Alle 14 Tage aktuelle News aus der IT-Szene   >   
ServiceNow erweitert seine Plattform um KI-Agenten zur Prozessautomatisierung 13. 03. 2025
ServiceNow hat mit der Yokohama-Version seiner Now-Plattform neue KI-Agenten vorgestellt, die Arbeitsabläufe in Unternehmen effizienter gestalten sollen. Sie sollen nicht nur die Produktivität steigern, sondern auch Abläufe automatisieren und sicherer gestalten.
Manuela Mohr-Zydek ist neue Country Managerin bei Salesforce Österreich 13. 03. 2025
Manuela Mohr-Zydek die Leitung von Salesforce Österreich übernommen. Sie bringt mehr als 20 Jahre Erfahrung in Vertrieb und Marketing globaler Unternehmen mit und hat sich als Expertin für digitale Transformation und Change-Management etabliert. Mit ihrem Fokus auf innovative Technologien und KI-gestützte Automatisierung möchte sie die Wettbewerbsfähigkeit österreichischer Unternehmen im internationalen Kontext stärken.
Microsoft AI Tour Wien: KI als Wachstumstreiber für Unternehmen 12. 03. 2025
Die Microsoft AI Tour machte erneut Station in Wien und brachte mehr als 2.000 Fachleute und Technologieinteressierte zusammen. Im Mittelpunkt standen praxisnahe Anwendungen von Künstlicher Intelligenz (KI) und innovative Lösungen wie Microsoft 365 Copilot, die Unternehmen helfen, Prozesse zu automatisieren und ihre Wettbewerbsfähigkeit zu steigern.
Cellnex Austria wird zu Optimus Tower Austria 12. 03. 2025
Österreichs größter unabhängiger Kommunikationsinfrastrukturanbieter firmiert um: Die bisherige Cellnex Austria (OnTower Austria GmbH) tritt ab sofort unter dem neuen Namen Optimus Tower Austria GmbH auf. Die Umbenennung folgt der Übernahme durch ein Konsortium aus Vauban Infrastructure Partners, EDF Invest und MEAG. Am Geschäftsbetrieb und der Marktstellung ändert sich nichts.
LANCOM Systems mit neuer Doppelspitze 10. 03. 2025
Der Gründer und bisherige Geschäftsführer von LANCOM Systems, Ralf Koenzen, hat die Unternehmensleitung zum 1. März 2025 abgegeben und ist als Vorsitzender in den Aufsichtsrat gewechselt. Die Geschäftsführung übernehmen nun Constantin von Reden und Robert Mallinson.
ATIX veröffentlicht Hangar für Headless Kubernetes 10. 03. 2025
ATIX hat mit Hangar eine Software zur Verwaltung von Kubernetes-Clustern vorgestellt, die auf den "Headless Kubernetes"-Ansatz setzt. Die Lösung ermöglicht eine zentrale Steuerung der Kubernetes-Control Planes innerhalb von Kubernetes selbst. Dadurch sollen Unternehmen mehr Sicherheit und Flexibilität bei der Nutzung ihrer Workernodes erhalten.
Hybrides Einkaufsverhalten auf dem Vormarsch 07. 03. 2025
Eine neue Studie von Shopfully und Reppublika Research & Analytics zeigt, wie sich das Einkaufsverhalten in Österreich verändert. Während der stationäre Handel in einigen Bereichen weiterhin stark bleibt, nimmt die Bedeutung digitaler Informationskanäle und hybrider Kaufprozesse rapide zu. Besonders im Bereich Elektronik, Mode, Möbel und Gartenbereich setzen Konsumenten und -innen zunehmend auf digitale Lösungen.
15 Prozent der PCs im Gesundheitswesen mit Sicherheitsmängeln 06. 03. 2025
Eine neue Studie von Absolute Security zeigt, dass ein erheblicher Teil der IT-Systeme im Gesundheitswesen gravierende Sicherheitsmängel aufweist. Fehlende Sicherheitskontrollen, verspätete Updates und unregulierte KI-Nutzung erhöhen das Risiko für Cyberangriffe und Compliance-Verstöße.
DeepL stellt mit Clarify eine interaktive Funktion zur Verbesserung der Übersetzungsgenauigkeit vor 05. 03. 2025
DeepL erweitert seine KI-Sprachtechnologie um die interaktive Funktion Clarify. Sie ermöglicht es Nutzern, mehrdeutige Textstellen gezielt anzupassen und so die Qualität von Übersetzungen zu optimieren. CEO Jaroslaw Kutylowski sieht in der Neuerung einen Schritt hin zu einer dialogorientierten KI-Nutzung.
