Alle 14 Tage aktuelle News aus der IT-Szene   >   
SmartMeeting: Kürzer „meeten“ und trotzdem mehr schaffen 21. 09. 2023
Philips spendiert seiner Dokumentationslösung für Meetings „SmartMeeting“ neue KI-Funktionen, um den Overhead bei Meetings weiter zu reduzieren.
„Hacking the Hackers“ 18. 09. 2023
Ein Profiler erzählt auf der diesjährigen it-sa gewissermaßen direkt aus dem Nähkästchen krimineller Hacker.
Atos unterstützt FH Technikum Wien mit moderner Serverinfrastruktur 12. 09. 2023
Die FH Technikum Wien hat kürzlich 32 Server von Atos entgegengenommen. Die modernen Geräte unterstützen künftig Forschung und Lehre der Bildungseinrichtung mit ausreichend Rechenkapazität.
Neue Generation von Relations CRM angekündigt 07. 09. 2023
Version 8 bringt eine Reihe an Neuerungen und Verbesserungen in die Business-Lösung von Sunrise Software.
Disruptionspotenzial von KI-Anwendungen in vielen Branchen unterschätzt 23. 08. 2023
Gesundheitssektor und Handel prognostizieren die stärksten Umwälzungen für ihre Branchen. Die Mehrheit der Dienstleister glaubt nicht, dass Geschäftsmodelle und Angebote sich durch ChatGPT und Co. verändern – Banken sind besonders defensiv.
Bericht zeigt: Passwörter sind nach wie vor das schwächste Glied 22. 08. 2023
Der Specops Weak Password Report zeigt auf, welche gravierenden Sicherheitsmängel weiterhin bei Passwörtern herrschen und warum eine stärkere Durchsetzung von Passwortrichtlinien die beste Verteidigung sein kann.
Nutanix bringt "GPT-in-a-Box" 21. 08. 2023
Das Komplettpaket vereinfacht den Betrieb von neuralen Netzwerkmodellen in Unternehmen.
accompio Unternehmensgruppe geht an den Start 18. 08. 2023
Die neue Dachmarke bündelt die Kompetenzen von fünf IT-Unternehmen.
Arbeitsmarkt: Nachfragerückgang auf hohem Niveau 17. 08. 2023
Der Spezialisten-Index von Hays verzeichnet einen Nachfragerückgang quer durch alle Fachbereichen. In der IT-Branche wurden vor allem weniger IT-Security-Spezialist:innen, IT-Architekt:innen sowie IT-Supporter:innen gesucht.
Yealink intensiviert Präsenz im DACH-Raum 16. 08. 2023
Littlebit Technology vertreibt die Video Conferencing-Produkte des UCC-Herstellers ab sofort in Deutschland, Österreich und der Schweiz.
Einfach digital telefonieren 04. 08. 2023
Die Cloud-Telefonanlage von Easybell jetzt auch in Österreich verfügbar.
Neue Dell-Lösungen beschleunigen Einführung von generativer KI 04. 08. 2023
„Validated Design für Generative AI“ bietet getestete und validierte Kombinationen aus Infrastruktur, Software und Services.
WiFi 6 für KMU 03. 08. 2023
Ein neuer WiFi 6 Access Point von Cambium Networks erleichtert den Einstieg in die WLAN-Technologie der nächsten Generation.
Kyndryl erweitert sein Managed-Security-Services-Portfolio 02. 08. 2023
Der IKT-Dienstleister bietet seinen Kunden ab sofort neue Services zur Bekämpfung von Cyber-Bedrohungen und zur Stärkung der Resilienz nach Angriffen.
Größere Unternehmen digitalisieren besser 01. 08. 2023
Die Bereitschaft, in Digitalisierungsmaßnahmen zu investieren, steigt trotz der aktuellen Krisen – jedoch vor allem im gehobenen Mittelstand. Kleinere Betriebe haben Nachholbedarf.
Riverbed zeichnet Infinigate als „Distributor of the Year“ aus. 31. 07. 2023
Die Infinigate-Gruppe wurde von Riverbed als europäischer Distributor des Jahres ausgezeichnet.
AWS fördert österreichisches Start-up 28. 07. 2023
Das Team von Blackshark.ai wurde als eines von 13 Start-ups für den AWS European Defence Accelerator ausgewählt. 
MP2 erhält Gütezeichen zum Österreichischen Musterbetrieb 26. 07. 2023
Das österreichische IT-Unternehmen überzeugte die ÖQA mit Qualität und Innovation.
weiter
Interview

