:quality(80)/p7i.vogel.de/wcms/d7/ca/d7ca53fb63877b71ed8f40be734754ca/0117973730.jpeg "Die große Leserwahl zum Security-Insider-Award 2024 hat begonnen! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/78/3e/783e6ee8b127709d1e01fc4cf66d21ac/0118351399.jpeg "Die Videokonferenzplattform sorgt für Bedenken: Momentan werde geprüft, ob auch Ministerien vom Sicherheitsleck vergangene Woche betroffen waren. (©Jardel Bassi – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/be/5b/be5b4c71a0536ddc79aab4f08e39980e/0118249945.jpeg "Dient Afrika als Testgrund für Cyberkrieg-Übungen der Nationalstaaten? (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5e/8d/5e8d709e325e5df0ab99589ef39fb0cf/0118145296.jpeg "Muddling Meerkat ist ein neuartiger DNS-Bedrohungsakteur, der für China aktiv zu sein scheint. (Bild: Infoblox)")
:quality(80)/p7i.vogel.de/wcms/89/3b/893b2aad437cb2ff84a9d879a9c48b6a/0118298118.jpeg "In diesem Tool-Tipp zeigen wir, wie der Einstig in die Nutzung des Metasploit Framework zum Pentesting im eigenen Netzwerk einfach klappt. (Bild: MrPanya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3e/b2/3eb2d44d3e928a67b1f70fc8f082e53a/0118129220.jpeg "Armis verfolgt eine ambitionierte 5-Jahres-Strategie und hat im Zuge dessen dieses Jahr bereits zwei Firmen übernommen. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/97/de/97de094fc7b4e649bd8e42473ded2648/0117949527.jpeg "Wir haben uns 16 zum Teil kostenfreie Wekzuege angesehen, mit denen WLANs besser eingerichtet, überwacht, abgesichert und gemanagt werden können. (Bild: © bancha - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9b/cc/9bcc46dabd3188cf617b292507d4d015/0117948303.jpeg "Cyberkriminelle gehen zur Doppelerpressung über – um eine Cyber-Resilienz zu erzielen, benötigen Unternehmen die Sicherheit, dass die Backups Malware-frei bleiben. (Bild: ©Syda Productions via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/9a/72/9a727561736d06f63114314f2c65058c/0118144646.jpeg "Dank CRA können sich sowohl Verbraucher als auch B2B-Anwender zukünftig deutlich stärker auf die langfristige Sicherheit ihrer Produkte verlassen. (Bild: gopixa - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9b/c2/9bc2119482f666af72507ae0500e99ff/0118143520.jpeg "Fast alle Java-Dienste sind durch eine oder mehrere schwerwiegende Schwachstellen gefährdet, die aus Drittanbieter-Bibliotheken stammen. (Bild: Murrstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3d/e8/3de8c2c1c4d80064d3d8c86ff50e83a8/0118035467.jpeg "Der Trend zum mobilen Arbeiten, der anhaltende Umzug in die Cloud, der Anstieg an verbundenen Systemen, Geräten, Anwendungen sowie eine wachsende Anzahl von Kontakten und Identitäten sind wesentliche Treiber der Digitalisierung und der Notwendigkeit, externe Identitäten in Unternehmen zu nutzen. (Bild: natali_mis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fd/31/fd317aa6c5aa0f0eeb400110d1de5249/0117787015.jpeg "Windows Hello for Business verbessert die Art und Weise, wie sich Benutzer an ihren Geräten und innerhalb von Entra ID authentifizieren. (Bild: Fractal Pictures - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/04/4c04eddbad878ef9eb3ef187a961d82c/0117769262.jpeg "Je höher man die Hürde legt, desto schwieriger wird der Identitätsdiebstahl. (Bild: elenabsl - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6b/0d/6b0d29108a99bbb8767fac4b5007b82b/0118143533.jpeg "Grund für das schlechte Abschneiden vieler Industriebetriebe sei vor allem die Langlebigkeit vieler Produktionsanlagen; da laufe als Betriebssystem zum Teil noch Windows 95 oder 98, sagt Christian Korff von Cisco. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f9/0f/f90f6a702d68c2ea26c836049781925f/0118141432.jpeg "Da Unternehmen zunehmend KI-Technologien einsetzen, ist es angezeigt, die mit diesen Systemen verbundenen potenziellen Risiken zu reduzieren. (Bild: ImageFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/e3/a5e3b7833dd63fab7b7e0321969e45e0/0116955924.jpeg "FraudGPT ist ein auf Cyberkriminalität und Betrug spezialisierter, unmoderierter Chatbot auf Basis eines für kriminelle Zwecke trainierten LLM. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/ad/50/ad5047d54802f097069c426fec52a7c5/0116955909.jpeg "Ein Large Language Model (LLM ist ein mit riesigen Textmengen trainiertes, generatives Sprachmodell mit künstlicher Intelligenz. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/3d/a6/3da608aeebe82e525855b876087b22bd/0116955923.jpeg "Project Zero ist ein Google-Team von Sicherheitsexperten, das auf der Suche ist, nach Zero-Day-Schwachstellen in Hard- und Software. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Informationsaustausch über aktuelle Bedrohungen und Best Practices Gemeinsam stärker – Allianzen für Cybersicherheit
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/64/05/6405f91ad489a/logo-pathlock.jpeg "logo-pathlock (Pathlock)"){kind=logo}
Mit zunehmender Vernetzung wächst bei Wirtschaft und Gesellschaft die Angriffsfläche für Cyberattacken. Die Abwehr moderner Angriffstechniken wird mit klassischen Schutzmaßnahmen immer schwieriger. Unternehmen sollten Allianzen bilden, um gemeinsam eine möglichst resiliente Infrastruktur aufzubauen.