Verizon verstärkt Cybersicherheitsangebot durch Partnerschaft mit Accenture 04. 03. 2025
Verizon Business und Accenture bündeln ihre Kräfte, um Unternehmen besser gegen Cyberangriffe zu schützen. Die Partnerschaft konzentriert sich auf Managed Security Services in den Bereichen Identity and Access Management (IAM), Managed Extended Detection and Response (MxDR) sowie Cyber Risk Services. Ziel ist es, Unternehmen jeder Größe dabei zu unterstützen, Sicherheitslücken zu identifizieren, Bedrohungen frühzeitig zu erkennen und sich von Angriffen schneller zu erholen.
Qualcomm und IBM optimieren Edge- und Cloud-Integration 03. 03. 2025
Qualcomm und IBM vertiefen ihre Partnerschaft, um generative KI-Lösungen für Unternehmen effizienter und skalierbarer zu gestalten. Durch die Integration von IBMs watsonx.governance und Granite-Modellen in Qualcomms Plattformen sollen Datenschutz, Leistung und Energieeffizienz verbessert werden.
NFON treibt KI in der Businesskommunikation voran 26. 02. 2025
Der europäische Anbieter für integrierte Businesskommunikation NFON setzt mit seiner Unternehmensstrategie NFON NEXT 2027 auf eine umfassende Transformation. Im Zentrum stehen der Ausbau der KI-Kompetenzen, die Integration smarter Technologien in die Cloud-Plattform und die Erschließung neuer Märkte.
KI-Innovationen auf Basis von Gemini für Agentforce 25. 02. 2025
Die strategische Kooperation zwischen Salesforce und Google wird um den Einsatz der Gemini-Modelle erweitert. Unternehmen erhalten künftig mehr Flexibilität bei der Entwicklung maßgeschneiderter KI-Lösungen, unterstützt durch die Integration der Salesforce Service Cloud in die Google Cloud.
Deutsche nutzen KI-Technologie zurückhaltend 24. 02. 2025
Eine aktuelle NordVPN-Studie zeigt: 40 Prozent der Deutschen nutzen keine KI-Technologie. Datenschutzbedenken, Ängste vor einer zu rasanten Entwicklung und eine kritische Haltung gegenüber KI-Chatbots prägen das Nutzerverhalten.
Voys startet mit Kommunikationslösung in Österreich 24. 02. 2025
Voys startet in Österreich mit einer Kommunikationslösung, die für kleine und große Unternehmen gleichermaßen ausgelegt ist. Die Plattform ermöglicht den eigenständigen Betrieb der Telefonanlage und integriert moderne Funktionen wie KI-gestütztes Anrufrouting und Voicemail-Transkription.
Genesys und Mitel schließen strategische Partnerschaft zur Beschleunigung von Innovationen im Bereich Customer Experience 21. 02. 2025
Die beiden Technologiefirmen Genesys und Mitel haben eine weltweite strategische Kooperation bekannt gegeben. Ziel ist es, Großunternehmen durch innovative Customer-Experience-(CX)-Lösungen dabei zu unterstützen, Kunden- und Mitarbeiterbindung zu verbessern und so ihre Geschäftsergebnisse zu optimieren.
Alibaba setzt auf Open-Source-KI und wirtschaftlich nutzbare Anwendungen 20. 02. 2025
Beim World Government Summit sprach Joe Tsai, Chairman der Alibaba Group, über die Zukunft der Künstlichen Intelligenz. Sein Fokus: Die Demokratisierung von KI durch Open-Source-Modelle und die Entwicklung praxisnaher Anwendungen. Ein Kommentar in der South China Morning Post unterstreicht die zunehmende Kommerzialisierung von KI und die wachsende Bedeutung spezialisierter Modelle.
Veeam stellt orchestrierte Wiederherstellung für Hyper-V vor 20. 02. 2025
Veeam ermöglicht die Orchestrierung von Disaster-Recovery-Prozessen für Microsoft Hyper-V. Damit können Unternehmen ihre Daten noch einfacher und schneller wiederherstellen sowie reibungslos zwischen Hypervisoren wechseln.
weiter
Drittanbieter-Code als Sicherheitsrisiko

