Alle 14 Tage aktuelle News aus der IT-Szene   >   
Besonders Berufseinsteiger profitieren von KI-Technologie 05. 11. 2024
Die neue Studie des Capgemini Research Institute beleuchtet die wachsenden Einsatzmöglichkeiten generativer Künstlicher Intelligenz (Gen AI) in Einstiegspositionen. Weltweit erwarten 71 Prozent der Mitarbeitenden, dass die Technologie innerhalb der nächsten zwölf Monate rund ein Drittel der Aufgaben in Einstiegs-Jobs unterstützen und die Arbeitsweise nachhaltig verändern wird. Die globale Studie zeigt auf, dass sich der Fokus in Einstiegsrollen künftig auf die Überprüfung von KI-generierten Ergebnissen verlagern könnte.
Deutsche CFOs sehen großes Potenzial in GenAI, doch die Budgets bleiben klein 04. 11. 2024
Trotz wachsender Produktivitätserwartungen durch Generative AI (GenAI) sind deutsche Unternehmen bei Investitionen in die Technologie noch zögerlich. Der aktuelle Deloitte CFO Survey zeigt, dass viele Unternehmen bisher nur geringe Budgets für GenAI-Anwendungen bereitstellen, ähnlich wie ihre US-amerikanischen Pendants. Insbesondere die Finanzfunktion wird als vielversprechender Bereich für den Einsatz von GenAI gesehen, doch konkrete Implementierungen bleiben überwiegend in der Pilotphase.
Infinigate und Acronis erweitern Cybersicherheits-Partnerschaft 30. 10. 2024
Die Infinigate Group und Acronis verstärken ihre Zusammenarbeit, um ihre Cybersicherheits- und Datenschutzlösungen für Unternehmen und Managed Service Provider (MSPs) in ganz Europa anzubieten. Die Erweiterung ermöglicht eine nahtlose Bereitstellung umfassender, integrierter Services über die Infinigate Cloud-Plattform.
Nur 39 Prozent der Führungskräfte halten ihre IT-Infrastruktur für zukunftssicher 28. 10. 2024
Eine aktuelle globale Studie, der „Kyndryl Readiness Report 2024“, zeigt auf, dass trotz positiver Selbsteinschätzung nur 39 Prozent der befragten Führungskräfte ihre IT-Systeme für kommende Herausforderungen gewappnet sehen. Dabei zählen Sicherheitsbedenken, die rasante Technologieentwicklung und der zunehmende regulatorische Druck zu den größten Sorgen. Der Bericht analysiert, wie Unternehmen weltweit auf die komplexen Herausforderungen der IT-Modernisierung reagieren und welche Strategien für eine langfristige Wettbewerbsfähigkeit notwendig sind.
127 Prozent Steigerung bei Cyber-Angriffen auf österreichische Unternehmen 25. 10. 2024
Laut einem aktuellen Bericht von Check Point Research stieg die Zahl der Cyber-Attacken auf österreichische Unternehmen im dritten Quartal 2024 um alarmierende 127 Prozent im Vergleich zum Vorjahresquartal. Der globale Trend zeigt ebenfalls einen deutlichen Anstieg von 75 Prozent wöchentlichen Angriffen pro Organisation. Besonders betroffen ist die DACH-Region, in der Unternehmen verstärkt ins Visier von Cyber-Kriminellen geraten.
Nutanix als „Leader“ im Gartner Magic Quadrant 2024 für hybride Infrastrukturen 25. 10. 2024
Im „Gartner Magic Quadrant for Distributed Hybrid Infrastructure 2024“ wurde Nutanix erneut als „Leader“ ausgezeichnet. Das Unternehmen überzeugt durch seine umfassende Vision und starke Umsetzungskompetenz im Bereich der hybriden Cloud-Lösungen, die sowohl Edge-, Private- als auch Public-Cloud-Umgebungen abdecken.
Mission Embedded als erstes österreichisches Unternehmen ISO 42001 zertifiziert 24. 10. 2024
Das Wiener Technologieunternehmen Mission Embedded hat als erstes österreichisches Unternehmen die ISO/IEC 42001 Zertifizierung für die sichere und verantwortungsvolle Entwicklung von KI-Systemen erhalten. Diese Auszeichnung bestätigt die hohen Standards, die das Unternehmen für KI-Lösungen in kritischen Infrastrukturen anwendet, insbesondere im Bereich Transparenz und Sicherheit.
NetApp erweitert Cyber-Resilienz 21. 10. 2024
NetApp erweitert seine Cyber-Resilienz-Lösungen. Mit der neuen „ONTAP Autonomous Ransomware Protection mit Künstlicher Intelligenz“ (ARP/AI) bietet NetApp einen präziseren Schutz vor Ransomware. Das System, das Ransomware mit 99-prozentiger Genauigkeit erkennt, ist ab sofort verfügbar und wurde mit einem AAA-Rating von SE-Labs ausgezeichnet.
Blockchains als neue Plattform für Malware 21. 10. 2024
