Zum Jahresende veröffentlicht das Bundesamt für Sicherheit in der Informationstechnik (BSI) wieder seinen alljährlichen Bericht zur Lage der IT-Sicherheit in Deutschland. Insgesamt zeichnet sich ein düsteres Bild. Auch in diesem Jahr hat die Pandemie die Cyber-Verteidiger zusätzlich gefordert.
KRITIS wächst weiter: Durch die Ausweitung der BSI-Verordnung sind rund 250 zusätzliche Betriebe ab 2022 dazu verpflichtet, die Sicherheitsanforderungen für kritische Infrastrukturen umzusetzen. Wie können sich Unternehmen auf die Registrierung vorbereiten? Und welche Neuerungen bringt KRITIS 2.0 noch mit sich? Alle Details im Überblick.
Im Mai dieses Jahres trat das neue IT-Sicherheitsgesetz 2.0 (IT-SiG 2.0) in Kraft und ergänzt das erste Gesetz von 2015. Neben den zusätzlichen Kompetenzen, die dem BSI übertragen werden, konkretisiert das Gesetz die informationssicherheitsrelevanten Pflichten, denen Betriebe mit kritischen Infrastrukturen (KRITIS) nachkommen müssen.
Die Pandemie ist noch nicht vorbei, Remote Work wird bleiben und die Anzahl der IoT-Geräte wächst immer weiter. Diese und weitere Faktoren schaffen eine komplexe Situation und diffuse Bedrohungslage.
Nach den Mindestanforderungen an das Risikomanagement (MaRisk) der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) sind Banken seit Mitte August 2021 mit neuen Anforderungen bei der umfassenden Kontrolle der „Wesentlichen Auslagerungen“ konfrontiert.
Der Mensch ist und bleibt unersetzlich. Das gilt auch für die Cybersecurity. Doch grundlegende Technologien wie KI, ML und Automatisation helfen etwa den Experten im Security Operations Center (SOC).
Die BaFin hat Mitte August 2021 eine neue Fassung der Bankaufsichtlichen Anforderungen an die IT (BAIT) veröffentlicht. Die weiter ausgeführten Bedingungen für die sichere Informationsverarbeitung betreffen nicht nur IT-Verantwortliche von Banken, sondern auch ihre Dienstleiter mittelbar.
Viele Unternehmen hoffen darauf, für Ihre IT-Sicherheit externe Ressourcen an Bord zu holen. Managed Detection and Response, kurz MDR, ist daher eine relativ neue und immer wichtigere Dienstleistung in der Cybersicherheitsbranche.
Es gab eine Zeit, in der IT-Teams es als schlechte Praxis ansahen, zwei separate Antivirenprogramme auf einem Gerät laufen zu lassen. Heute setzen die meisten IT-Teams mehrere Sicherheitstools und -lösungen gleichzeitig ein. Dabei besteht jedoch der Bedarf an einer Technologie, die die Schutz- und Sicherheitsfunktionen dieser Tools
Digitale Hilfsmittel ziehen sich umfassend durch den Arbeitsalltag und gestalten diesen maßgeblich. Unternehmen haben im Rahmen dieser Veränderungen ihre Cyber-Resilience-Strukturen in den letzten Jahren an die neuen Herausforderungen angepasst.
Thought Leadership
