Alle 14 Tage aktuelle News aus der IT-Szene   >   
Erweiterung der Datenfreiheit für Veeam-Kunden: Proxmox VE-Support kommt 28. 05. 2024
Veeam Software kündigt die Unterstützung für Proxmox VE an, eine häufig nachgefragte Virtualisierungsplattform, um das Datenmanagement und die Cyber-Resilienz zu verbessern.
ISPA sieht einen Rückschlag für den Datenschutz in EUGH Urteil 16. 05. 2024
Die ISPA, der Interessenverband der österreichischen Internetwirtschaft, äußert sich besorgt über das jüngste Urteil des Europäischen Gerichtshofs zur Vorratsdatenspeicherung. Der Verband sieht darin eine ernsthafte Bedrohung für Grundrechte und fordert die Politik auf, gegen überzogene Überwachungstendenzen klar Stellung zu beziehen, eine umfassende Überprüfung der aktuellen Rechtslage zur Vorratsdatenspeicherung durchzuführen, klare Grenzen zu setzen und die Freiheiten der Menschen in einer digitalisierten Welt zu bewahren.
AWS startet in neue Ära der KI-gestützten Softwareentwicklung 14. 05. 2024
AWS erweitert mit Amazon Q die Möglichkeiten der Softwareentwicklung durch den Einsatz von KI. Die Plattform fördert die Automatisierung und bietet umfangreiche Integrationsoptionen, wodurch Unternehmen unterschiedlicher Größe ihre Daten sicher und effizient verwalten können. Mit Amazon Q stellt AWS ein Tool bereit, das sowohl die Entwicklergemeinschaft als auch nicht-technische Mitarbeiter unterstützt.
Studie von Ping Identity enthüllt Lücken im Identitätsschutz 08. 05. 2024
Eine internationale Umfrage von Ping Identity offenbart, dass viele Unternehmen Schwierigkeiten bei der Identitätsverifikation haben und unzureichend gegen KI-basierte Angriffe geschützt sind. Die Ergebnisse der Umfrage verdeutlichen, dass Unternehmen im Bereich Identitätsschutz im KI-Zeitalter noch großen Nachholbedarf haben. Experten empfehlen dringend, Investitionen in fortschrittlichere Technologien und Strategien zu tätigen, um sich gegen die wachsenden Bedrohungen durch künstliche Intelligenz zu wappnen.
Sichere Geldanlage mit IT-Expertise made in Austria 08. 05. 2024
Die Anforderungen für Bundeschatz, das neue Geldanlegerprodukts des Bundes, waren hoch: Die Web-Applikation sollte äußerst benutzerfreundlich und zugleich in höchstem Maße sicher sein und die Entwicklung sollte in Rekordzeit umgesetzt werden. Erfüllt wurden diese Anforderungen von einem Spezialisten für Custom Software Development mit Headquarter in Wien.
Commvault startet Cloud-basierte Cleanroom-Recovery-Lösung 02. 05. 2024
Commvault präsentiert eine neue, in der Cloud gehostete Lösung zur Datenwiederherstellung, die speziell für Unternehmen jeder Größe entwickelt wurde.
Bedrohungslage für ERP-Systeme verschärft sich drastisch: Neue Studie zeigt Zunahme der Ransomware-Vorfälle 02. 05. 2024
Eine aktuelle Untersuchung der Sicherheitsunternehmen Onapsis und Flashpoint offenbart eine alarmierende Zunahme von Ransomware-Angriffen auf SAP-Systeme. Die Studie dokumentiert einen Anstieg der Attacken um 400 Prozent, was auf eine erhöhte Ausnutzung von Schwachstellen in ERP-Systemen zurückzuführen ist. Die Cyberangriffe erreichen neue Dimensionen.
Veeam baut seine Marktführerschaft im Bereich der Datensicherung weiter aus 02. 05. 2024
Laut einem aktuellen Bericht der International Data Corporation (IDC) bestätigt Veeam seine führende Position im globalen Markt für Datenreplikations- und Schutzsoftware durch kontinuierliches Wachstum und Innovation. Die neuesten Produktentwicklungen und strategischen Partnerschaften unterstreichen die Reaktion auf die Herausforderungen moderner IT-Umgebungen und Cyberbedrohungen.
Neue Visualisierungstools unterstützen Biomediziner und Datenjournalisten 02. 05. 2024
Ein Forschungsverbund unter Beteiligung der FH St. Pölten und weiterer renommierter Institutionen entwickelte neue Hilfsmittel für Visual Analytics, die speziell auf die Bedürfnisse von Biomedizinern und Datenjournalisten zugeschnitten sind.
Langzeitstudie analysiert KI-Einsatz in B2B Social-Media-Kommunikation 24. 04. 2024
Die Langzeitstudie zur Social-Media-Kommunikation von B2B-Unternehmen ist heuer zum 14. Mal angelaufen. Dieses Jahr liegt ein besonderes Augenmerk auf dem Einfluss künstlicher Intelligenz.
Österreichs Bundesrechenzentrum fördert Nachhaltigkeit durch CO2-freie IT 23. 04. 2024
Das IT Rechenzentrum des Bundes in Wien treibt mit grünem Strom und innovativen Energierückgewinnungssystemen die Nachhaltigkeit in Österreichs IT-Landschaft voran.
Wachsender Bedarf an digitaler Sicherheit durch Post-Quanten-Kryptographie 22. 04. 2024
Die Ergebnisse des PKI & Digital Trust Report 2024 von Keyfactor und Vanson Bourne unterstreichen den dringenden Bedarf an verbesserten Sicherheitsmaßnahmen in Unternehmen im Hinblick auf die bevorstehende Ära der Quantencomputer.
KI sichert Lieferketten 22. 04. 2024
SAP unterstützt mit KI-gestützten Lieferketteninnovationen bei der Umgestaltung der Fertigung.
A1 Österreich übernimmt die NTT Austria vollständig 10. 04. 2024
A1 Österreich kündigt die Übernahme von 100% der Anteile an der NTT Austria an, nachdem sie bereits das Alcatel Lucent Telefoniegeschäft erfolgreich integrierte.
ACP TechRent fusioniert mit McWERK 08. 04. 2024
ACP TechRent erweitert sein Managed-Service-Angebot im Bereich Workplace und Education.
Veeam würdigt herausragende Leistungen seiner Partner in Österreich 03. 04. 2024
Die Veeam Partner Awards gehen heuer an SNS - Saturn Networking Solutions, ANEO Solutions, A1 Telekom Austria, ACP IT Solutions, Bechtle Austria, Cancom Austria und MAIT Austria.
KPMG Österreich tritt SAP-PartnerEdge-Programm bei 27. 03. 2024
Dem Beratungshaus stehen im Rahmen der neuen Kooperation zahlreiche Tools für die digitale Geschäftstransformation zur Verfügung.
SAP und NVIDIA intensivieren Partnerschaft 20. 03. 2024
Die beiden Tech-Player wollen mit ihrer neuen Kooperation den Einsatz generativer KI in Unternehmensanwendungen vorantreiben.
weiter
Interview