Der aktuelle Internet Security Report von WatchGuard Technologies zeigt, dass Cyberkriminelle zunehmend neue Angriffswege erkunden und ausnutzen. Besonders auffällig ist die wachsende Instrumentalisierung von Blockchains als Host für schädliche Inhalte, was neue Risiken für Unternehmen und deren IT-Sicherheit birgt. Der Bericht liefert zudem tiefe Einblicke in das veränderte Malware-Aufkommen sowie die Zunahme von Netzwerkangriffen weltweit, die Unternehmen weiterhin stark belasten.
Raiffeisenlandesbank OÖ erhält Visionary Award für KI-Tool KI@RA 18. 10. 2024
Die Raiffeisenlandesbank Oberösterreich (RLB OÖ) wurde für ihr KI-Tool KI@RA mit dem renommierten Visionary Award von Microsoft ausgezeichnet. Das in Zusammenarbeit mit CANCOM Austria entwickelte PrivateGPT sicherte sich die Auszeichnung in der Kategorie „Innovation“.
Bundesbeschaffung listet LANCOM-Netzwerkprodukte mit AVAD als Distributor 17. 10. 2024
Die österreichische Bundesbeschaffung GmbH (BBG) hat die Lösungen des deutschen Netzwerkinfrastruktur- und Security-Herstellers LANCOM Systems in ihr Portfolio aufgenommen. Konkret bezieht sich die Rahmenvereinbarung auf die Bereitstellung hochwertiger LANCOM-Netzwerkprodukte für öffentliche Auftraggeber über den Distributor AVAD GmbH sowie zertifizierte Systemhauspartner.
ALSO Austria gewinnt Microsoft Partner of the Year Award 17. 10. 2024
ALSO Austria wurde bei der Microsoft Partner Gala Night für seine maßgeschneiderte Branchenlösung für Rechtsanwälte, Notare und Steuerberater mit dem Partner of the Year Award in der Kategorie Newcomer ausgezeichnet. Gemeinsam mit den Partnern IT-TEAM und Plan-B zeigt ALSO, wie innovative Technologien die digitale Transformation in der Rechts- und Steuerbranche vorantreiben können.
Arrow erweitert Portfolio mit KI-gestützter Omnissa-Plattform 16. 10. 2024
Arrow und Omnissa haben eine strategische Partnerschaft vereinbart, die es Arrow ermöglicht, seinen europäischen Resellern die KI-gestützte Digital-Workplace-Plattform von Omnissa anzubieten. Omnissa, ehemals VMware EUC, wurde kürzlich von der Private-Equity-Gesellschaft KKR übernommen und zählt über 26.000 Unternehmen weltweit zu seinen Kunden.
Barracuda warnt vor neuer Generation von QR-Code-Phishing-Angriffen 15. 10. 2024
Laut einer aktuellen Analyse von Barracuda Networks setzen Cyberkriminelle vermehrt auf ausgeklügelte QR-Code-Phishing-Angriffe. Neue Techniken erschweren die Erkennung durch gängige Sicherheitslösungen und fordern Unternehmen heraus, ihre Verteidigungsstrategien zu überdenken.
Climb Channel Solutions startet in der DACH-Region mit Fokus auf KI-Enablement 14. 10. 2024
Der internationale IT-Distributor Climb Channel Solutions hat seine Expansion in den deutschsprachigen Raum bekanntgegeben. Mit einem speziellen Value-Add-Konzept, das auf Künstliche Intelligenz ausgerichtet ist, und der Leitung durch den erfahrenen Distributions-Manager Martin Bichler, wird das Unternehmen künftig von München aus operieren. Teil der Strategie ist die neue „Climb AI Academy“, die IT-Partner in der DACH-Region beim Einstieg in den KI-Markt unterstützen soll.
Erweiterte Funktionen und Dashboards vereinfachen die Arbeit von IT-Administratoren 14. 10. 2024
Der IT-Sicherheitsanbieter ESET hat eine neue Version seiner Lösung „ESET Vulnerability and Patch Management“ vorgestellt. Die aktualisierte Version bietet Unternehmen erweiterte Funktionen zur Identifikation und Behebung von Sicherheitslücken in Betriebssystemen und Anwendungen. Mit zusätzlichen Dashboards und Unterstützung für macOS und Linux können Administratoren Schwachstellen effizient verwalten und notwendige Patches automatisch oder manuell installieren.
Zühlke und UNIQA gewinnen Microsoft Visionary Award für innovativen KI-Chatbot 11. 10. 2024
Zühlke Österreich und die UNIQA Versicherung wurden mit dem prestigeträchtigen „Microsoft Visionary Award“ ausgezeichnet. Der gemeinsam entwickelte KI-Chatbot, der Vertriebsmitarbeitende bei Anfragen zu Tarifen und Versicherungsleistungen unterstützt, hat die Jury mit seiner zielgerichteten Anwendung, Co-Creation-Prozess und den positiven Ergebnissen überzeugt. In der Pilotphase zeigte der Chatbot messbaren Nutzen und hohe Akzeptanz bei den Nutzer.
Talkdesk baut DACH-Präsenz aus 10. 10. 2024
Mit seiner KI-gestützten Plattform fokussiert Talkdesk den deutschsprachigen CX-Markt.
weiter
Digital Operational Resilience Act

