|
carmasec ::: security. done. right. Wird diese Nachricht nicht richtig dargestellt, klicken Sie bitte hier.
carmasec Newsletter Ausgabe 7 | 05.02.2020
Als Beratungsboutique für Cybersicherheit unterstützen wir Sie bei der Navigation durch den erklärungsbedürftigen Themenkomplex.
Daher veröffentlichen wir einen monatlichen Newsletter mit redaktionell aufgearbeiteten Trends und Hintergründen zu aktuellen Themen aus der Branche.
Wir wünschen Ihnen viel Vergnügen beim Lesen. |
|
Deloitte Cyber Security Report 2019: Vermehrte Cyber-Risiken durch Fake News Im Zuge neuer Kommunikationswege für Privatpersonen und Unternehmen wächst auch das stetige Risiko eines Cyberangriffs. In einer Studie von Deloitte und dem Institut für Demoskopie Allensbach beurteilen nun deutsche Top-Manager sowie Abgeordnete aus Bundestag, Landtagen und EU-Parlament die derzeitige Cyber-Security-Lage. Daraus geht ein klares Ergebnis hervor: Noch nie zuvor war Cybersicherheit so wichtig.  Denn: Die Manipulation öffentlicher Meinungen wird im Hinblick von "Fake News" zunehmend zu einem Problem. Insgesamt 74% der Funktionäre aus Wirtschaft und Politik erkennen das Risiko der Beeinflussung. Laut Studie ist bereits jedes vierte Unternehmen von Falschinformationen im Netz betroffen. Die Folge: Rufschädigung, Verunsicherung und Vertrauensverlust. Dennoch steigt auch die Bedrohung von "klassischen" Cyberangriffen: Datenbetrug im Internet (70 %), Diebstahl privater Daten bzw. Informationen durch Cyberangriffe (67 %) oder Computerviren und Schadsoftware (65 %) werden gleichermaßen zur Bedrohung für Unternehmen und Privatpersonen. Um über eine solche Lage der derzeitigen Cyber-Risiken aufklären zu können, bedarf es laut Katrin Rohmann, Government & Public Services Industry Leader, einer engen Zusammenarbeit von Wirtschaft und Politik. Unternehmen müssen zukünftig Acht geben: Informationen sollten mit dem Einsatz moderner Technologien wie Data Analytics oder KI verifiziert werden. Detaillierte Zahlen und Informationen finden Sie im aktuellen Deloitte Cyber Security Report.
|
|
IT-Sicherheit in Deutschland 2019 und Prognose für das Jahr 2020
 Das Bundesamt für Sicherheit in der Informationstechnik (BSI) legt mit dem Lagebericht zur IT-Sicherheit 2019 einen fundierten Überblick über die Bedrohungen offen, die für Deutschland sowie Wirtschaft und Bürger im Cyber-Raum von Bedeutung waren. Die IT-Sicherheitslage in Deutschland ist weiterhin angespannt. Obwohl die Qualität vieler Cyber-Angriffe zunimmt, ist die Abwehr dieser durch Schutzmaßnahmen des BSI in den Regierungsnetzen und kritischen Infrastrukturen erfolgreich gewährleistet worden.  2019 waren hauptsächlich die Schadsoftware Emotet sowie Ransomware ein Risiko für Staat, Anwendende, Wirtschaft und Gesellschaft. Auch Identitätsdiebstähle sind 2019 vermehrt aufgetreten. Zu den Betroffenen zählen Anwender*innen von Sozialen Netzwerken, Prominente, Politiker*innen sowie hunderte Millionen Internetnutzer*innen. Durch Analyse-Tools des BSI können Sicherheitsmaßnahmen weiterhin optimiert werden und User*innen unterstützen. Im Jahr 2020 wird es laut Prognose vermehrt Angriffe auf produktionsnahe IT Systeme (Operational Technology, OT) geben. Kriminelle nutzen dafür die verwundbaren OT-Umgebungen, um sich leichter Zugriff auf IT-Datenbestände zu verschaffen. Durch das ausgebaute 5G-Netz stehen Unternehmen vor einem neuen Sicherheitsproblem. Auch Ransomware-Angriffe können 2020 zunehmen und große Schäden hinterlassen. Weitere Informationen zu der Prognose 2020 finden Sie hier
|
|
Produktionsumgebungen sichern: Basistechnologien bergen Bedrohungen