70 Prozent der kritischen Software-Schwachstellen stammen aus der Lieferkette 10.03.2025

Die jährliche Veracode-Studie zur Softwaresicherheit zeigt eine negative Entwicklung: Die Hälfte der Unternehmen leidet unter kritischen Sicherheitsmängeln, wobei 70 Prozent dieser Schwachstellen aus Drittanbieter-Code und der Software-Lieferkette stammen. Zudem hat sich die durchschnittliche Behebungszeit für Sicherheitslücken auf 252 Tage verlängert – ein Anstieg um 47 Prozent in fünf Jahren. Der Bericht liefert fünf zentrale Metriken zur Bewertung der Sicherheitsreife von Unternehmen.

Foto: Veracode Chris Wysopal, Chief Security Evangelist bei Veracode Die jährliche Studie von Veracode zum Status der Softwaresicherheit gibt einen umfassenden Einblick in die Herausforderungen, mit denen Unternehmen im Bereich IT-Security konfrontiert sind. Basierend auf Daten von 1,3 Millionen analysierten Anwendungen und 126,4 Millionen sicherheitsrelevanten Einzeldaten zeigt der Bericht, dass Unternehmen zunehmend Schwierigkeiten haben, Schwachstellen in ihren Systemen zu bewältigen. Besonders herausfordernd ist die steigende Dauer zur Behebung von Sicherheitslücken und der hohe Anteil an Sicherheitsproblemen durch Drittanbieter-Code.

Das wachsende Problem mit der kritischen Sicherheitsschuld

Laut der Studie haben 50 Prozent der Unternehmen mittlerweile eine sogenannte "Sicherheitsschuld" aufgebaut, die sich durch länger als ein Jahr unbehobene Schwachstellen definiert. Besonders problematisch ist, dass 70 Prozent dieser Schwachstellen aus Drittanbieter-Code und der Software-Lieferkette stammen. Diese Sicherheitsmängel können erhebliche finanzielle, betriebliche und rufschädigende Konsequenzen haben.

Quelle: Veracode

Abbildung 1 zeigt den Prozentsatz von Sicherheitsschuld in Unternehmen

Chris Wysopal, Chief Security Evangelist bei Veracode, kommentiert: "Die Angriffsfläche ist zunehmend komplizierter geworden, insbesondere in den letzten Jahren mit der explosionsartigen Zunahme von KI-Technologie. Im letztjährigen Bericht wurde festgestellt, dass 46 Prozent der Unternehmen eine hochgradige Sicherheitsschuld haben. Auch wenn der Anstieg im Vergleich zum Vorjahr marginal erscheinen mag, geht er in die falsche Richtung. Unsere Untersuchungen liefern solide Beweise dafür, dass Unternehmen diese Schulden verringern können. Aber viele brauchen Hilfe, um Prioritäten zu setzen, welche Schwachstellen zuerst angegangen werden sollten."

Fünf zentrale Metriken als Benchmarking 

Die Studie präsentiert fünf Kennzahlen, um die Sicherheitsreife eines Unternehmens zu bewerten:

  1. Fehlerhäufigkeit: Unternehmen mit einer hohen Sicherheitsreife weisen in weniger als 43 Prozent der Anwendungen Fehler auf, während Organisationen mit erhöhtem Risiko Werte von über 86 Prozent erreichen.

