue Angriffsmöglichkeiten. (Bild: DuxX / Shutterstock.com)")
:quality(80)/p7i.vogel.de/wcms/a5/e3/a5e3b7833dd63fab7b7e0321969e45e0/0116955924.jpeg "FraudGPT ist ein auf Cyberkriminalität und Betrug spezialisierter, unmoderierter Chatbot auf Basis eines für kriminelle Zwecke trainierten LLM. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/ad/50/ad5047d54802f097069c426fec52a7c5/0116955909.jpeg "Ein Large Language Model (LLM ist ein mit riesigen Textmengen trainiertes, generatives Sprachmodell mit künstlicher Intelligenz. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Splunk Lagebericht Security 2024 Compliance hat im Mittelstand oft Vorrang vor IT-Sicherheit
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/05/6405f91ad489a/logo-pathlock.jpeg "logo-pathlock (Pathlock)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/62/ea/62ea2cb8944b9/arctic-wolf-logo.png "arctic-wolf-logo (Arctic Wolf)"){kind=logo}
Neue Vorschriften, Richtlinien und Gesetze. Cybersecurity-Experten sind sich sicher: Das wird unsere Arbeitsweise verändern! So stimmen 87 Prozent der Befragten für Splunks State of Security Report 2024 zu, dass sie in einem Jahr ganz anders mit Compliance umgehen werden.
Obwohl Compliance und Cybersicherheit keineswegs widersprüchlich sind, können die (unbeabsichtigten) Folgen darin bestehen, dass ein Programm für ein anderes geopfert wird. 86 Prozent der für SpCISOlunks Lagebericht Security 2024 Befragten geben an, dass ihr Unternehmen Budgets umschichtet – Compliance-Vorschriften haben vor Best Practices für die Sicherheit oftmals Vorrang. Ganz besonders im Mittelstand.
Im Mittelstand ist ein Umdenken nötig
Mittelständler und Familienunternehmer sind in der Regel das schwächste Glied in der digitalen Kette unserer Wirtschaft. Daher ist die Notwendigkeit konsequenter Investitionen in die IT-Sicherheit hier von großer Bedeutung.
Wird ein mittelständisches Unternehmen gehackt, ist es für den Cyber-Angreifer oft einfach, über Phishing-Mails von vertraulichen E-Mail-Adressen in ein Großunternehmen einzudringen. Mittelständler sind daher oft das „Einfallstor“ für Cyber-Angriffe auf große Unternehmen oder der Zugang zu kritischen Infrastrukturen.
Mittelständler und Familienunternehmer, die sehr sensibel auf Kosten schauen, müssen die IT-Sicherheitsausgaben mindestens den Ausgaben für die physische Sicherheit (Pförtner, Tore, Schlüssel und Zutrittssysteme) gegenüberstellen. Schon allein, um ein Bewusstsein für die Situation zu schaffen. Noch immer wird viel Wert auf die physische Sicherheit gelegt, nicht aber auf die digitale. Ein Umdenken ist notwendig.
Eine Frage der Haftung
Die Antworten der Splunk-Umfrage untermauern die Erkenntnisse des CISO-Reports von Oktober 2023, in dem 84 Prozent der Befragten Bedenken hinsichtlich der persönlichen Haftung in Bezug auf Cybersicherheitsvorfälle äußerten. 84 Prozent der CISOs gaben außerdem an, dass ihre Vorgesetzten hohe Sicherheit mit der Einhaltung gesetzlicher Vorschriften und nicht mit traditionellen Erfolgskennzahlen gleichsetzen. Es ist nicht schwer zu verstehen, warum.
Neue Regeln in den USA verlangen von der „Securities and Exchange Commission“ (SEC), alle „wesentlichen" Cybersicherheitsvorfälle offenzulegen und zu beschreiben. Jährlich soll es zum Austausch der Informationen ihrer Risikomanagement-Programme kommen. Informationen zu ihren Risikomanagement-Programmen müssen jährlich ausgetauscht werden. Die Folgen für Unternehmen, die sich nicht an die Vorgaben halten, reichen bis zu Gefängnisstrafen für Führungskräfte. Die NIS2-Richtlinie der Europäischen Union verlangt von Unternehmen zudem, dass sie in der Lage sind, schnell auf schwerwiegende Vorfälle zu reagieren, insbesondere diese zu melden und Informationen darüber bereitzustellen. Auch hier gilt: Führungskräfte, die zuwiderhandeln – aus welchen Gründen auch immer – können bei Verstößen persönlich haftbar gemacht werden.