On the road to DORA

Gastbeitrag: DORA, ein neues Regelwerk der EU, soll digitale Risiken auf den Finanzmärkten minimieren. Für betroffene Organisationen führt DORA einen ganzheitlichen Rahmen für effektive Resilienz ein. Worauf sich IKT-Unternehmen bei der neuen EU-Verordnung einstellen müssen, erklären Georg Beham und Serhat Ada von PwC Österreich.

Mit DORA will die EU digitale Risiken auf den Finanzmärkten minimieren und die digitale Resilienz stärken Seit Jänner 2023 ist der Digital Operational Resilience Act (DORA) in Kraft und betrifft mehr als 22.000 Finanzunternehmen und IKT-Dienstleister in der EU. Das Ziel dieser Verordnung ist es, digitale Risiken auf den Finanzmärkten zu minimieren und somit die digitale Resilienz zu stärken. Unter anderem soll so sichergestellt werden, dass Finanzunternehmen ihren Betrieb auch bei schwerwiegenden Störungen der Cybersicherheit oder der IKT aufrechterhalten können.

Für die unter die Verordnung fallenden Unternehmen bedeutet DORA umfassende Maßnahmen und einen zeitnahen Handlungsbedarf. Sie müssen bis zum Ende der Umsetzungsfrist im Jänner 2025 gezielte Maßnahmen im Bereich digitaler Resilienz setzen. In diesem Artikel werden wir uns auf die konkreten Auswirkungen von DORA auf die IKT-Anbieter im Finanzsektor konzentrieren und zeigen, wie diese sich effektiver vor den steigenden Bedrohungen der Cyberkriminalität schützen können.

Der Geltungsbereich von DORA

DORA betrifft eine Vielzahl von Organisationen im Finanzsektor. Dazu zählen nicht nur Banken und Versicherungsunternehmen, die bereits durch die EBA/EIOPA-Leitlinien zur IKT-Sicherheit und zum Outsourcing mit derartigen Vorschriften vertraut sind, sondern auch Handelsplätze, betriebliche Altersversorgungseinrichtungen, Anbieter von Krypto-Dienstleistungen, Versicherungsvermittler und zahlreiche weitere Finanzunternehmen. Auch FinTechs und Start-ups können der DORA unterliegen, wenn sie zu den in der Verordnung genannten Unternehmenstypen gehören. Für kleinere Unternehmen mit weniger als 10 Mitarbeitenden und begrenztem Jahresumsatz gelten weniger strenge Anforderungen.

Wichtig für IKT-Anbieter, einschließlich Cloud-Service-Provider, im Finanzsektor ist die Einstufung der Dienstleistung. Wenn die erbrachten Dienstleistungen als "kritisch" für Finanzunternehmen angesehen werden, wird auf den IKT-Anbieter der Geltungsbereich von DORA direkt angewendet. Das erfordert das Einhalten hoher Sicherheitsstandards, um die Widerstandsfähigkeit des Finanzmarktes zu gewährleisten. Zusätzlich werden einige dieser großen IKT-Anbieter direkt in den Aufsichtsrahmen fallen.