Cybersicherheit ist heute ein strategisches Thema und nimmt in den Chefetagen immer mehr Priorität ein. Das ist gut und richtig, doch Unternehmen sollten sich dabei nicht nur auf sich selbst konzentrieren, sondern auch mit anderen Organisationen zusammenarbeiten, um sich möglichst resilient aufzustellen. Arbeiten sie mit IT-Dienstleistern zusammen, sollten auch diese möglichst breit aufgestellt sein, um mit einem Partnernetzwerk verschiedene Anforderungen abzudecken.
Ressourcen bündeln
Durch Allianzen können Organisationen ihre Ressourcen bündeln, um gemeinsame Herausforderungen anzugehen. Dies kann den Zugang zu Fachwissen, Technologien und finanziellen Mitteln erleichtern. Davon können auch kleinere Unternehmen profitieren, die alleine beispielsweise keine größeren Summen in Forschung und Entwicklung investieren könnten. Durch die Teilnahme an einer Allianz können sie Zugang zu hochspezialisiertem Fachwissen und modernsten Technologien erhalten, die ihnen helfen, ihre Cybersicherheitsmaßnahmen zu verbessern. Dazu zählen nicht nur umfassende Cyber-Resilienzstrategien, sondern auch schnelle Incident Recovery Lösungen Darüber hinaus können sie von gemeinsam finanzierten Forschungs- und Entwicklungsprojekten profitieren, die es ermöglichen, innovative Lösungen für neue oder aufkommende Bedrohungen zu entwickeln. Dies erhöht die Widerstandsfähigkeit des gesamten Ökosystems gegenüber Cyberangriffen und schafft eine sicherere digitale Umgebung für alle beteiligten Organisationen.
Informationen austauschen
Allianzen ermöglichen den Informationsaustausch über aktuelle Bedrohungen, Angriffsmethoden und Best Practices. Dies trägt dazu bei, dass Organisationen schneller auf neue Bedrohungen reagieren können, indem sie von den Erfahrungen anderer lernen. Dies ermöglicht es Unternehmen, proaktiv Maßnahmen zu ergreifen, um sich vor potenziellen Angriffen zu schützen, anstatt erst zu reagieren, wenn ein Angriff bereits stattgefunden hat.
Mitglieder einer Allianz können ihre Erfahrungen mit Cyberangriffen und -Abwehr Strategien teilen. Dies ermöglicht es, von den Fehlern und Erfolgen anderer zu lernen, um die eigenen Verteidigungsstrategien zu verbessern. Durch den Informationsaustausch können Unternehmen zudem Trends und Muster in Bezug auf Cyberangriffe erkennen und ihre Verteidigungsstrategien anpassen.
Welche Angebote gibt es?
Es existiert eine Reihe von Zusammenschlüssen, um Cybersicherheit zu fördern – sowohl von der öffentlichen Hand ins Leben gerufen als auch von der Privatwirtschaft gegründet. Die deutsche Allianz für Cybersicherheit (ACS) ist eigenen Angaben zufolge das größte derartige Netzwerk in Europa. Dieser Zusammenschluss wurde 2012 ins Leben gerufen und wird unter anderem vom BSI sowie verschiedenen Verbänden unterstützt. Inzwischen zählt die Allianz mehr als 7.000 Teilnehmer. Sie können sich im Rahmen regelmäßiger Veranstaltungen austauschen und erhalten Informationen zu aktuellen Gefahren vom BSI. Für die kostenlose Mitgliedschaft können sich alle Institutionen und Organisationen mit Sitz in Deutschland bewerben.
