Alle 14 Tage aktuelle News aus der IT-Szene   >   
Geoblocking bleibt trotz Verordnung eine Herausforderung 20. 01. 2025
Seit 2018 gibt es in der EU eine Verordnung gegen ungerechtfertigtes Geoblocking, die den Zugang zu Online-Diensten und -Produkten für Verbraucher vereinheitlichen soll. Doch laut einem Bericht des Europäischen Rechnungshofs gibt es weiterhin Defizite bei der Umsetzung, und wichtige Bereiche wie audiovisuelle Angebote sind nicht abgedeckt.
Wie unstrukturierte Daten und KI die Datenlandschaft revolutionieren 16. 01. 2025
Unstrukturierte Daten wachsen rasant und werden zur Grundlage für Künstliche Intelligenz. Dell Technologies beleuchtet Trends wie Object Storage, Data Lakes und Edge Computing, die die Unternehmensdatenlandschaften nachhaltig verändern.
Social Engineering Angriffe besonders auf mobilen Endgeräten erfolgreich 15. 01. 2025
Social Engineering – die gezielte Täuschung von Nutzern, um Sicherheitsbarrieren zu umgehen – wird immer häufiger als Einfallstor für Malware-Angriffe genutzt. Michael Covington, VP Portfolio Strategy bei Jamf und Experte für Cybersicherheit, erläutert diese aktuelle Bedrohungen, die besonders auf mobilen Endgeräten erfolgreich sind.
Jedes zweite Unternehmen von Angriffen auf OT Systemen betroffen 14. 01. 2025
Eine aktuelle Umfrage von Sophos beleuchtet die Cybersicherheitslage bei OT-Systemen in der DACH-Region. Fast die Hälfte der Unternehmen hatte bereits Angriffe, bei denen OT-Systeme als Einfallstor genutzt wurden. Trotz umfangreicher Schutzmaßnahmen bleibt die Herausforderung groß – besonders in kritischen Infrastrukturen.
Angreifer loggen sich ein statt einzubrechen 13. 01. 2025
Laut einer aktuellen Analyse von Varonis Systems werden 57 Prozent der erfolgreichen Cyberangriffe durch kompromittierte Nutzerkonten ermöglicht. Das Hauptziel der Angreifer: personenbezogene Daten.
Drei schließt SD-WAN-Partnerschaft mit LANCOM Systems und T&N 13. 01. 2025
Der Telekom-Komplettanbieter Drei ergänzt sein Angebot für Geschäftskunden mit einer Vernetzungslösung für Firmenstandorte. Mit Drei SD-WAN lassen sich Standorte jeder Größe sowie Homeoffice-Arbeitsplätze und Cloud-Anwendungen einfach und sicher ans Firmennetz anbinden. Dazu erweitert Drei seine Zusammenarbeit mit dem deutschen Netzwerkhersteller LANCOM Systems und dem österreichischen IT-Dienstleister T&N.
Deutsche Verbraucher zeigen Zurückhaltung bei KI im Kundenservice 09. 01. 2025
Laut dem CX Trend Report 2025 von Zendesk sehen 54 Prozent der deutschen Verbraucher KI im Kundenservice positiver, wenn diese menschenähnlich reagiert. Im internationalen Vergleich bleibt das Vertrauen in KI in Deutschland jedoch zurückhaltender, wie die Studie zeigt.
Cloudtrends zwischen Innovation und Compliance 09. 01. 2025
Das Jahr 2025 bringt tiefgreifende Veränderungen in der Cloud-Welt. Künstliche Intelligenz, neue Compliance-Anforderungen und Multi-Cloud-Strategien stehen im Fokus. Unternehmen sind gefordert, ihre IT-Landschaft flexibel und zukunftssicher zu gestalten.