Cyberresilienz: Die digitale Zukunft sichern 23.08.2023

Wie digitale Widerstandsfähigkeit zur Sicherheit in einer zunehmend vernetzten Welt beitragen kann und welche Schritte notwendig sind, um sich auf die IT-Herausforderungen von morgen vorzubereiten, erklärt René Bodmer von Kaspersky im Gespräch.

Foto: Kaspersky René Bodmer, Head of B2B Switzerland and Austria bei Kaspersky: „Die Zunahme von komplexen Cyberbedrohungen macht Cyberresilienz zu einem zentralen Thema für jedes Unternehmen, unabhängig von dessen Größe oder Reife.“ In einer Welt, die zunehmend von digitaler Vernetzung geprägt ist, steht die Frage nach der Sicherheit von digitalen Infrastrukturen und Daten im Mittelpunkt. Cyberangriffe haben heutzutage weitreichende Auswirkungen auf Regierungen, Unternehmen und individuelle Bürger:innen weltweit. In diesem Kontext wird das Konzept der „Cyberresilienz“ zum entscheidenden Faktor für den Schutz unserer digitalen Welt. Aber was genau bedeutet Cyberresilienz? Und wie können Organisationen und Gesellschaften widerstandsfähiger gegenüber Cyberangriffen werden? Darüber hat it&t business mit René Bodmer Head of B2B Switzerland and Austria bei Security-Anbieter Kaspersky gesprochen.

it&t business: Was verstehen Sie unter dem Begriff „Cyberresilienz“ und wie wichtig ist diese für moderne Unternehmen und Organisationen?

René Bodmer: Cyberresilienz bedeutet für uns, so gut wie möglich auf Cyberangriffe und -bedrohungen vorbereitet sein, um schnell und effektiv reagieren und sich ebenso zügig von einem Angriff erholen zu können. Die Zunahme von komplexen Cyberbedrohungen macht Cyberresilienz zu einem zentralen Thema für jedes Unternehmen, unabhängig von dessen Größe oder Reife. Die Führungsebene wie auch die Mitarbeiter müssen dafür grundlegende Sicherheitspraktiken in ihrem Unternehmen etablieren und befolgen sowie in geeignete Lösungen und Services investieren.

it&t business: Wie kann eine Organisation ihre Fähigkeit zur Erkennung und Bewältigung von Cyberangriffen verbessern?

René Bodmer: Damit ein Unternehmensnetzwerk umfassend vor bekannten und unbekannten Bedrohungen geschützt ist, sollte ein zuverlässiger, mehrdimensionaler All-in-One-Cyberschutz vorliegen, der IT- und OT-Netzwerkumgebungen (sofern OT vorhanden ist) gleichermaßen abdeckt. Für eine vorausschauende Bedrohungsabwehr sollten Unternehmen zudem Threat Intelligence (TI), die reibungslos in die bestehenden Sicherheitsabläufe des Unternehmens integriert werden kann, in Erwägung ziehen. TI bietet Unternehmen Zugriff auf alle Informationen, die zur Abwehr von Cyberbedrohungen benötigt werden, indem Daten zu aktuellen oder aufkommenden digitalen Bedrohungen erfasst und diese Informationen analysiert werden, um die Risiken der einzelnen Bedrohungen zu ermitteln. Neben TI helfen Mitarbeiterschulungen dabei, die Cybersicherheit auf ein höheres Level zu heben und Sicherheitsvorfälle, die auf menschliche Fehler zurückzuführen sind, zu reduzieren. Für eine präventive und nachhaltige Cybersicherheitsstrategie sind zudem Strategien und Tools aus dem Bereich Incident Repsonse empfehlenswert.

