Bist du geschützt oder hast du einfach nur Glück? Die MDR-Frage, die niemand stellt
Managed Detection and Response ist eine der größten und wichtigsten Investitionen, die ein Unternehmen in die Cybersicherheit tätigen kann.
Beiträge über:
Managed Detection and Response ist eine der größten und wichtigsten Investitionen, die ein Unternehmen in die Cybersicherheit tätigen kann.
Für viele Organisationen in ganz Europa war die Vorbereitung auf NIS2 bisher eher eine strategische Diskussion als eine operative Priorität. Das wird sich nun ändern.
Der jüngste Cyberangriff auf Canvas, das von Tausenden von Schulen und Universitäten weltweit genutzte Lernmanagementsystem, ist eine weitere deutliche Erinnerung daran, dass die Bildung Bildungssektor eines der attraktivsten Ziele für Cyberkriminelle ist. Der Angriff, der mit der Erpressergruppe ShinyHunters in Verbindung gebracht wird, betraf Berichten zufolge Einrichtungen in mehreren Ländern und enthüllte potenziell große Mengen an Daten von Schülern und Mitarbeitern.
Die veraltete Infrastruktur der Betriebstechnologie (OT) und der industriellen Kontrollsysteme (ICS) stellt Industrieunternehmen weiterhin vor große Sicherheitsherausforderungen. Viele veraltete Systeme wurden nie für die vernetzten Umgebungen von heute konzipiert, unterstützen aber immer noch kritische Abläufe in den Bereichen Fertigung, Versorgung, Transport und Energie.
Die Qualifikationslücke im Bereich der Cybersicherheit ist seit langem ein Problem für Unternehmen, und neue Daten deuten darauf hin, dass sich diese Herausforderung im Jahr 2026 noch verschärfen wird.
Jedes Jahr am ersten Donnerstag im Mai ist Welt-Passwort-Tag, und für Sicherheitsexperten ist dieser Tag oft ein wenig deprimierend. Trotz jahrelanger Warnungen, Datenschutzverletzungen und Kampagnen zur Sensibilisierung für Cybersicherheit verlassen sich immer noch viele Menschen auf schwache, vorhersehbare und wiederverwendete Passwörter.
Da die Umgebungen immer komplexer werden und die Datenmengen zunehmen, geraten die traditionellen PCI DSS-Bewertungsmethoden unter Druck. Künstliche Intelligenz bietet eine Möglichkeit, diese Prozesse zu skalieren, zu automatisieren und zu verbessern, aber sie birgt auch Risiken, die sorgfältig gemanagt werden müssen. Die eigentliche Herausforderung besteht nicht darin, ob KI eingesetzt werden soll, sondern wie sie angewendet werden kann, ohne die Integrität der Compliance zu gefährden.
Betriebstechnische Umgebungen (OT) haben sich schnell weiterentwickelt, viele der Annahmen über ihre Sicherheit jedoch nicht.
Industrieunternehmen haben schon immer Expositionspunkte gehabt. In der Vergangenheit waren diese ausschließlich physischer Natur. Türen, Tore, Zugangspunkte zu Einrichtungen usw. Diese Zugangspunkte gibt es immer noch, aber sie sind durch etwas viel Komplexeres und oft viel weniger Sichtbares ergänzt worden. Die digitale Angriffsfläche.
Unternehmen investieren viel in die Stärkung ihrer internen Netzwerke. Trotzdem nehmen die Sicherheitsverletzungen weiter zu. Und warum? Die Antwort ist, dass die Angreifer nicht mehr die Eingangstür ins Visier nehmen. Sie dringen über vertrauenswürdige Drittparteien ein.
Die Claude-Mythos-Vorschau von Anthropic hat eine Welle kühner Behauptungen über die künftige KI und ihre Rolle in der Cybersicherheit ausgelöst. Berichte über Tausende von entdeckten Schwachstellen, darunter auch solche, die angeblich seit Jahrzehnten unentdeckt geblieben sind, positionieren das Modell als eine transformative Kraft sowohl für Angriffe als auch für die Verteidigung. Darüber hinaus signalisieren Initiativen wie das Projekt Glasswing die Bemühungen der Branche, den Risiken zuvorzukommen, bevor sie sich voll entfalten.
In Fortsetzung unserer Serie über die wichtigsten Cyberangriffe in diesem Jahr hat sich das Incident-Response-Team von Integrity360 den Cybersicherheitstrends zugewandt, die wir in der zweiten Jahreshälfte erwarten .