Blog
/
Cyber-Resilienz

Die wichtigsten Cybersicherheitsnachrichten vom Februar 2024

Charlie Bedell
,
Leitender Content-Marketing-Spezialist
February 23, 2024
23 min. Lesedauer

Cybersicherheit kann nicht stillstehen — und das war noch nie so wahr wie 2024. Experten der Sicherheitsbranche gehen davon aus, dass es ein weiteres Jahr sein wird zunehmende Sicherheitslücken und Ransomware-Angriffe. Organisationen sowohl im öffentlichen als auch im privaten Sektor räumen der Implementierung der aktuellsten Best Practices im Bereich Sicherheit wie Zero Trust und Technologien zur Eindämmung von Sicherheitsverletzungen weiterhin Priorität ein.

Die Nachrichten dieses Monats enthielten Einblicke von Cybersicherheitsexperten und Vordenkern zu Themen wie:

  • Die Grenzen traditioneller Sicherheitsmaßnahmen in der Cloud
  • Die besten Möglichkeiten für Bundesbehörden, der Einführung einer Zero-Trust-Strategie Priorität einzuräumen
  • CRNs Anerkennung von Illumio als führendes Cybersicherheitsunternehmen, das es 2024 zu beobachten gilt

Traditionelle Sicherheit lässt uns in der Cloud im Stich

Nearly half of cloud security breaches originated in the cloud in 2023

Unternehmen sehen sich beim Ausbau ihrer Cloud-IT-Infrastruktur mit einer besorgniserregenden Realität konfrontiert: Sie sind zunehmend anfällig für Cyberangriffe. In der Tat 47 Prozent aller Sicherheitslücken im letzten Jahr hatten ihren Ursprung in der Cloud. Raghu Nandakumara, Senior Director of Solutions Marketing bei Illumio, ging in seinem Artikel für Network Computing auf die Risiken und Lösungen im Bereich Cloud-Sicherheit ein. Angesichts alarmierender Sicherheitslücken in der Cloud mussten Unternehmen nach Lösungen suchen.

Laut einer aktuellen Studie von Vanson Bourne 98 Prozent der befragten Unternehmen speichern sensible Daten in der Cloud, doch mehr als die Hälfte der Sicherheitsverantwortlichen hält die Cloud-Sicherheit ihres Unternehmens für schwach, da sie auf ineffektive traditionelle Sicherheitstools angewiesen sind.

Lesen Sie Vanson Bournes Cloud-Sicherheitsindex 2023 für weitere Informationen.

„Der Bericht spiegelt ein Gefühl der Hilflosigkeit der Befragten wider“, sagte Nandakumara. „In der Cloud sind Unternehmen nur eine Fehlkonfiguration davon entfernt, dass ihre wichtigen Dienste und Daten über das Internet zugänglich sind.“

Nandakumara empfiehlt Organisationen, zunächst eine zu verlängern Zero-Trust-Sicherheitsstrategie in die Cloud. Die sich ständig weiterentwickelnde Bedrohungslandschaft von heute erfordert proaktive Maßnahmen wie die Zero-Trust-Segmentierung (ZTS), auch Mikrosegmentierung genannt, um Angriffe einzudämmen und laterale Bewegungen zu verhindern. Ein wichtiger erster Schritt zur Implementierung von Zero-Trust-Technologien wie ZTS besteht laut Nandakumara darin, einen umfassenden Überblick über den Netzwerkverkehr zu erhalten. Dies hilft Teams, Sicherheitslücken zu erkennen und zu priorisieren.

Die Einführung einer Zero-Trust-Strategie ist nicht nur ein theoretisches Konzept, sondern eine praktische Antwort auf die grenzenlose Natur der Cloud. Dieser Ansatz, der auf dem Verständnis basiert, dass Sicherheitsvorfälle unvermeidlich sind, bietet einen dynamischeren Abwehrmechanismus.

Sicherheitsteams können sich den Herausforderungen der Cloud-Sicherheit jedoch nicht alleine stellen. Nandakumara ermutigte Unternehmen, Silos aufzubrechen und eine engere Zusammenarbeit aufzubauen, insbesondere zwischen Sicherheitsteams und Entwicklern.

