.png)
Die wichtigsten Cybersicherheitsnachrichten vom Januar 2025
Cyberbedrohungen lassen nicht nach. Und die Bemühungen, sie aufzuhalten, auch nicht.
Regierungen verschärfen ihren Einfluss auf Cyber-Resilienz, Angreifer werden immer raffinierter und Unternehmen rennen darum, die Nase vorn zu haben.
Da so viel passiert, kann es schwierig sein, Schritt zu halten. Aus diesem Grund schlüsseln wir die wichtigsten Cybersicherheitsberichte vom Januar auf.
Die Nachrichten dieses Monats enthalten Ratschläge von Cybersicherheitsexperten zu folgenden Themen:
- Wie das DORA-Mandat der EU die Cybersicherheitsstandards mit strengeren Regeln für Finanzdienstleistungen umgestaltet.
- Was eine neue Studie des Ponemon Institute über Ransomware-Trends verrät und warum sich Sicherheitsexperten besser vorbereitet fühlen als je zuvor.
- Warum die CloudSecure-Innovation von Illumio einen Platz in den Cloud 100 und 20 Coolest Cloud Security Companies von CRN verdient hat.
Ransomware schlägt trotz des Vertrauens von Sicherheitsexperten härter zu als je zuvor
Ransomware wird nicht langsamer. Tatsächlich waren 88% der IT- und Sicherheitsexperten im vergangenen Jahr mit mindestens einem Ransomware-Angriff konfrontiert. Aber trotz der ständigen Flut gibt es eine Wendung: Viele fühlen sich sicherer denn je im Umgang mit diesen Bedrohungen.
Connor Jones stellte die neue Studie zu den globalen Kosten von Ransomware vor, die von Ponemon-Institut in Das Register artikel, Sicherheitsprofis sind selbstbewusster, wenn es darum geht, Ransomware abzuwehren, obwohl sie von Angriffen heimgesucht wurden.
Die Untersuchung ergab, dass Ransomware immer noch weit verbreitet ist, aber weniger Sicherheitsteams glauben, dass ihr Unternehmen ein Ziel ist. Nur 64 Prozent glauben, dass sie getroffen werden, verglichen mit 68% im Jahr 2021. Sogar Sorgen über Lieferkettenrisiken (56% gegenüber 75% im Jahr 2021) und Datenlecks (52% gegenüber 73%) nehmen ab.
Aber ist dieses Selbstvertrauen verdient, oder werden wir einfach taub gegenüber den Angriffen?
Eine der wichtigsten Erkenntnisse von Jones aus dem Bericht war, dass die wahren Kosten von Ransomware nicht nur das Lösegeld sind. Dies beeinträchtigt den Ruf eines Unternehmens und letztlich sein Geschäftsergebnis.
Markenschäden wurden als die schmerzhafteste Folge eines Angriffs eingestuft, noch mehr als Umsatzeinbußen, rechtliche Probleme oder die Einstellung externer Sicherheitsexperten. Wenn sensible Daten offengelegt werden, schwindet das Vertrauen schnell.
Die gute Nachricht? Jones merkte an, dass immer mehr Sicherheitsteams glauben, dass ihre Abwehrmaßnahmen tatsächlich funktionieren. In diesem Jahr gaben 54 Prozent der Befragten an, dass ihre Tools Ransomware stoppen können — ein enormer Anstieg gegenüber nur 32% im Jahr 2021. Aber die Ransomware-Taktiken entwickeln sich weiter, und Phishing ist nach wie vor die häufigste Art und Weise, wie Angriffe eindringen, wobei Insiderfehler die Situation noch verschlimmern.
Und dann ist da noch AI. Jones hob hervor, dass 51 Prozent der Sicherheitsexperten sich Sorgen über KI-gestützte Ransomware machen, und das aus gutem Grund. KI kann Angriffe für Bedrohungsakteure schnell automatisieren, sodass sie Ransomware schnell anpassen und so anpassen können, dass sie schwerer zu stoppen ist.
Bleibt die Frage, ob das wachsende Vertrauen in die Abwehr von Ransomware gerechtfertigt ist — oder lassen wir unachtsam, da Angriffe alltäglich werden?
Jones sprach mit Trevor Dearing, Direktor für kritische Infrastruktur bei Illumio, der der Meinung ist, dass Sicherheitsexperten von heute zu selbstbewusst sind. Sie müssen auf Ransomware vorbereitet sein mit Strategien zur Eindämmung von Verstößen, nicht nur Prävention.
„Organisationen benötigen betriebliche Belastbarkeit und Kontrollen wie Mikrosegmentierung die verhindern, dass Angreifer kritische Systeme erreichen „, erklärte Dearing. „Durch die Eindämmung von Angriffen an der Eintrittspforte können Unternehmen kritische Systeme und Daten schützen und Millionen von Ausfallzeiten, Geschäftsverlusten und Reputationsschäden einsparen.“
Laden Sie das vollständige herunter Studie zu den globalen Kosten von Ransomware heute, um mehr zu erfahren.
