Deutsche Führungsebene vernachlässigt IT Sicherheit
Eine aktuelle Studie von Trellix stellt fest, dass der Vorstand sich der Cyber-Risiken zwar bewusst ist, die Priorisierung der Cyber-Sicherheit aber weiterhin eine Herausforderung bleibt
„Verantwortungsbewusstsein ist nicht genug, wenn es nicht in Taten umgesetzt wird. Die Schaffung einer Kultur der Cyber-Sicherheit im gesamten Unternehmen muss heute eine hohe Priorität auf der Tagesordnung des Vorstands einnehmen. Wie wichtig IT-Sicherheit heutzutage ist, zeigt auch die steigende Anzahl an Cyber-Angriffen, die auch Deutschland in Atem halten“, erklärt Andreas Groß, Senior Manager Presales bei Trellix. „Daher müssen der Vorstand und die Cyber-Sicherheitsexperten eine gemeinsame Sprache finden, um Cyber-Risiken zu verstehen und diskutieren, wie sie zu handhaben sind und welche Rolle der Vorstand bei der Priorisierung eines hohen Sicherheitsniveaus im gesamten Unternehmen spielt.“
Während beispielsweise knapp ein Viertel (21 %) der deutschen Cyber-Sicherheitsexperten bestätigt, dass ein Angriff in der Regel innerhalb einer Stunde an den Vorstand gemeldet wird, gibt gleichzeitig ein nicht zu verachtender Anteil von 33 % zu, dass es mindestens ein paar Tage oder länger dauert, bis ein Vorfall an die Geschäftsleitung gemeldet wird. Diese Verzögerung kann den Unterschied zwischen der erfolgreichen Abwehr eines Angriffs und schwerwiegenden Folgen ausmachen.
Zusätzliche Ressourcen
– Globaler Bericht, einschließlich weiterer Einzelheiten zur Methodik
Methodik
Die von Coleman Parkes durchgeführte Studie befragte 9.000 Cyber-Sicherheitsexperten aus Unternehmen mit 500 oder mehr Mitarbeitenden in fünfzehn verschiedenen Märkten – darunter 500 Befragte aus Deutschland.


Potenzielles Datenleck bei OpenAI
OpenAI, das Unternehmen hinter der bekannten KI-Plattform ChatGPT, untersucht derzeit einen möglichen Sicherheitsvorfall, bei dem bis zu 20 Millionen Nutzerdaten kompromittiert worden sein könnten. Laut einem Bericht von Heise Online besteht der Verdacht, dass ein Cyberangriff sensible Informationen betroffen hat. Dieser Vorfall wirft erneut Fragen zur Cybersicherheit von Technologieunternehmen und dem Schutz persönlicher Daten auf.

Zeichen der Zeit
Ohne die globale Reichweite des ITSM hätten wir keine standardisierten Prozesse, die heute Unternehmen weltweit verbinden. Incident Management, Change Management und Service Level Agreements wären isolierte nationale Ansätze geblieben, was zu fragmentierten und ineffizienten Strukturen geführt hätte. ITIL oder COBIT haben uns ein gemeinsames Verständnis und bewährte Praktiken ermöglicht, die Grenzen überwinden und Unternehmen unabhängig von ihrer Herkunft zusammenbringen.
Agile Scrum
Agile und Scrum umfassen den Aufbau funktionsübergreifender, selbstorganisierter Teams, die am Ende jeder Iteration, bzw. jedes Sprints ein funktionierendes Inkrement liefern.
SIAM Foundation
SIAM™ ist eine Methodik, mehrere IT-Service Provider zu steuern und nahtlos zu einer kundenorientierten IT-Organisation zu integrieren.
Business Resilience
Resilienz wird im organisatorischen Kontext definiert als „die Fähigkeit, sich schnell von Schwierigkeiten zu erholen“

Black Friday – Hochsaison für Phishing
Black Friday, der alljährlich im November stattfindende Shopping-Event, bringt nicht nur eine Welle an Rabatten, sondern auch eine Welle an Cyberangriffen mit sich. Gerade Phishing-Attacken erreichen in dieser Zeit ihren Höhepunkt und sind auf ein leichtgläubiges Publikum ausgerichtet, das in der Schnäppchenjagd oft unvorsichtig wird. Aus der Sicht des IT-Service Managements stellt dies eine erhebliche Herausforderung dar, da die Sicherheit von Endnutzern, Daten und Geschäftsinformationen in dieser intensiven Zeit eine besonders präventive und reaktionsschnelle Strategie erfordert.