Cyberresilienz: Die digitale Zukunft sichern

Wie digitale Widerstandsfähigkeit zur Sicherheit in einer zunehmend vernetzten Welt beitragen kann und welche Schritte notwendig sind, um sich auf die IT-Herausforderungen von morgen vorzubereiten, erklärt René Bodmer von Kaspersky im Gespräch.

Foto: Kaspersky René Bodmer, Head of B2B Switzerland and Austria bei Kaspersky: „Die Zunahme von komplexen Cyberbedrohungen macht Cyberresilienz zu einem zentralen Thema für jedes Unternehmen, unabhängig von dessen Größe oder Reife.“ In einer Welt, die zunehmend von digitaler Vernetzung geprägt ist, steht die Frage nach der Sicherheit von digitalen Infrastrukturen und Daten im Mittelpunkt. Cyberangriffe haben heutzutage weitreichende Auswirkungen auf Regierungen, Unternehmen und individuelle Bürger:innen weltweit. In diesem Kontext wird das Konzept der „Cyberresilienz“ zum entscheidenden Faktor für den Schutz unserer digitalen Welt. Aber was genau bedeutet Cyberresilienz? Und wie können Organisationen und Gesellschaften widerstandsfähiger gegenüber Cyberangriffen werden? Darüber hat it&t business mit René Bodmer Head of B2B Switzerland and Austria bei Security-Anbieter Kaspersky gesprochen.

it&t business: Was verstehen Sie unter dem Begriff „Cyberresilienz“ und wie wichtig ist diese für moderne Unternehmen und Organisationen?