„Sicherheit ist kein einsames Unterfangen“, sagte er. „Um diese Lücke zu schließen, geht es nicht nur um verbesserte Sicherheitsmaßnahmen, sondern auch um die Förderung einer Kultur, in der Sicherheit eine gemeinsame Verantwortung ist, ähnlich der Partnerschaft, die Unternehmen mit ihren Cloud-Anbietern eingehen.“

Mit diesen Strategien ist es Unternehmen möglich, Sicherheitslücken in der Cloud zu reduzieren und potenzielle Sicherheitsrisiken zu mindern.

In einem anderen Artikel von Nandakumara in Silicon Republic erfahren Sie, warum Cloud-Sicherheit einen Paradigmenwechsel erfordert. Absicherung der Cloud-Grenze mit Zero Trust.

Bundesbehörden: So priorisieren Sie Zero-Trust-Initiativen

Gary Barlet, Federal Field CTO at Illumio

Gary Barlet, Federal Field CTO bei Illumio und ehemaliger CIO im Office of Inspector General for the United States Postal Service, ermutigt die Bundesbehörden in seinem Artikel in der Federal Times, schrittweise Fortschritte bei Zero-Trust-Mandaten zu priorisieren. So maximieren Sie die Wirkung in der nächsten Zero-Trust-Phase.

Die Zero-Trust-Mandate des Bundes, darunter die Executive Order 14028 der Biden-Administration von 2021 und die vom Office of Management and Budget und dem Verteidigungsministerium veröffentlichten Zero-Trust-Strategien, unterstreichen die Notwendigkeit, dass die Behörden Zero-Trust-Initiativen priorisieren. Barlet erklärt, dass Zero Trust eine bewährte Methode für Cybersicherheit ist, die es den Behörden ermöglicht, ihre Sicherheitsvorkehrungen proaktiv zu stärken und unvermeidliche Verstöße von Anfang an abzuwehren.

„Die heutige Bedrohungslandschaft erfordert eine Strategie, die nicht nur robust, sondern auch anpassungsfähig ist und in der Lage ist, präzise auf neue und aufkommende Bedrohungen zu reagieren“, sagte Barlet.

Trotz der Bedeutung von Zero Trust kann die Umsetzung der neuen Strategie für Agenturen eine Herausforderung sein. Barlet räumte ein, dass viele Behörden konkurrierende Prioritäten gegeneinander abwägen, insbesondere angesichts potenziell begrenzter Budgets und kleiner IT- und Sicherheitsteams.

Wie können Behörden also trotz dieser Herausforderungen Zero-Trust-Anforderungen priorisieren? Beginnen Sie mit dem ROI.

„Wenn es darum geht, wichtige Ziele zu erreichen und die Zero-Trust-Pläne insbesondere im Jahr 2024 zu beschleunigen, ist es wichtig, dass Behörden überlegen, wo sie ihre Investitionen am besten maximieren können, um den größtmöglichen ROI aus begrenzten Cyberressourcen herauszuholen“, erklärte Barlet.

Er empfiehlt den Behörden, sich darauf zu konzentrieren, Strategien auf ihre jeweiligen Phasen der Cybersicherheit zuzuschneiden, der Sicherheit kritischer Datensätze Priorität einzuräumen und taktische Maßnahmen wie Zero-Trust-Segmentierung (ZTS). ZTS ist eine Grundlage für jede Zero-Trust-Strategie, bewiesen um den Explosionsradius von Cyberangriffen zu reduzieren und Unternehmen Millionen zu sparen, indem ungeplante Ausfallzeiten begrenzt werden.

Da Behörden erkennen, dass es für Zero-Trust-Sicherheit kein Patentrezept gibt, können sie sicherstellen, dass sie aus ihren Zero-Trust-Ausgaben den größtmöglichen ROI herausholen und Einhaltung der Bundesmandate.

Erfahre mehr darüber, wie ZTS kann Ihrer Agentur helfen Zero-Trust aufbauen.