Für Sicherheitsexperten ist das eine ernstzunehmende Zwickmühle. Denn wenn sie den Schaden unterschätzen, drohen Betrugsvorwürfe sowie mögliche Sperren und hohe Bußgelder für das Unternehmen. Überschätzen sie das Geschehen, kann es zum Absturz des Aktienkurses und allgemeinem Misstrauen von außen führen. Ein moralisches Dilemma!
Natürlich sind klare Regeln und Regulierung heute eine unbestreitbare und tragende Säule der Sicherheitsstrategie. Simulationsübungen können Unternehmen einerseits dabei helfen, Lücken aufzudecken und zu schließen. Gleichzeitig sind sie ein Beleg für die Aufsichtsbehörden, dass das Unternehmen in kontinuierliche Optimierung investiert. Das ist im Interesse jedes Unternehmens.
Es gab eine Zeit, in der Compliance weitgehend eine transaktionale Funktion war. Compliance-Teams arbeiteten oft irgendwo im Verborgenen, ohne Austausch mit anderen Unternehmensbereichen. Dadurch herrschte wenig Verständnis – auf beiden Seiten. Heute kann man sich der Vorschriften nicht mehr verschließen, schon allein im Hinblick auf die Folgen. Im Oktober 2023 erhob die SEC beispielsweise Anklage gegen den CISO von SolarWinds wegen Betrugs und Versäumnissen bei internen Kontrollen, die zu dem verheerenden Cyberangriff im Jahr 2020 führten. Der Vorwurf: Er habe die Aktionäre über die Cybersicherheit des Unternehmens getäuscht. Der Fall zeigt, dass der Austausch zwischen dem Vorstand, der Rechtsabteilung sowie den Compliance- und Sicherheitsteams essenziell ist. Zusammenarbeit liegt im Interesse aller. Daher intensivieren laut unserem Bericht 91 Prozent die Sicherheitsschulungen für Rechts- und Compliance-Teams.
Unternehmen müssen gründlich darüber nachdenken, wer im Fall der Fälle haftet, wie groß die Strafen sein werden und wie hoch der Reputationsverlust, wenn es zu Verstößen kommt – nicht erst, wenn der Fall eingetreten ist.
Die Anklage gegen SolarWinds war ein Wendepunkt – das erste Mal, dass die SEC einen CISO im Zusammenhang mit einem Cybersicherheitsvorfall anklagte. Als Folge des Falles begann weltweit ein Umdenken in Bezug auf Cybersicherheit und Rechenschaftspflicht. Und das ist von entscheidender Bedeutung, da Cyber-Risiko mittlerweile eindeutig mit Geschäftsrisiko gleichgesetzt wird.
Ein wichtiger Punkt in der Flut neuer, auch globaler Vorschriften: Sicherheitsteams müssen Vorfälle schneller melden. Die NIS2-Richtlinie der EU verlangt eine Frühwarnung binnen 24 Stunden und eine vollständige Meldung binnen 72 Stunden, während die SEC mit bis zu vier Werktagen etwas mehr Spielraum lässt. Dennoch schrumpfen die Fristen – eine Entwicklung, die Experten mit Argwohn beobachten.
Mehr Verantwortung wird sicherlich zu mehr Sicherheit führen. Allerdings könnte es auch eine abschreckende Wirkung auf angehende Fachkräfte haben. Immerhin 76 Prozent stimmen zu, dass das Risiko der persönlichen Haftung dazu führt, dass Cybersicherheit weniger attraktiv ist.
Über den Autor: Matthias Maier ist Security Market Advisor bei Splunk.
(ID:50026833)
:quality(80)/p7i.vogel.de/wcms/df/cc/dfcc64512474d086078677fe1ec83dee/0115869394.jpeg "Obwohl seit Jahren in Expertenkreisen Konsens darüber herrscht, dass Cybersicherheit Chefsache sein sollte, scheint diese Einsicht bei vielen Vorstandsvorsitzenden noch nicht angekommen zu sein. (Bild: Андрей Яланский - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/fb/f6fb0c814009d6e08024f5e9cc44984b/0114780756.jpeg "IT-Sicherheit wandelt sich immer mehr zur Unternehmenssicherheit und wird für Firmen und ihre Führungsorgane somit zur haftungsrechtlich nicht delegierbaren Chefsache. (Bild: Gorodenkoff - stock.adobe.com)")