René Bodmer: Cyberresilienz bedeutet für uns, so gut wie möglich auf Cyberangriffe und -bedrohungen vorbereitet sein, um schnell und effektiv reagieren und sich ebenso zügig von einem Angriff erholen zu können. Die Zunahme von komplexen Cyberbedrohungen macht Cyberresilienz zu einem zentralen Thema für jedes Unternehmen, unabhängig von dessen Größe oder Reife. Die Führungsebene wie auch die Mitarbeiter müssen dafür grundlegende Sicherheitspraktiken in ihrem Unternehmen etablieren und befolgen sowie in geeignete Lösungen und Services investieren.

it&t business: Wie kann eine Organisation ihre Fähigkeit zur Erkennung und Bewältigung von Cyberangriffen verbessern?

René Bodmer: Damit ein Unternehmensnetzwerk umfassend vor bekannten und unbekannten Bedrohungen geschützt ist, sollte ein zuverlässiger, mehrdimensionaler All-in-One-Cyberschutz vorliegen, der IT- und OT-Netzwerkumgebungen (sofern OT vorhanden ist) gleichermaßen abdeckt. Für eine vorausschauende Bedrohungsabwehr sollten Unternehmen zudem Threat Intelligence (TI), die reibungslos in die bestehenden Sicherheitsabläufe des Unternehmens integriert werden kann, in Erwägung ziehen. TI bietet Unternehmen Zugriff auf alle Informationen, die zur Abwehr von Cyberbedrohungen benötigt werden, indem Daten zu aktuellen oder aufkommenden digitalen Bedrohungen erfasst und diese Informationen analysiert werden, um die Risiken der einzelnen Bedrohungen zu ermitteln. Neben TI helfen Mitarbeiterschulungen dabei, die Cybersicherheit auf ein höheres Level zu heben und Sicherheitsvorfälle, die auf menschliche Fehler zurückzuführen sind, zu reduzieren. Für eine präventive und nachhaltige Cybersicherheitsstrategie sind zudem Strategien und Tools aus dem Bereich Incident Repsonse empfehlenswert.

Foto: Mohamed Hassan/Pixabay Das Thema Cyberresilienz sollte nicht nur in der IT-Abteilung angesiedelt sein. Alle Geschäftsbereiche müssen in die Strategie einbezogen werden. it&t business: Welche Rolle spielt die Zusammenarbeit zwischen verschiedenen Abteilungen in einer Organisation beim Thema Cyberresilienz?

René Bodmer: Die Zusammenarbeit zwischen den unterschiedlichen Geschäftsbereichen eines Unternehmens ist im Hinblick auf die Cyberresilienz grundlegend – Cybersicherheit betrifft schließlich jeden in einer Organisation. Erkennt beispielsweise ein Mitarbeiter einen erfolgreichen Phishing-Versuch, hängt es von ihm ab, das IT-Sicherheitsteam zu benachrichtigen, damit dieses die nötigen Schritte zur Abwehr einleiten kann. Der Dialog über Abteilungen hinweg ermöglicht es Mitarbeitern zudem, ihre Ideen und Impulse für mehr Cybersicherheit ins Unternehmen zu tragen oder auch bestehende Praktiken zu ändern oder Verbesserungsvorschläge einzubringen.

it&t business: Welche Rolle spielen Schulungen und Sensibilisierungsmaßnahmen für Mitarbeiter:innen, um Cyberangriffe zu verhindern oder frühzeitig zu erkennen?

René Bodmer: Schulungen und Trainings individuell zugeschnitten auf Mitarbeiter jeder Position im Unternehmen sind essenziell; Security Awareness ist eine der Hauptbestandteile eines umfassenden Sicherheitsansatzes. Denn oftmals beginnen Angriffe beim Mitarbeiter: ein falscher Klick auf einen infizierten Link, das Öffnen eines verseuchten Dokuments oder die Preisgabe sensibler Informationen oder Daten an eine falsche Person. Unternehmen müssen daher ihre Belegschaft regelmäßig über aktuelle Bedrohungen aber auch Taktikten von Cyberkriminellen aufklären. Dies ist eine grundlegende Maßnahme, um die erforderlichen Sicherheitskompetenzen nachhaltig aufzubauen, zu festigen und damit generell für mehr Cyberresilienz im Unternehmen zu sorgen.

it&t business: Welche Technologien und Sicherheitslösungen eignen sich, um Angriffe auf kritische Infrastrukturen zu verhindern oder abzuwehren?