Foto: PwC Österreich Georg Beham ist Cybersecurity & Privacy Lead bei PwC Österreich Kommende Aufgaben für Unternehmen

Betroffene Unternehmen müssen ihre digitale Resilienz erhöhen und aufrechterhalten. Dazu gehört die Implementierung robuster IKT-Systeme und -Werkzeuge, die Minimierung von Auswirkungen bei IKT-Risiken und -Vorfällen sowie die kontinuierliche Überwachung aller IKT-Risiken. Ein umfassendes IKT-Risikomanagement muss eingerichtet und betrieben werden. DORA verlangt außerdem regelmäßige "bedrohungsorientierte" Tests der Resilienzmaßnahmen sowie Mechanismen zur Erkennung und Meldung von Vorfällen. Ein besonderer Fokus liegt auf dem angemessenen Drittparteien-Management und dem damit verbundenen IKT-Risikomanagement.

Bestehende Richtlinien als Basis

Im Gegensatz zu den bestehenden Richtlinien erweitert DORA den Anwendungsbereich und inkludiert nun auch kritische IKT-Dienstleister. Zudem ersetzt DORA verschiedene Einzelrichtlinien für beaufsichtigte Branchen durch eine umfassende harmonisierte Verordnung. Damit wird erwartet, dass DORA zusammen mit den kommenden Level 2 Regulatory Technical Standards die EBA/EIOPA-Leitlinien für das IKT- und Sicherheitsrisikomanagement durch detaillierte Anforderungen konkretisieren wird.

Foto: PwC Österreich Serhat Ada ist Cybersecurity- & DORA-Experte bei PwC Österreich Die größten Herausforderungen

Die Erfüllung der komplexen Anforderungen von DORA stellt eine der größten Herausforderungen für Unternehmen dar. Die Festlegung eines geeigneten Sicherheitsniveaus und die Bereitstellung ausreichender Zeit und Ressourcen sind ebenfalls kritische Punkte. Unternehmen sollten frühzeitig mit der Planung und Umsetzung beginnen und gegebenenfalls externe Expertise hinzuziehen, um den Prozess effizient zu gestalten.

Eine weitere Herausforderung für die Unternehmen besteht darin, dass die Uhr für die Durchsetzung von DORA bereits tickt, während die Level 2 Regulatory Technical Standards noch in der Entwicklungsphase sind. Diese technischen Standards werden zu weiteren Anforderungen führen, welche die IKT-Dienstleister mit demselben Durchsetzungstermin zu erfüllen haben.

Was tun?

Neben den genannten Maßnahmen wie das IKT-Risikomanagement, Cybersecurity, Digital Operational Resilience Strategie und Governance, technische Präventions-, Detektions- und Reaktionsmaßnahmen sowie Tests von Resilienzmaßnahmen gehört auch das Management von Informationssicherheit für Drittparteien zu den Aufgaben von Unternehmen. Die Umsetzungsfrist für DORA läuft bis Jänner 2025, daher empfiehlt es sich, zeitnah mit der Planung und Umsetzung zu beginnen.

Eine proaktive Herangehensweise ist entscheidend, um die Anforderungen von DORA erfolgreich zu erfüllen. Unternehmen sollten eine umfassende Analyse durchführen, um die notwendigen Maßnahmen zu identifizieren und zu priorisieren. Eine enge Zusammenarbeit zwischen IT- und Geschäftsbereichen ist dabei unerlässlich. Externe Expert:innen können den Prozess beschleunigen und sicherstellen, dass alle Anforderungen rechtzeitig erfüllt werden. Zudem ist es wichtig, eine Kultur der Cybersicherheit im gesamten Unternehmen zu etablieren und Bewusstseinsbildung sowie Schulungen für alle Mitarbeitenden durchzuführen.

Die DORA-Verordnung stellt eine Chance für Unternehmen dar, ihre digitale Resilienz nachhaltig zu stärken und sich effektiv vor Cyberangriffen zu schützen. Die Umsetzung von DORA sollte nicht nur als lästige Pflicht betrachtet werden, sondern als Möglichkeit, die Sicherheit und Widerstandsfähigkeit gegenüber digitalen Risiken zu erhöhen. Unternehmen sollten frühzeitig mit der Planung und Umsetzung beginnen, um die komplexen Anforderungen zu erfüllen.

it&t business medien eU
Tel.: +43/1/369 80 67-0
office@ittbusiness.at