Alle 14 Tage aktuelle News aus der IT-Szene   >   
SmartMeeting: Kürzer „meeten“ und trotzdem mehr schaffen 21. 09. 2023
Philips spendiert seiner Dokumentationslösung für Meetings „SmartMeeting“ neue KI-Funktionen, um den Overhead bei Meetings weiter zu reduzieren.
„Hacking the Hackers“ 18. 09. 2023
Ein Profiler erzählt auf der diesjährigen it-sa gewissermaßen direkt aus dem Nähkästchen krimineller Hacker.
Atos unterstützt FH Technikum Wien mit moderner Serverinfrastruktur 12. 09. 2023
Die FH Technikum Wien hat kürzlich 32 Server von Atos entgegengenommen. Die modernen Geräte unterstützen künftig Forschung und Lehre der Bildungseinrichtung mit ausreichend Rechenkapazität.
Neue Generation von Relations CRM angekündigt 07. 09. 2023
Version 8 bringt eine Reihe an Neuerungen und Verbesserungen in die Business-Lösung von Sunrise Software.
Disruptionspotenzial von KI-Anwendungen in vielen Branchen unterschätzt 23. 08. 2023
Gesundheitssektor und Handel prognostizieren die stärksten Umwälzungen für ihre Branchen. Die Mehrheit der Dienstleister glaubt nicht, dass Geschäftsmodelle und Angebote sich durch ChatGPT und Co. verändern – Banken sind besonders defensiv.
Bericht zeigt: Passwörter sind nach wie vor das schwächste Glied 22. 08. 2023
Der Specops Weak Password Report zeigt auf, welche gravierenden Sicherheitsmängel weiterhin bei Passwörtern herrschen und warum eine stärkere Durchsetzung von Passwortrichtlinien die beste Verteidigung sein kann.
Nutanix bringt "GPT-in-a-Box" 21. 08. 2023
Das Komplettpaket vereinfacht den Betrieb von neuralen Netzwerkmodellen in Unternehmen.
accompio Unternehmensgruppe geht an den Start 18. 08. 2023
Die neue Dachmarke bündelt die Kompetenzen von fünf IT-Unternehmen.
Arbeitsmarkt: Nachfragerückgang auf hohem Niveau 17. 08. 2023
Der Spezialisten-Index von Hays verzeichnet einen Nachfragerückgang quer durch alle Fachbereichen. In der IT-Branche wurden vor allem weniger IT-Security-Spezialist:innen, IT-Architekt:innen sowie IT-Supporter:innen gesucht.
Yealink intensiviert Präsenz im DACH-Raum 16. 08. 2023
Littlebit Technology vertreibt die Video Conferencing-Produkte des UCC-Herstellers ab sofort in Deutschland, Österreich und der Schweiz.
Einfach digital telefonieren 04. 08. 2023
Die Cloud-Telefonanlage von Easybell jetzt auch in Österreich verfügbar.
Neue Dell-Lösungen beschleunigen Einführung von generativer KI 04. 08. 2023
„Validated Design für Generative AI“ bietet getestete und validierte Kombinationen aus Infrastruktur, Software und Services.
WiFi 6 für KMU 03. 08. 2023
Ein neuer WiFi 6 Access Point von Cambium Networks erleichtert den Einstieg in die WLAN-Technologie der nächsten Generation.
Kyndryl erweitert sein Managed-Security-Services-Portfolio 02. 08. 2023
Der IKT-Dienstleister bietet seinen Kunden ab sofort neue Services zur Bekämpfung von Cyber-Bedrohungen und zur Stärkung der Resilienz nach Angriffen.
Größere Unternehmen digitalisieren besser 01. 08. 2023
Die Bereitschaft, in Digitalisierungsmaßnahmen zu investieren, steigt trotz der aktuellen Krisen – jedoch vor allem im gehobenen Mittelstand. Kleinere Betriebe haben Nachholbedarf.
Riverbed zeichnet Infinigate als „Distributor of the Year“ aus. 31. 07. 2023
Die Infinigate-Gruppe wurde von Riverbed als europäischer Distributor des Jahres ausgezeichnet.
AWS fördert österreichisches Start-up 28. 07. 2023
Das Team von Blackshark.ai wurde als eines von 13 Start-ups für den AWS European Defence Accelerator ausgewählt. 
MP2 erhält Gütezeichen zum Österreichischen Musterbetrieb 26. 07. 2023
Das österreichische IT-Unternehmen überzeugte die ÖQA mit Qualität und Innovation.
weiter
Trügerisches Sicherheitsempfinden

Cyberkriminalität: Gekommen, um zu bleiben

Die Schäden, die Cyberkriminelle jährlich verursachen, gehen in die Billionen. Trotzdem wiegen sich viele Unternehmen in falscher Sicherheit. Welche Maßnahmen Firmen in puncto Cybersicherheit ergreifen sollten und was der chinesische Philosoph Sun Tzu zu dem Thema beitragen kann, erklärt Michael Beaupre von Hays im zweiten Teil unserer Interviewreihe.

Foto: Hays „Viele Unternehmen mögen um die strategische Relevanz von Cyber-Sicherheit wissen, haben aber wenig Verständnis für die tatsächliche Gefahr und Komplexität von Cyber-Angriffen.“ it&t business: Im ersten Teil unseres Gesprächs nannten Sie drei Konstellationen, wie Unternehmen ihrer Erfahrung nach gut mit dem Thema Cyber-Sicherheit umgehen können und warum die Zusammenarbeit von CISOs (Chief Information Security Officer) und Vorständen dafür so relevant ist. Wieso unterscheidet sich der Umgang mit Cyber-Sicherheit trotzdem so sehr?