René Bodmer: Grundsätzlich bedarf es einem optimalen und nachhaltigen Cyberschutz für IT- sowie für OT-Netzwerke im Zusammenspiel mit einem mehrdimensionalen All-in-One-Sicherheitsansatz. So können menschliche Expertise in Form von geschulten Mitarbeitern und Sicherheitsexperten gepaart mit Unternehmens-Security-Lösungen Unternehmen einen umfassenden Schutz bieten. Bei Industrieunternehmen sollte eine dedizierte ICS-Lösung zur Überwachung, Analyse und Erkennung des Netzwerkverkehrs zum Einsatz kommen; diese sind auf die Anforderungen und Bedürfnisse von Betreibern kritischer Infrastrukturen zugeschnitten. Zudem ist es von Vorteil, eine EDR-Lösung zu integrieren, die Angriffe frühzeitig erkennen und blockieren kann. So werden Schäden minimiert und die Kontinuität von Geschäftsprozessen gewährleistet. Fehlen intern die nötigen Ressourcen – sei es personell oder budgetär –, können Unternehmen diese im Rahmen eines Managed-Detection-and-Response (MDR)-Services effizient auslagern.

it&t business: Welche Rolle spielt die Incident Response in einem Cyberresilienz-Programm?

René Bodmer: Incident Response umfasst alle Maßnahmen, die zur Vorbereitung, Identifizierung und Eindämmung eines Cyberangriffs, einer Sicherheitsverletzung oder im Falle eines Serverausfalls umgesetzt werden. Damit sollte Incident Response schon vor einem Vorfall integraler Bestandteil einer Schutz- beziehungsweise Cyberresilienz-Strategie sein. Jedoch wird sie derzeit noch allzu oft nur als proaktive Maßnahme im Falle eines Cyberangriffs gesehen, anstatt sie vorab schon präventiv einzubauen. So sollten Unternehmen einen IR-Plan aufsetzen, der schrittweise Anweisungen enthält, wie Mitarbeiter auf bestimmte Szenarien reagieren müssen. Laut unseren Incident Response Analyst Reports 2022 nutzt aktuell jedoch nur jedes dritte Unternehmen in Österreich einen IR-Plan.

Foto: ZayNyi – stock.adobe.com Nur ein Drittel der österreichischen Unternehmen verfügt über einen Incident-Response-Plan für den Fall der Fälle. Rund ein Viertel hat eine Cyberversicherung abgeschlossen. it&t business: Wie bewerten Sie die Rolle von Cyberversicherungen im Kontext der Cyberresilienz?

René Bodmer: Cyberversicherungen unterstützen Organisationen im Krisenfall in finanzieller Hinsicht. Gerade für kleine und mittelständische Unternehmen kann das deren Überleben bedeuten. Allerdings verfügen laut unserer aktuellen Incident-Response-Studie gerade einmal 24 Prozent der Unternehmen in Österreich über eine Cyberversicherung, die im Schadensfall die gröbsten Kosten abdeckt. Darüber hinaus können zwei Drittel der Unternehmen (66 Prozent) keinen Incident-Response-Plan vorweisen, obwohl dies für die meisten Cyberversicherungen eine obligatorische Voraussetzung ist. An sich trägt eine Cyberversicherung nicht selbst zur Cyberresilienz bei, jedoch zur allgemeinen Resilienz eines Unternehmens.

it&t business: Welche Herausforderungen sehen Sie in Bezug auf die Stärkung der Cyberresilienz in den kommenden Jahren, und wie können Unternehmen diesen begegnen?

René Bodmer: Neben einem sich zuspitzenden Fachkräftemangel werden auch weitere technologische Entwicklungen Unternehmen vor Herausforderungen stellen – allen voran das Thema Künstliche Intelligenz (KI). In vielen Unternehmen werden bereits seit längerem Maschinelles Lernen, Deep Learning und KI für Analysezwecke, zur Entlastung von IT-Teams und zur Verstärkung der Cyberresilienz genutzt. Allerdings setzen auch Bedrohungsakteure diese neuen Technologien für ihre schädlichen Aktivitäten ein, beispielsweise zur Erstellung von Phishing-Mails oder zur Malware-Entwicklung. Dies stellt Sicherheitsteams vor zusätzliche Herausforderungen.

Damit Unternehmen auch künftig cyberresilient sind bzw. cyberresilient werden, muss Cybersicherheit als Gesamtkonzept im Unternehmen verankert werden. Hier ist es empfehlenswert, auf eine anpassungsfähige Schutzlösung zu setzen, gepaart mit passenden Services. Zusätzlich müssen IT-Teams und alle Mitarbeiter je nach ihrer Position und Tätigkeit kontinuierlich geschult werden, damit sie aktiv zur Cybersicherheit beitragen können.

it&t business medien eU
Tel.: +43/1/369 80 67-0
office@ittbusiness.at