WatchGuard Technologies übernimmt ActZero zur Erweiterung von MDR-Diensten 09. 01. 2025
Mit der Übernahme von ActZero verstärkt WatchGuard Technologies seine Managed Detection and Response (MDR)-Kompetenzen. Der Einsatz KI-gestützter Bedrohungsanalysen und plattformübergreifender Sicherheitslösungen soll Managed Service Providern (MSP) effizientere Werkzeuge zur Abwehr von Cyberbedrohungen bieten.
iab Austria startet Kampagne „Wir haben Deine Daten“ für verantwortungsvollen Umgang mit Daten 06. 01. 2025
Mit einer provokanten Kampagne lenkt iab Austria gemeinsam mit seinen Partnern die Aufmerksamkeit auf den gesellschaftlichen und wirtschaftlichen Nutzen von Daten. Der Fokus liegt auf der Sensibilisierung für einen verantwortungsvollen Umgang und der Förderung einer differenzierten Diskussion.
Über 35 Millionen Geräte in der DACH Region veraltet 02. 01. 2025
Am 14. Oktober 2025 endet der Support für Windows 10 – und über 35 Millionen Geräte (63 Prozent) in der DACH-Region, laufen weiterhin mit dem veralteten Betriebssystem. Österreich liegt ebenfalls mit 63 Prozent der Geräte genau im DACH Schnitt. Experten warnen vor erheblichen Sicherheitsrisiken und fordern zum raschen Umstieg auf.
Österreichs Mobilfunknetze bereit für Datenrekord in der Silvesternacht 30. 12. 2024
Das Forum Mobilkommunikation (FMK) prognostiziert ein mobiles Datenvolumen von 57 Millionen Gigabyte in den Stunden rund um den Jahreswechsel. Dank nahezu flächendeckender 5G-Infrastruktur blicken Österreichs Mobilfunkanbieter der Herausforderung gelassen entgegen.
Digitale Resilienz - Deutschlands IT-Mittelstand trotzt der Wirtschaftslage 21. 12. 2024
Deutschlands IT-Mittelstand blickt mit gemischten Gefühlen ins Jahr 2025: Während viele Unternehmen Wachstum erwarten, bleibt die Branche insgesamt mit Herausforderungen konfrontiert. Österreich, als enger Handelspartner und Nachbar, teilt diese Herausforderungen und kann gleichzeitig wertvolle Lehren ziehen.
Österreichs KMUs kämpfen mit Umsatzrückgängen und steigenden Insolvenzen 21. 12. 2024
Die Wirtschaftskrise zeigt sich im österreichischen Mittelstand mit voller Härte: Auftragseinbrüche, Umsatzverluste und ein Rekordanstieg der Insolvenzen belasten die Unternehmen. Auch die Investitionsbereitschaft fällt auf ein historisches Tief, während Forderungen nach Bürokratieabbau und wirtschaftspolitischen Maßnahmen lauter werden.
PSI veräußert Geschäftsbereich Mobility an Altamount Software 21. 12. 2024
Die PSI Software SE hat den Verkauf ihres Geschäftsbereichs Mobility an die Altamount Software GmbH, eine Plattform der CHAPTERS Group, bekannt gegeben. Mit der Transaktion setzt PSI ihre strategische Neuausrichtung fort, während der neue Eigentümer die Wachstumschancen im Bereich E-Mobility nutzen möchte.
Trend Micro verleiht Partner Awards 2024 18. 12. 2024
Der Cybersecurity-Anbieter Trend Micro hat die Partner Awards 2024 für den DACH-Raum vergeben. Erstmals wurden die Auszeichnungen länderübergreifend verliehen, um das Engagement und die Expertise seiner Partner und Distributoren zu würdigen.
weiter
Interview