Ein Beispiel aus der Wirtschaft: Kyndryl hat zum Zwecke des Austauschs von Sicherheitsverantwortlichen den CISO Circle 360 gegründet. Dabei handelt es sich um eine neutrale, werbefreie Plattform, auf der sich CISOs aus den Bereichen Finanzwesen, Industrie, Telekommunikation und weiteren Branchen austauschen können. Drei Mal pro Jahr finden Treffen vor Ort statt, die allerdings noch durch spezielle virtuelle Termine zu bestimmten Themen ergänzt werden. Die Inhalte legen dabei die Mitglieder selbst fest.
Partnerschaften für bessere Produkte
Neben der Organisation und dem Austausch in nicht-kommerziellen Allianzen spielen Partnerschaften auch eine wichtige Rolle, wenn es um den Einkauf von Produkten und Dienstleistungen im IT-Bereich geht. Heute existieren unzählige Anbieter von Produkten, Services und Beratungsdienstleistungen. Mitunter sind diese Angebote sehr kleinteilig und hochspezialisiert. Daneben existieren die Big Player der Branche, die eher das große Ganze im Blick haben.
In diesem Umfeld ist es wichtig, dass Generalisten und Spezialisten Partnerschaften eingehen, um ihren Kunden gemeinsam die beste Individuallösung liefern zu können. Die Kooperation und Integration der Partner in einem solchen Ökosystem trägt auch dazu bei, blinde Flecken bei der IT-Sicherheit zu vermeiden. Diese können entstehen, wenn Unternehmen einen Flickenteppich aus verschiedenen, nicht oder schlecht integrierten Partikularlösungen aufbauen.
Managed Service Provider unterhalten daher Beziehungen zu verschiedenen Tech-Unternehmen – von den großen Hyperscalern bis zu Experten beispielsweise für spezielle Security Tools oder die sichere Mainframe-Modernisierung. Kyndryl hat sich unter anderem mit Veeam, Cisco und Palo Alto Networks zusammengeschlossen, um Kompetenzen zu bündeln.
Förderprogramme auf kommunaler Ebene
Die im September 2023 gegründete Kyndryl Foundation, eine private, gemeinnützige Stiftung, des weltweit größten Anbieters von IT-Infrastrukturdienstleistungen vergibt treuhänderisch philanthropische Zuschüsse für kommunale Entwicklungsprogramme. Die ersten Empfänger der ausgelobten Finanzhilfen sind Organisationen die Fortbildungsmaßnahmen im Bereich Cybersicherheit anbieten. Diese Partnerschaften sollen dazu beitragen, die Gruppe von diversen und qualifizierten Talenten zu erweitern und so Unternehmen in Zukunft widerstandsfähiger gegen Cyberbedrohungen werden zu lassen.
Fazit
Innerhalb von Allianzen können sich Unternehmen austauschen und Best Practices teilen. Außerdem kann durch die Kooperation die Entwicklung von Branchenstandards und -normen gefördert werden, um ein höheres Maß an Sicherheit und Interoperabilität zu erreichen. Dies trägt dazu bei, die Gesamtsicherheit im digitalen Raum zu verbessern. Nicht zuletzt geht es auch darum, dass Anbieter verschiedener Produkte und Dienstleistungen zusammenarbeiten, um ihren Kunden die jeweils beste Lösung für deren Probleme bereitzustellen.
Über den Autor: Dominik Bredel ist Practice Leader Security & Resiliency Germany bei Kyndryl Deutschland.
(ID:50010270)
:quality(80)/p7i.vogel.de/wcms/77/df/77df48c1104fc59372eeb63034b18716/0115810771.jpeg "Die CTA (Cyber Threat Alliance) ist eine Non-Profit-Organisation zum Austausch von Informationen über Sicherheitsbedrohungen mit dem Ziel der Verbesserung der Cybersicherheit. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/4d/f4/4df46d5cdc840d1023b8ab6c93764a4f/0113109500.jpeg "„Cybersicherheit kann nur dann effektiv sein, wenn sie über eine starke Prüfungskomponente verfügt, wenn Risikomanagement beherrscht wird, wenn es Synergien mit den Bemühungen um den Datenschutz gibt und wenn sie durch einen geeigneten Rahmen für die Steuerung digitaler Technologien in digitale Technologieprojekte eingebettet ist.“ sagt Chris Dimitriadis, Vorstandsvorsitzender von ISACA Europe im Gespräch mit Security-Insider. (Bild: ISACA)")