 Basistechnologien des digitalen Zeitalters sorgen für Optimierung und Effizienz. Ob Cloud-Computing, mobile Apps, Big Data, Machine Learning oder künstliche Intelligenz - Produktionsumgebungen werden mehr und mehr vernetzt. Und das nicht ohne Grund: Die überdurchschnittlich wachsende Entwicklung der Performance von Hard- und Software in Bereichen industrieller Steuerungssysteme verlangt ein hohes Maß an Produktionsleistung und -überwachung. Häufig eingesetzte Basistechnologien sollten jedoch kritisch hinterfragt werden. Industrielle Steuerungssysteme (ICS), speicherprogrammierbare Steuerungen (SPS), Überwachungs-, Steuerungs- und Datenerfassungssysteme (SCADA) sowie Mensch-Maschine-Interfaces (HMI) bergen derzeit ein erhöhtes Risiko für Cyberangriffe. Solch eine Bedrohung bedarf einer Anpassung und Änderungen im Bereich des Datenbesitzes und der Datenausgabe.  Klare Konzepte sollen Unternehmen dabei unterstützen, Sicherheitskonzepte für eine intelligente Fertigung (englisch: Smart Manufacturing) zu verbessern. Allen voran gelten die Neugestaltung einer Sicherheitsorganisation sowie eine Sicherheitskonzeption auf Grundlage einer Risiko- und Schwachstellenanalyse. Um potentielle Cyber-Attacken vermeiden zu können bedarf es nicht zuletzt eines Security Frameworks und eines erhöhten Datenschutz-Bewusstseins bei Mitarbeitern, Kunden und Anwendern. Das aktuelle Deloitte Whitepaper "Enabling Smart Products and Smart Manufacturing by Security" klärt über effektive und umfassende Strategien zur Sicherheit auf. Zum Whitepaper
|
|
Fehlende Transparenz bei IT-Ausgaben verursacht Mehrkosten
 Der Softwareanbieter Flexera hat einen Statusbericht zu IT-Kosten und Ausgabenmanagement "2020 State of Tech Spend Report" veröffentlicht. Die Umfrage unter CIOs und IT-Verantwortlichen zeigt, dass Unternehmen ihre IT-Ausgaben noch nicht optimal managen. Außerdem bietet der Bericht einen Einblick in die aktuellen IT-Initiativen der befragten Unternehmen. Im  Durchschnitt entfallen 8,2 Prozent des Umsatzes eines Unternehmens auf IT-Kosten. Insbesondere in Unternehmen aus den Branchen Technologie, Finanzdienstleistungen, Transport und Gesundheitswesen liegen die Ausgaben damit deutlich über der Benchmark von 4 Prozent. Nach Einschätzung der Befragten handelt es sich bei 12 Prozent der IT-Ausgaben um unnötige und vermeidbare Kosten. Angesichts der unsicheren wirtschaftlichen Lage, ist es für Unternehmen besonders wichtig, in Bezug auf ihre Geschäftstätigkeiten und Finanzen agil zu bleiben und mögliche Krisen abfedern zu können. Außerdem zählen zu den Top IT-Initiativen 2020 digitale Transformation (54 Prozent), Cybersicherheit (49 Prozent) und der Weg in die Cloud (40 Prozent). Die Ausgaben für die Cloud (25 Prozent) übersteigen mittlerweile sogar die Ausgaben für On-Premise Infrastruktur (22 Prozent). Um die Top IT-Initiativen auch im eigenen Unternehmen zu realisieren, bietet die Fähigkeit, IT-Ausgaben proaktiv der Geschäftslage anzupassen, also eine enorme Chance. Mehr zum Thema finden Sie hier
|
|
Ihr Feedback: Über welche Themen möchten Sie informiert werden?
Mit unseren Info- und Newslettern sowie unseren Social Media Angeboten liefern Ihnen relevante News und Informationen aus dem Themenkomplex der Cybersicherheit aktuell und allgemein verständlich aufbereitet. Wir bitten Sie um Ihre MeinungWie gefallen Ihnen unsere Informationsangebote? Welche Anregungen möchten Sie uns mit auf den Weg geben? Über welche Themen würden Sie gerne mehr lesen? Bitte unterstützen Sie uns, indem Sie an unserer kurzen Feedback-Umfrage teilnehmen. Zur Umfrage
|
|
|
Sie haben Fragen? Wir stellen Ihnen gerne weitere Informationen zu unserem Leistungs- und Lösungsangebot zur Verfügung und überzeugen Sie bei einem unverbindlichen Gespräch von unseren Kompetenzen.
|
|
Wir über uns
carmasec ist eine im Jahr 2018 in Deutschland gegründete Beratungsboutique im Themenfeld Cybersicherheit und Datenschutz. Als "Trusted Advisor" bieten wir unseren nationalen und internationalen Kunden professionelle Beratungsleistungen und Lösungen in den Bereichen DevSecOps, Secure SDLC, Automatisierung von Informationssicherheitsmanagement sowie IT-GRC (Governance, Risk, Compliance). |
|
Verantwortlich für den Inhalt:
carmasec Ltd. & Co. KG
Registergericht: Amtsgericht Essen | Registernummer: HRA 10921
Persönlich haftende Gesellschafterin: carmasec Management Limited
Registergericht: Dublin, Ireland | Registernummer: CRO 635989
Geschäftsführer: Carsten Marmulla, Jan Sudmeyer
Wollen Sie unseren Newsletter abonnieren oder Ihre Daten und Abonnements ändern, nutzen Sie bitte unser Anmeldeformular.
|
|
|
Impressum | Kontakt | Datenschutzerklärung | Website
|