Mike Beaupre: Die Antwort darauf ist komplex. Mit Sicherheit spielt die Tatsache eine Rolle, dass die Geschwindigkeit der Einführung technologischer Innovationen oder auch der Reifegrad von Unternehmen stark variieren. Mehr Technologie bedeutet mehr Angriffsfläche. Mehr Angriffsfläche bedarf mehr Sicherheit. Die Implikationen dessen variieren von Branche zu Branche – oft einzigartig oder zumindest in sehr unterschiedlichen Formen. Gerade deshalb darf Cyber-Sicherheit keine „one size fits all“ Lösung sein. Wichtig ist vielmehr, Trends zu verstehen und individuelle Maßnahmen abzuleiten. 

Das Cybercrime Magazine hat diesbezüglich einige beeindruckende Statistiken veröffentlicht. So soll sich der globale Schaden im Kontext von Cyberkriminalität derzeit auf etwa 10,5 Billionen US-Dollar belaufen – jährlich. Im Vergleich dazu sollen lediglich 240 Milliarden US-Dollar pro Jahr in entsprechende Gegenmaßnahmen investiert werden. Ein Ungleichgewicht. Meines Erachtens nach investieren Unternehmen zu wenig und laufen Gefahr, mit aktuellen Entwicklungen nicht Schritt halten zu können. 3,5 Millionen offene Stellen sind ein Zeugnis dessen. Einfach gesagt: Unternehmen können nicht mehr mit Cyber-Kriminellen Schritt halten.

it&t business: Die Schäden sind national wie international riesig. Trotzdem schildern Sie, dass Unternehmen zu wenig in Cyber-Sicherheit investieren. Was meinen sie ist der Grund dafür?

Mike Beaupre: Der Grund dafür ist keinesfalls, dass Unternehmen nicht versuchen würden, sich gegen Cybersicherheit abzusichern. Sie ergreifen die Initiative, arbeiten mit globalen Communities zusammen, deren Mitglieder Missstände erkennen und melden. Dieser Trend hin zu reaktiven Maßnahmen hat sich in den letzten fünf Jahren verstärkt. Es ist ein Anfang, aber noch nicht die Lösung. Vielmehr gilt es sich dem größten Risiko zu stellen: Dem falschen Sicherheitsempfinden, das Unternehmen entwickelt haben. 

Sie wähnen sich zu oft in Sicherheit, obwohl sie es nicht sind. Viele Unternehmen mögen um die strategische Relevanz von Cyber-Sicherheit wissen, haben aber wenig Verständnis für die tatsächliche Gefahr und Komplexität von Cyber-Angriffen. Das hat zur Folge, dass nach und nach ein Sicherheitsempfinden entsteht, welches nicht der realen Bedrohungslage entspricht.
In diesem Kontext erscheint es Unternehmen als ausreichend, einen CISO oder ein Cyber-Team einzustellen, Antiviren-Maßnahmen zu ergreifen oder Cyber-Versicherungen abzuschließen. Der prognostizierte globale Schaden von 10,5 Billionen Dollar zeigt deutlich auf, dass diese Maßnahmen eben nicht ausreichen. Wiegen sich Unternehmen trotz der aktuellen Lage in Sicherheit, setzen sie sich einem hohen Risiko aus. Ich möchte keine Angst schüren – ich stelle nur diese einfache Tatsache fest.

it&t business: Wie können Unternehmen langfristig Cyber-Kriminalität entgegentreten?

Mike Beaupre: Unternehmen müssen der Tatsache ins Auge sehen, dass der Kampf gegen Cyber-Kriminalität von Dauer ist. Die Angriffsfläche vergrößert sich scheinbar analog zum exponentiellen Wachstum von Technologie. Cyber-Angriffe und der daraus resultierende Schaden sind gravierend. Deswegen ist es so wichtig, ein Verständnis für die Eigenheiten und die Größenordnung des Konfliktes zu entwickeln, seine Widersacher im Cyber-Kontext kennenzulernen und die eigenen Kompetenzen realistisch einzuschätzen.

Oder wie es Sun Tzu in die Die Kunst des Krieges ausdrückt: „Wenn du dich und den Feind kennst, brauchst du den Ausgang von hundert Schlachten nicht zu fürchten. Wenn du dich selbst kennst, doch nicht den Feind, wirst du für jeden Sieg, den du erringst, eine Niederlage erleiden. Wenn du weder den Feind noch dich selbst kennst, wirst du in jeder Schlacht unterliegen.“

Sun Tzus Philosophie ist noch immer der Kern der Lösung. Im Cyber-Kontext bedeutet das Zitat: Unternehmen müssen anerkennen, dass sie sich in einem Kampf befinden. Sie müssen sich verpflichten, diesen Kampf zu gewinnen. Und nicht zuletzt müssen sie die dazu notwendigen Kompetenzen und Fähigkeiten entwickeln und Bündnisse schließen.


Michael Beaupre ist Head of Cyber Security beim Spezialisten für Personallösungen Hays. Der Experte für Cybersecurity, organisatorisches Risikomanagement und IT-Compliance blickt auf über 25 Jahren Erfahrung in der Beratung internationaler Unternehmen jeder Größenordnung und Einrichtungen des öffentlichen Sektors zurück.

Teil 3 des Interviews folgt demnächst.

it&t business medien OG
Tel.: +43/1/369 80 67-0
office@ittbusiness.at