NIS2: Neue Herausforderungen und Chancen für Unternehmen in der EU

Mit der Umsetzung der NIS2-Richtlinie stehen Unternehmen vor strengeren Anforderungen an Cybersecurity-Maßnahmen. Warum der Fachkräftemangel und die Notwendigkeit für Investitionen in Sicherheit und Weiterbildung neue Strategien und Anpassungen erfordern, um die Cyberresilienz zu stärken und wirtschaftliche Risiken zu minimieren, erklärt Ed Parsons, ISC2, im Gespräch.

Foto: Isc2 Ed Parsons ist als Vice President Global Markets and Member Relations für The International Information System Security Certification Consortium (ICS2) tätig. ISC2 ist ein gemeinnütziger und der weltweit größte Mitgliederverband für Cybersecurity-Experten. Der Verband setzt sich für eine sichere Cyber-Welt und die Weiterentwicklung des Berufsstandes ein. it&t business: Was kommt auf Unternehmen zu, wenn die NIS2-Richtline in Kraft tritt?

Ed Parsons: Die Frist, bis zu der die Länder die NIS2-Richtlinie in nationales Recht umsetzen müssen, rückt immer näher, wodurch sich die Zahl der Unternehmen, die den Anforderungen der Richtlinie unterliegen, erheblich erhöhen wird. NIS2 gibt Richtlinien für Risikomanagement, Unternehmensverantwortung, strengeres Reporting und Geschäftskontinuitätsplanung vor. Diese werden durch grundlegende Sicherheitsvorkehrungen unterstützt, einschließlich Supply Chain Security, Netzwerksicherheit, vorgeschriebene Verschlüsslung, Multi-Faktor-Authentifizierung und weitere Praktiken wie Schwachstellenmanagement und Cybersecurity-Training.

Durch die Verbesserung der Cyber-Resilienz der einzelnen Unternehmen zielt NIS2 darauf ab, die Cyber-Resilienz in der gesamten EU zu stärken. Allerdings stellt dies auch eine Herausforderung dar, insbesondere für mittelständische Unternehmen: ISC2 schätzt, dass 95Prozent der Unternehmen mit weniger als 100 Mitarbeitern überhaupt kein Fachpersonal für Informations- oder Systemsicherheit haben.

Obwohl die NIS2 in erster Linie für mittlere und große Unternehmen gilt, verdeutlicht diese Statistik eine zentrale Herausforderung bei der erfolgreichen Umsetzung der NIS2. Der Erfolg jeder Verordnung hängt von der Fähigkeit der Unternehmen ab, ihren Verpflichtungen nachzukommen, was wiederum genügend qualifiziertes Personal erfordert. Unseren Untersuchungen zufolge schätzen wir, dass im Jahr 2023 europaweit 347.761 zusätzliche Fachkräfte für Cybersicherheit benötigt werden, damit sich Unternehmen angemessen absichern können. Unternehmen sehen sich mit einem erheblichen Mangel an qualifiziertem Personal konfrontiert, was bei der Einhaltung der Vorschriften wahrscheinlich zu Herausforderungen führen wird.

it&t business: Im Cybersecurity-Sektor sollte eine Goldgräberstimmung herrschen, oder?

Ed Parsons: Wir gehen davon aus, dass die Nachfrage nach Anbietern von Cybersecurity-Lösungen steigen wird, da Unternehmen ihre Sicherheit entweder durch neue Produkte und Dienstleistungen oder durch die Einstellung von Cybersecurity-Fachkräften verstärken werden. Wir hoffen auch, dass NIS2 Organisationen dazu anregen wird, sich auf die Verbesserung der Fähigkeiten ihrer derzeitigen Belegschaft zu konzentrieren. Heute geben 92 Prozent der Cybersecurity-Experten an, dass ihre Organisation in einem oder mehreren Bereichen unter Qualifikationsdefiziten leidet. Die Mitarbeiter im Bereich der Cybersecurity sind in der Regel gut ausgebildet und hochqualifiziert, doch mit dem Inkrafttreten neuer Vorschriften und der Weiterentwicklung der Technologie können Qualifikationslücken entstehen. Es ist wichtig, dass Unternehmen in Schulungen investieren. NIS2 ist für Unternehme eine echte Gelegenheit, ihre derzeitige Sicherheitslage zu überprüfen und zu verbessern, und wir hoffen, dass sie zu größeren Investitionen in die Menschen führen wird, die zum Schutz der Unternehmen und Bürger der EU benötigt werden.

it&t business: Cyberangriffe verursachen große wirtschaftliche Schäden. Kann dieser Schaden beziffert werden?

Ed Parsons: Die Quantifizierung des wirtschaftlichen Schadens von Cyberangriffen kann komplex sein. Forscher bewerten die finanziellen Auswirkungen anhand verschiedener Metriken, z. B. der direkten Kosten für Ausfallzeiten, Abhilfemaßnahmen, Geldbußen und entgangene Geschäfte. Indirekte Kosten, einschließlich Rufschädigung und Verlust des Kundenvertrauens, spielen ebenfalls eine wichtige Rolle. Obwohl eine genaue Quantifizierung aufgrund der Einzigartigkeit und des Ausmaßes eines jeden Angriffs schwierig sein kann, bieten Untersuchungen von IBM und dem Ponemon Institute, die im jährlichen „Cost of a Data Breach“-Report vorgestellt werden, einen Einblick in den durch solche Vorfälle verursachten Schaden, der sich auf Beispiele aus der Praxis stützt. Jüngste Ergebnisse deuten darauf hin, dass die Durchschnittskosten einer Datenpanne im Jahr 2024 gegenüber dem Vorjahr weltweit um 10 Prozent auf 4,88 Millionen US-Dollar gestiegen sind.

it&t business: Wie sollten sich Unternehmen positionieren, um das Risiko von Cyberkriminalität zu minimieren?