Illumio wurde von CRN zu den 10 wichtigsten Cybersicherheitsunternehmen gekürt, die es zu beobachten gilt

The Channel Co CRN logo

CRN hat Illumio in seiner aktuellen Liste hervorgehoben, 10 beliebte Cybersicherheitsunternehmen, die Sie 2024 im Auge behalten sollten. Die Liste stellt Unternehmen aus der gesamten Technologiebranche dar, die aufgrund ihres starken Wachstums und ihrer Vertriebsinvestitionen auf dem Radar von CRN stehen.

Illumio schaffte es mit der Einführung von auf die Liste der Innovationen im Bereich Cloud-Sicherheit Illumio CloudSecure und hochkarätige Mitarbeiter aus der Sicherheitsbranche, darunter Todd Palmer, Illumios neuer Senior VP of Global Partner Sales and Alliances, und John Kindervag, Gründer von Zero Trust und neuer Chefevangelist von Illumio.

Kontaktieren Sie uns noch heute um mehr darüber zu erfahren, wie Illumio Ihrem Unternehmen helfen kann, die Ausbreitung von Sicherheitslücken und Ransomware zu stoppen.

Verwandte Themen

Keine Artikel gefunden.

In Verbindung stehende Artikel

Cyberrisiken und Schutzmaßnahmen vor Ort
Cyber-Resilienz

Cyberrisiken und Schutzmaßnahmen vor Ort

Cyberrisiken, Cybersicherheit bei der Telearbeit und Sicherheit des Heimnetzwerks wurden bei der Entwicklung zur Arbeit von zu Hause aus in Frage gestellt.

Lesen Sie mehr
Ein Leitfaden zur Cybersicherheit im Jahr 2023 von Illumio Experts
Cyber-Resilienz

Ein Leitfaden zur Cybersicherheit im Jahr 2023 von Illumio Experts

Erfahren Sie von Experten und Geschäftsführern von Illumio, was Sie 2023 von der Cybersicherheitsbranche erwarten können.

Lesen Sie mehr
Cyber-Resilienz: Die oberste Sicherheitspriorität des Bankensektors
Cyber-Resilienz

Cyber-Resilienz: Die oberste Sicherheitspriorität des Bankensektors

In dieser Rede vom Dezember 2021 bekräftigte Bo Li, stellvertretender Geschäftsführer des Internationalen Währungsfonds (IWF), wie digitale Technologien alle Aspekte der Gesellschaft durchdringen und unsere Abhängigkeit von Interkonnektivität und die Abhängigkeit von den Netzwerken, die sie unterstützen, erhöht.

Lesen Sie mehr
6 Expertenempfehlungen zu Zero Trust für Regierungsbehörden
Cyber-Resilienz

6 Expertenempfehlungen zu Zero Trust für Regierungsbehörden

Holen Sie sich die 6 wichtigsten Empfehlungen des aktuellen GovExec-Webinars zur Implementierung von Zero Trust und Anwendungssegmentierung.

Lesen Sie mehr
Warum 93% der Sicherheitsmanager der Meinung sind, dass Cloud-Sicherheit eine Zero-Trust-Segmentierung erfordert
Zero-Trust-Segmentierung

Warum 93% der Sicherheitsmanager der Meinung sind, dass Cloud-Sicherheit eine Zero-Trust-Segmentierung erfordert

Verschaffen Sie sich Einblicke in neue Forschungsergebnisse zum aktuellen Stand der Cloud-Sicherheit und warum Zero-Trust-Segmentierung der Schlüssel zur Cloud-Resilienz ist.

Lesen Sie mehr
Illumio erhält die 5-Sterne-Bewertung für das CRN-Partnerprogramm
Partner und Integrationen

Illumio erhält die 5-Sterne-Bewertung für das CRN-Partnerprogramm

Illumio erhält 5-Sterne-Bewertung im CRN-PartnerprogrammFührend - Illumio Cybersecurity Blog | Illumio

Lesen Sie mehr

Gehen Sie von einem Verstoß aus.
Auswirkungen minimieren.
Erhöhen Sie die Widerstandsfähigkeit.

Sind Sie bereit, mehr über Zero-Trust-Segmentierung zu erfahren?

Erfahre mehr