IT-Sicherheit für die Ohren - Der Sophos-Podcast Sophos IT-Sicherheit

Aufgrund zahlreicher neuern Gesetzesinitiativen auf
europäischer und deutscher Ebene bekommt das Thema Cyberresilienz eine immer
höhere Bedeutung im Alltag von Unternehmen jeglicher Größenordnung. Während
oftmals die sogenannten KRITIS-Unternehmen, also Organisationen mit einem
großen Einfluss auf kritische Infrastrukturen, im Fokus der neuen Cybersecurity-Gesetze
stehen, heißt das allerdings keinesfalls, dass für alle anderen Einrichtungen aus
rechtlicher Sicht Entwarnung gegeben werden kann. Rechtsanwalt Andreas Daum und
Cybersecurity-Experte Michael Veit geben Antworten auf die wichtigsten Fragen.

Cybersecurity muss sein – keine Frage. Zu diesem Schluss
sind mittlerweile wohl nahezu alle Unternehmen gekommen, egal ob der 2-Mann-Handwerkerbetrieb oder der Großkonzern mit mehreren tausend Mitarbeitern. Die Erkenntnis allein sorgt allerdings leider noch nicht für besseren Schutz, denn oftmals wird schon die Planung und vor allem auch die Kostenaufstellung zum Stolperstein für die Realisierung der IT-Security-Pläne.

Unser Thema heute: Cybersecurity und Kostenkalkulation –
wie setze ich mein Budget bestmöglich ein?

 

Das Thema IT-Sicherheit wird immer mehr zum Compliance-Thema. Aufgrund der akuten Bedrohung im Cyberraum haben die Europäische Union und ihre Mitgliedstaaten in letzter Zeit immer strengere Vorschriften zur Cybersecurity verabschiedet. Auch die Behörden haben das Thema auf dem Schirm und verhängen immer häufiger empfindliche Geldstrafen, wenn gegen Vorschriften zur IT- und Datensicherheit verstoßen wird.

Künstliche Intelligenz ist auf dem Vormarsch. Die Verwendung mehrschichtiger, neuronaler Netze hat die Leistung des maschinellen Lernens in vielen Bereichen, etwa Bilderkennung, maschinelle Übersetzung und Malware-Klassifizierung, erheblich verbessert. Mit zunehmender Skalierung
werden neuronale Netze immer besser und sind somit durchaus in der Lage, echte „Game Changer“ zu sein. Das macht momentan der auf Basis des Sprachverabeitungsmodell GPT entwickelte Chatbot ChatGPT deutlich.

Die Technologie sorgt auch in der Cybersecurity-Branche für viele Diskussionen und zieht ihre Kreise sowohl bei der Gefahrenabwehr als auch als hilfreiches Tool für die Kriminellen. Wo kommen ChatGPT & Co. zum Einsatz? Welche Entwicklung ist zu erwarten? Wie sieht es mit dem Datenschutz aus und welchen Einfluss hat die momentane Entwicklung generell auf unsere Branche? Diesen Fragen stellt sich Daniel Scherer, Cyber Security Consultant bei Whitelist Hackers.

Cyberbedrohungen nehmen stetig zu, werden komplexer und haben immer häufiger  schwerwiegende Folgen. Unternehmen setzen daher vermehrt auf MDR-Services  (Managed Detection and Response), um gefährliche Angriffe zu erkennen und zu  bekämpfen. Denn Technologie-Lösungen allein können diese nicht verhindern. Gartner  geht davon aus, dass bis 2025 50 % der Unternehmen MDR für Threat Monitoring,  Detection and Response¹ einsetzen werden. Angesichts der großen Auswahl an Abwehr-Lösungen auf dem Markt ist jedoch nicht  immer offensichtlich, was MDR genau umfasst, wie sich MDR in Ihr CybersecurityÖkosystem einfügt und welche Vorteile ein MDR-Service bietet. Dieser Guide  beantwortet diese Fragen und bietet praktische Tipps zur Wahl eines geeigneten MDRServices.

Im Dezember 2022 hat das Europäische Parlament die Network-and-Information-Security Richtlinie 2.0 – kurz NIS 2.0 - verabschiedet und damit die gesetzlichen Anforderungen an die IT-Sicherheit in Europa umfassend überarbeitet und erweitert. Damit reagiert der Gesetzgeber auf die erhöhte Bedrohungslage und die damit verbundenen erhöhten Anforderungen an Cybersicherheit.

Das Thema IT-Sicherheit steht immer weiter oben auf den Agenden der europäischen Staaten. Auch die EU erachtet die Cybersicherheit als eine Kernvoraussetzung für das reibungslose Funktionieren des Binnenmarkts und treibt das Thema konsequent voran. Wir wollen heute mit zwei Experten beleuchten, was die neue Richtlinie genau mit sich bringt und vor allem was auf To-Do-Listen von Unternehmen, speziell auch aus dem KMU-Bereich, stehen sollte.