Foto: Mohamed Hassan/Pixabay Das Thema Cyberresilienz sollte nicht nur in der IT-Abteilung angesiedelt sein. Alle Geschäftsbereiche müssen in die Strategie einbezogen werden. it&t business: Welche Rolle spielt die Zusammenarbeit zwischen verschiedenen Abteilungen in einer Organisation beim Thema Cyberresilienz?

René Bodmer: Die Zusammenarbeit zwischen den unterschiedlichen Geschäftsbereichen eines Unternehmens ist im Hinblick auf die Cyberresilienz grundlegend – Cybersicherheit betrifft schließlich jeden in einer Organisation. Erkennt beispielsweise ein Mitarbeiter einen erfolgreichen Phishing-Versuch, hängt es von ihm ab, das IT-Sicherheitsteam zu benachrichtigen, damit dieses die nötigen Schritte zur Abwehr einleiten kann. Der Dialog über Abteilungen hinweg ermöglicht es Mitarbeitern zudem, ihre Ideen und Impulse für mehr Cybersicherheit ins Unternehmen zu tragen oder auch bestehende Praktiken zu ändern oder Verbesserungsvorschläge einzubringen.

it&t business: Welche Rolle spielen Schulungen und Sensibilisierungsmaßnahmen für Mitarbeiter:innen, um Cyberangriffe zu verhindern oder frühzeitig zu erkennen?

René Bodmer: Schulungen und Trainings individuell zugeschnitten auf Mitarbeiter jeder Position im Unternehmen sind essenziell; Security Awareness ist eine der Hauptbestandteile eines umfassenden Sicherheitsansatzes. Denn oftmals beginnen Angriffe beim Mitarbeiter: ein falscher Klick auf einen infizierten Link, das Öffnen eines verseuchten Dokuments oder die Preisgabe sensibler Informationen oder Daten an eine falsche Person. Unternehmen müssen daher ihre Belegschaft regelmäßig über aktuelle Bedrohungen aber auch Taktikten von Cyberkriminellen aufklären. Dies ist eine grundlegende Maßnahme, um die erforderlichen Sicherheitskompetenzen nachhaltig aufzubauen, zu festigen und damit generell für mehr Cyberresilienz im Unternehmen zu sorgen.

it&t business: Welche Technologien und Sicherheitslösungen eignen sich, um Angriffe auf kritische Infrastrukturen zu verhindern oder abzuwehren?

René Bodmer: Grundsätzlich bedarf es einem optimalen und nachhaltigen Cyberschutz für IT- sowie für OT-Netzwerke im Zusammenspiel mit einem mehrdimensionalen All-in-One-Sicherheitsansatz. So können menschliche Expertise in Form von geschulten Mitarbeitern und Sicherheitsexperten gepaart mit Unternehmens-Security-Lösungen Unternehmen einen umfassenden Schutz bieten. Bei Industrieunternehmen sollte eine dedizierte ICS-Lösung zur Überwachung, Analyse und Erkennung des Netzwerkverkehrs zum Einsatz kommen; diese sind auf die Anforderungen und Bedürfnisse von Betreibern kritischer Infrastrukturen zugeschnitten. Zudem ist es von Vorteil, eine EDR-Lösung zu integrieren, die Angriffe frühzeitig erkennen und blockieren kann. So werden Schäden minimiert und die Kontinuität von Geschäftsprozessen gewährleistet. Fehlen intern die nötigen Ressourcen – sei es personell oder budgetär –, können Unternehmen diese im Rahmen eines Managed-Detection-and-Response (MDR)-Services effizient auslagern.

it&t business: Welche Rolle spielt die Incident Response in einem Cyberresilienz-Programm?