Ed Parsons: Um das Risiko der Cyberkriminalität wirksam zu verringern, sollten Unternehmen dem Aufbau eines qualifizierten und gut ausgestatteten Cybersecurity-Teams Priorität einräumen. Angesichts der Tatsache, dass 75 Prozent der Fachleute für Cybersecurity die aktuelle Bedrohungslage als die schwierigste der letzten fünf Jahre bezeichnen, liegt die Notwendigkeit einer robusten Verteidigung auf der Hand. Allerdings berichten 92 Prozent der Cybersicherheitsexperten weltweit von Qualifikationsdefiziten in ihren Teams, und nur 52 Prozent glauben, dass ihre Unternehmen über die erforderlichen Tools und Fachkräfte verfügen, um in den nächsten zwei bis drei Jahren auf Cybervorfälle zu reagieren. Die Investition in Cybersecurity-Talente und die Förderung einer starken Sicherheitskultur sind daher entscheidende erste Schritte.

Grundlegende Cyberhygiene-Praktiken wie regelmäßige Software-Updates, Patches und solide Kennwortrichtlinien sind ebenfalls unerlässlich. Darüber hinaus ist es wichtig, die spezifische Bedrohungslandschaft Ihres Unternehmens zu verstehen. Durch die Bewertung der Bedrohungen, die Ihr Unternahmen am wahrscheinlichsten betreffen, können Sie Investitionen anpassen und Ressourcen so zuweisen, dass die größten Risiken wirksam bekämpft werden.

it&t business: Welche Zertifizierungen gibt es? Wie lange dauert es, sie zu erlangen?

Ed Parsons: ISC2 bietet eine breite Palette von Zertifizierungen an, die auf die Bedürfnisse von Cybersecurity-Experten in verschiedenen Phasen ihrer Karriere zugeschnitten sind.

Für Berufseinsteiger ist die Zertifizierung Certified in Cybersecurity (CC) ein hervorragender Einstieg. Diese Zertifizierung erfordert keine vorherigen Erfahrungen und ist daher ideal für Neueinsteiger, einschließlich Hochschulabsolventen oder Personen, die einen Karrierewechsel anstreben, und bietet eine umfassende Einführung in die Kernbereiche der Cybersecurity. Für erfahrenere Fachleute gilt der Certified Information Systems Security Professional (CISSP) weltweit als der Goldstandard im Bereich Cybersecurity. Um den CISSP zu erlangen, sind in der Regel mindestens fünf Jahre Vollzeit-Berufserfahrung in mindestens zwei der acht Bereiche erforderlich, welche vom Common Body of Knowledge (CBK) abgedeckt werden. Die Vorbereitung auf diese Zertifizierung dauert in der Regel mehrere Monate.

Darüber hinaus bietet ISC2 auch Zertifizierungen für diejenigen an, die sich weiter spezialisieren möchten. Jeder Zertifizierungspfad ist auf den Aufbau spezifischer Kompetenzen zugeschnitten und hilft Fachleuten, ihre individuellen Karriereziele zu erreichen. Die Zeit, die für die Vorbereitung und den Erwerb dieser Zertifizierungen benötigt wird, variiert je nach Vorerfahrung, Kenntnissen und persönlichen Karrierezielen. Laut der Studie von ISC2 nennen 65Prozent der Cybersecurity-Experten weltweit die Erweiterung ihrer Fähigkeiten als Hauptmotivation für den Erwerb von Zertifizierungen, 53 Prozent das ‚Auf dem Laufenden bleiben‘ bei Sicherheitstrends und 50Prozent ihre Karriere und berufliche Weiterentwicklung.

it&t business medien eU
Tel.: +43/1/369 80 67-0
office@ittbusiness.at