Tag: DEIT risk & security

In einer Cloud-Ära stehen Unternehmen vor komplexen Sicherheitsfragen. Security-Teams haben mit neuen Angriffstechniken zu kämpfen, da die Angriffsfläche vergrößert und die Automatisierung von Aufgaben erschwert wird. Lösungen wie agile Sicherheitskonzepte, Automatisierung und KI sind entscheidend, um mit dem ständigen Wandel Schritt zu halten und die Sicherheit zu gewährleisten. Cloud-Sicherheitsstrategien sollten regelmäßig überprüft und angepasst werden.

Eine SOC-Modernisierung ist dringend notwendig, um den komplexen Bedrohungen von heute standzuhalten. Die Integration von XDR-Lösungen, KI und automatisierten Analysetools ist entscheidend. Die Anpassung an NIS-2 und die Integration präventiver und reaktiver Maßnahmen sind ebenfalls von zentraler Bedeutung. Die nahtlose Integration neuer Technologien und die Einhaltung von Datenschutz und Compliance sind Schlüsselfaktoren für eine erfolgreiche Modernisierung.

Der SASE-Ansatz revolutioniert die Netzwerksicherheit mit Cloud-Technologien, doch es gibt noch Mythen, die aufgeklärt werden müssen. SASE ist keine Einheitslösung, erfordert individuelle Implementierung und passt auch in hybride Cloud-Infrastrukturen. Zero Trust ist ein wichtiger Bestandteil, der ständige Anpassung erfordert. Die Einführung von SASE erfordert Zeit und individuelle Anpassung.

Das Identity und Access Management (IAM) sieht wichtige Veränderungen im Jahr 2024 durch KI. KI wird die Identitätsüberprüfung verändern und Gesetzgebungen beeinflussen. Passkeys werden das digitale Banking dominieren, und vertrauenswürdige Nutzeridentitäten sowie Datenhoheit werden an Bedeutung gewinnen. Die Entwicklung bei digitalen Währungen und die Bedeutung von Verschlüsselungs- und Signierschlüsseln sind ebenfalls zentrale Trends.

Die Ransomware-Bedrohung hat zugenommen und es besteht ein Mangel an Sensibilisierung in Unternehmen. Viele Firmen glauben, sie seien zu klein oder unbedeutend für Cyber-Angriffe, doch die Frage lautet nicht, ob ein Angriff erfolgt, sondern wann. Unternehmen sollten präventive Maßnahmen ergreifen, einschließlich Notfallplänen, Netzwerksegmentierung und Mitarbeiteraufklärung. Sowohl IT- als auch Unternehmensführung sollten sich auf solche Angriffe vorbereiten. Experten betonen zudem die Bedeutung regelmäßiger Sicherheitsmaßnahmen und -schulungen.

Security-Spezialisten arbeiten oft in einem Security Operations Center (SOC), nutzen moderne Technologien wie SOAR-Systeme und schützen die IT-Infrastruktur von Unternehmen vor Cyberangriffen. Große Unternehmen trennen oft die Rollen der Analysten und Ingenieure, während in kleineren Unternehmen Security-Spezialisten beide Rollen übernehmen können. Auch ohne spezielle Ausbildung sind IT-Quereinsteiger willkommen, da das Berufsfeld relativ neu ist und IT-Verständnis und Lernbereitschaft wichtiger als spezialisiertes Wissen sind. Die Gehälter variieren je nach Erfahrung und Qualifikation, und das Feld expandiert stetig hinsichtlich der fortschreitenden Digitalisierung.

KI kann die Komplexität in der Cybersicherheit verringern und Fachkräftemangel mildern, indem sie Aufgaben wie zielgerichtete Angriffssimulationen für Sicherheitsschulungen übernimmt und automatisierte Antworten auf Cyberangriffe erlaubt. Sie kann auch dabei helfen, Missverständnisse oder Fehlkonfigurationen aufzudecken. Wichtig sind dabei Vertrauen und Transparenz in KI, welche durch Zertifizierungen erreicht werden können. Risiken bestehen in Abhängigkeit von spezifischen KI-Providern sowie in der Manipulation von KI-Modellen durch Cyberkriminelle.

Das Architekturkonzept aus der Cloud macht Unternehmen gleich in mehrfacher Hinsicht krisenfest, sagt Peter Arbitter von der Deutschen Telekom.

Über 350 Security-Fachkräfte nutzten bei dem Barracuda TechSummit23 in Alpbach die Gelegenheit, die Entwicklung der Cybersecurity zu diskutieren.

Unternehmen investieren viel Geld, um ihre IT-Systeme abzusichern. Aber sind auch die Systeme ihrer Partnerunternehmen sicher, fragt IT-Sicherheitsexperte Thomas Kress.