René Bodmer: Incident Response umfasst alle Maßnahmen, die zur Vorbereitung, Identifizierung und Eindämmung eines Cyberangriffs, einer Sicherheitsverletzung oder im Falle eines Serverausfalls umgesetzt werden. Damit sollte Incident Response schon vor einem Vorfall integraler Bestandteil einer Schutz- beziehungsweise Cyberresilienz-Strategie sein. Jedoch wird sie derzeit noch allzu oft nur als proaktive Maßnahme im Falle eines Cyberangriffs gesehen, anstatt sie vorab schon präventiv einzubauen. So sollten Unternehmen einen IR-Plan aufsetzen, der schrittweise Anweisungen enthält, wie Mitarbeiter auf bestimmte Szenarien reagieren müssen. Laut unseren Incident Response Analyst Reports 2022 nutzt aktuell jedoch nur jedes dritte Unternehmen in Österreich einen IR-Plan.

Foto: ZayNyi – stock.adobe.com Nur ein Drittel der österreichischen Unternehmen verfügt über einen Incident-Response-Plan für den Fall der Fälle. Rund ein Viertel hat eine Cyberversicherung abgeschlossen. it&t business: Wie bewerten Sie die Rolle von Cyberversicherungen im Kontext der Cyberresilienz?

René Bodmer: Cyberversicherungen unterstützen Organisationen im Krisenfall in finanzieller Hinsicht. Gerade für kleine und mittelständische Unternehmen kann das deren Überleben bedeuten. Allerdings verfügen laut unserer aktuellen Incident-Response-Studie gerade einmal 24 Prozent der Unternehmen in Österreich über eine Cyberversicherung, die im Schadensfall die gröbsten Kosten abdeckt. Darüber hinaus können zwei Drittel der Unternehmen (66 Prozent) keinen Incident-Response-Plan vorweisen, obwohl dies für die meisten Cyberversicherungen eine obligatorische Voraussetzung ist. An sich trägt eine Cyberversicherung nicht selbst zur Cyberresilienz bei, jedoch zur allgemeinen Resilienz eines Unternehmens.

it&t business: Welche Herausforderungen sehen Sie in Bezug auf die Stärkung der Cyberresilienz in den kommenden Jahren, und wie können Unternehmen diesen begegnen?

René Bodmer: Neben einem sich zuspitzenden Fachkräftemangel werden auch weitere technologische Entwicklungen Unternehmen vor Herausforderungen stellen – allen voran das Thema Künstliche Intelligenz (KI). In vielen Unternehmen werden bereits seit längerem Maschinelles Lernen, Deep Learning und KI für Analysezwecke, zur Entlastung von IT-Teams und zur Verstärkung der Cyberresilienz genutzt. Allerdings setzen auch Bedrohungsakteure diese neuen Technologien für ihre schädlichen Aktivitäten ein, beispielsweise zur Erstellung von Phishing-Mails oder zur Malware-Entwicklung. Dies stellt Sicherheitsteams vor zusätzliche Herausforderungen.

Damit Unternehmen auch künftig cyberresilient sind bzw. cyberresilient werden, muss Cybersicherheit als Gesamtkonzept im Unternehmen verankert werden. Hier ist es empfehlenswert, auf eine anpassungsfähige Schutzlösung zu setzen, gepaart mit passenden Services. Zusätzlich müssen IT-Teams und alle Mitarbeiter je nach ihrer Position und Tätigkeit kontinuierlich geschult werden, damit sie aktiv zur Cybersicherheit beitragen können.

it&t business medien OG
Tel.: +43/1/369 80 67-0
office@ittbusiness.at
Impressum
Datenschutz
Website by NIKOLL.AT