Europa legt die Regeln für Technologie fest — schon wieder
Europa ist mit einer weiteren wichtigen Technologieregulierung wegweisend. Und wenn die Geschichte ein Leitfaden ist, wird der Rest der Welt folgen.
Ab dem 17. Januar muss jedes Unternehmen, das Finanzdienstleistungen in der EU anbietet oder mit in der EU ansässigen Finanzunternehmen zusammenarbeitet, die Gesetz über digitale betriebliche Resilienz (DORA). Stellen Sie sich das als Cybersicherheits-Stresstest vor, der sicherstellt, dass ein Angriff nicht ein ganzes System zum Erliegen bringt.
In Fortunas aktueller Artikel, Warum US-Technologie letztendlich durch europäische Vorschriften kontrolliert wird, Diane Brady sprach mit Andrew Rubin, CEO von Illumio, darüber, was dies für globale Unternehmen bedeutet.
Das Muster ist bekannt: Vor der DSGVO konnten Unternehmen Daten sammeln, verkaufen und teilen, wie sie wollten. Dann änderte Europa die Regeln. Jetzt folgen sogar US-Unternehmen strengere Datenschutzstandards.
DORA könnte möglicherweise dasselbe für die Cyber-Resilienz tun. Und Rubin glaubt, dass es auf Erfolgskurs ist.
Anstatt sich nur darauf zu konzentrieren, Cyberangriffe zu stoppen, priorisiert es betriebliche Belastbarkeit. Dies stellt sicher, dass Unternehmen sich schnell erholen können, wenn ein Angriff stattfindet, nicht wenn es zu einem Angriff kommt.
„Wir bewegen uns auf eine Welt zu, in der wir entschieden haben, dass die Kernstrategie für Cybersicherheit Zero Trust und Recovery ist“, erklärt Rubin.
Einige US-Staats- und Regierungschefs befürchten, dass Europa die Regeln für alle festlegt. Der Fokus von DORA auf Resilienz könnte Unternehmen weltweit jedoch dazu veranlassen, ihre Cybersicherheit zu überdenken. In einer Welt, in der Hacker, Ransomware und Angriffe auf die Lieferkette ständige Bedrohungen sind, geht es bei der Widerstandsfähigkeit nicht nur darum, Vorschriften einzuhalten — es geht ums Überleben.
Bist du bereit für DORA? Lesen Sie unser E-Book, Strategien für die DORA-Compliance: Die Schlüsselrolle der Mikrosegmentierung, um sich vorzubereiten.
Illumio wurde von CRN zu den Cloud 100 und 20 coolsten Cloud-Sicherheitsunternehmen des Jahres 2025 gekürt
Illumio startet stark in das Jahr und landet einen Platz auf Die CRN 2025 Cloud 100 und als einer von bezeichnet zu werden Die 20 coolsten Cloud-Sicherheitsunternehmen von CRN. Diese Auszeichnungen belegen, was Sicherheitsprofis bereits wissen: Illumio ist führend in den Bereichen Zero-Trust-Segmentierung (ZTS) und Cloud-Sicherheitsinnovationen.
Ein wichtiger Grund für das Rampenlicht? Illumio CloudSecure, der jüngste Schritt des Unternehmens in Richtung Cloud-nativer Mikrosegmentierung. Im Gegensatz zu herkömmlichen agentenbasierten Lösungen ist CloudSecure völlig agentenlos, was es Unternehmen erleichtert, Risiken zu reduzieren, Sicherheitslücken einzudämmen und die Cloud-Sicherheit zu erhöhen, ohne auf jedem Workload Software installieren zu müssen.
Mit CloudSecure macht Illumio die Segmentierung in Hybrid- und Public-Cloud-Umgebungen einfacher und skalierbarer. Das bedeutet, dass Sicherheitsteams durchsetzen können Null Vertrauen überall, wo ihre Anwendungen und Workloads ausgeführt werden — ganz ohne Probleme.
Die Anerkennung von CRN unterstreicht die Fähigkeit von Illumio, den sich entwickelnden Cyberbedrohungen immer einen Schritt voraus zu sein und gleichzeitig die Sicherheit für Unternehmen auf der ganzen Welt zu vereinfachen. Und in der sich schnell verändernden Bedrohungslandschaft von heute ist das genau das, was Unternehmen brauchen.
Kontaktieren Sie uns noch heute um zu erfahren, wie Illumio Ihnen helfen kann, die Ausbreitung von Vorfälle und Ransomware-Angriffen einzudämmen.
.webp)
