Unternehmen, die nach ISO 27001 zertifiziert sind oder die Zertifizierung anstreben, sollten sich künftig mit einer Data Leakage Prevention (DLP) intensiv befassen. Die 2022er Neufassung der Norm und auch die ergänzende ISO 27002 fordern erstmals explizit das Verhindern von Datenabflüssen. Forcepoint erklärt, was auf die betroffenen Unternehmen zukommt.
Twilio hat die Ergebnisse einer aktuellen Befragung in Kooperation mit Appinio unter 150 Marketern aus deutschen Unternehmen bekannt gegeben. Demnach stellt die Deaktivierung von Cookies von Drittanbietern durch Google im Jahr 2024 für Marketingfachleute ein großes Problem dar. Derzeit ist es für fast die Hälfte (47 Prozent) der Befragten die Hauptsorge und für 40 Prozent gehört es zu den Top-3-Herausforderungen in ihrem Geschäftsbereich.
Mehr als vier von 10 der in Deutschland befragten IT-Führungskräfte (44 %) und weltweit (42 %) sind der Ansicht, dass ihre aktuelle IT-Infrastruktur nicht vollumfänglich auf die Anforderungen von KI-Technologie ausgelegt ist, trotz weitreichender Implementierung von KI über verschiedene Branchen hinweg.
Quest Software hat die Ergebnisse seiner jüngsten Umfrage veröffentlicht. Diese geben Aufschluss darüber, wie Unternehmen in der Fertigungsindustrie mit Cyber-Bedrohungen umgehen. An der Umfrage haben 300 IT-Führungskräfte auf C-Level teilgenommen, und sie gibt Einblicke in die Sicherheitslandschaft der Fertigungsindustrie, die im Jahr 2022 zu einem Hauptziel für Ransomware und Erpressung geworden ist.
Mehr als die Hälfte der Unternehmen (56 %) erlebten dieses Jahr mindestens einen LinkedIn-Betrugsfall, so die neueste Studie von NordLayer, eine Netzwerksicherheitslösung für Unternehmen. Tendenziell waren große Unternehmen am häufigsten betroffen (65 %). Kontaktanfragen von einer unbekannten Person mit einem verdächtigen Link in der Nachricht sind die beliebteste Betrugsform (47 %). Rufschädigung (48 %) war die häufigste Folge von LinkedIn-Betrug.
Am häufigsten wurde Ransomware in den vergangenen sieben Jahren über Malware-as-a-Service (MaaS) verbreitet, wie aktuelle Kaspersky-Analysen zeigen. Sie macht 58 Prozent des Malware-as-a-Service-Marktes aus. Cyberkriminelle können sich kostenlos bei Ransomware-as-a-Service (RaaS) „anmelden“.
Das weitverbreitete Narrativ von der angespannten Personalsituation in Deutschland, insbesondere im Mittelstand, entspricht nur teilweise den Tatsachen. Das ist ein Ergebnis der Studie „Small Business, Big Opportunity“ von Sage, dem führenden Anbieter von Lösungen in den Bereichen Buchhaltung, Finanzen, Personal und Gehaltsabrechnung für KMU.
Der DsiN-Sicherheitsindex zur Sicherheitslage von Verbraucher: innen im Netz fällt mit 57,2 Punkten auf den tiefsten Wert seit seiner ersten Erhebung vor zehn Jahren. Maßgeblich dafür ist der starke Anstieg von IT-Sicherheitsvorfällen um 11,2 Indexpunkte (+ 20 Prozent). Zugleich halten die Schutzkompetenzen der Onliner mit den wachsenden Risiken im Netz nicht stand. Rund 56 Prozent der Menschen im Netz benötigen zusätzliche Hilfestellungen.
Nach dem Principle-of-Least-Privilege (kurz PoLP, zu Deutsch Prinzip der geringsten Berechtigungen) sollte die IT-Sicherheitsarchitektur in Unternehmen so gestaltet sein, dass jede Anwendung, jede Computer-Instanz und jeder IT-User nur den minimalst notwendigen Systemzugang zu Ressourcen und Berechtigungen erhält, die er oder sie zur Erfüllung der eigenen Funktion benötigt. Sinn und Zweck dieses Ansatzes ist es, Daten und Systeme vor unbefugtem und womöglich schadhaftem Zugriff bestmöglich zu schützen.
Angesichts der stark wachsenden Menge kompromittierten Daten, gerade in den letzten Jahren, sind Art und Umfang der Meldepflicht für Unternehmen zu einem viel diskutierten Thema in der Cybersicherheitsbranche geworden. Von einer Datenschutzverletzung spricht man, wenn die Daten, für die ein Unternehmen verantwortlich ist, von einem Sicherheitsvorfall betroffen sind und es in der Folge zu einer der Verletzung der Vertraulichkeit dieser Daten gekommen ist.