  2. Behebungskapazität: Unternehmen mit einer starken Sicherheitsstrategie beheben monatlich mehr als 10 Prozent der Schwachstellen, Nachzügler weniger als 1 Prozent.

  3. Behebungsgeschwindigkeit: Leistungsstarke Unternehmen beheben 50 Prozent der Schwachstellen innerhalb von fünf Wochen, während schwächere Organisationen mehr als ein Jahr benötigen.

  4. Häufigkeit von Sicherheitslücken: In sicherheitsstarken Unternehmen weisen weniger als 17 Prozent der Anwendungen Lücken auf, während es bei schwächeren mehr als 67 Prozent sind.

  5. Open-Source-Schulden: Unternehmen mit hoher Sicherheitsreife halten den Anteil kritischer Open-Source-Schulden unter 15 Prozent, während Organisationen mit schwacher Sicherheitsstrategie Werte von 100 Prozent aufweisen.

Quelle: Veracode

Abbildung 2 zeigt die Verteilung der Sicherheitsschulden in den Anwendungen von 20 Beispielunternehmen

Wysopal erklärt: "Die Studie gibt Unternehmen einen hilfreichen Rahmen, um die Sicherheitsreife ihrer Anwendungen zu bewerten. So können sie die spezifischen Faktoren verstehen, die zu Sicherheitsschulden in ihrer Software beitragen, die Bedeutung jeder einzelnen Kennzahl einschätzen und ihre eigene Leistung mit der ähnlicher Organisationen vergleichen."

Regulierungen und ihre positiven Effekte

Trotz der besorgniserregenden Sicherheitslücken gibt es auch positive Entwicklungen. So hat sich die Anzahl der Anwendungen, die die Top 10 des Open Worldwide Application Security Project (OWASP) bestehen, in den letzten fünf Jahren um 63 Prozent erhöht.

Ein wesentlicher Treiber dieser Entwicklung sind neue Cyber-Sicherheitsregulierungen wie die US-Securities and Exchange Commission (SEC) Rules und der EU Cyber Resilience Act. Diese Vorschriften haben dazu geführt, dass Softwareanbieter disziplinierter im Risikomanagement vorgehen und Sicherheitslücken gezielter beheben.

Strategien zur Verbesserung der Sicherheitsreife

Der Bericht von Veracode zeigt, dass Unternehmen durch gezielte Maßnahmen ihre Sicherheitslage verbessern können. Zwei zentrale Empfehlungen stehen dabei im Fokus:

  1. Erhöhte Transparenz und Integration: Unternehmen sollten Automatisierung und Feedbackschleifen über den gesamten Lebenszyklus der Softwareentwicklung hinweg nutzen, um neue Sicherheitslücken frühzeitig zu erkennen und zu vermeiden.

  2. Korrelation und Kontextualisierung von Sicherheitsdaten: Die Priorisierung der sicherheitskritischsten Schwachstellen hilft dabei, mit minimalem Aufwand maximalen Schutz zu erzielen.

Wysopal hebt hervor: "Tools wie Application Security Posture Management ermöglichen es Sicherheitsexperten und Entwicklungsteams, Prioritäten zu setzen und fundierte Entscheidungen zu treffen. Denn sie zeigen auf, welche Lücken ausnutzbar sind und was erreichbar sowie dringend ist."

Die Ergebnisse des Veracode-Reports verdeutlichen die Notwendigkeit eines strategischen Ansatzes in der Softwaresicherheit. Unternehmen, die ihre Sicherheitsmängel gezielt angehen, stärken nicht nur ihre Widerstandsfähigkeit gegen Cyberangriffe, sondern minimieren auch regulatorische Risiken und wirtschaftliche Folgen.

it&t business medien eU
Tel.: +43/1/369 80 67-0
office@ittbusiness.at
Impressum
Datenschutz
Website by NIKOLL.AT