Beitrag von Eric Schneider

Sophos / techconsult GmbH via connect professional: "Jeder vierte Verantwortliche für IT-Sicherheit muss sich von Vorgesetzten anhören, #Cybersicherheit sei doch ganz einfach. Externe Sicherheitsdienste spielen bei den ganz kleinen und ganz großen Unternehmen eine weniger wichtige Rolle beim Durchschnitt, wohl jedoch aus ganz unterschiedlichen Gründen. Nachdem Sophos IT-Mitarbeitende in deutschen KMU- und Großbetrieben zu ihrem Stresslevel, den Ursachen und dem Umgang der Vorgesetzten dazu befragt hatte, wollten die Sicherheitsspezialisten auch die Schwierigkeiten im Umgang mit Cybersicherheit in den unterschiedlicher Unternehmensgrößen in Erfahrung bringen. Fehlende qualifizierte Sicherheitsexperten und das hohe Tempo der Cyberbedrohungen – vor diesen Schwierigkeiten stehen IT-Teams in Deutschlands Unternehmen (jeweils 26,2 Prozent Nennung) hauptsächlich. Während dieses Ergebnis nicht überraschend ist, kommt eine weitere Einschätzung allerdings eher unerwartet: Die IT-Experten bemängeln, dass ihnen auch die Einstellung der Firmenleitung das Leben schwer macht: Gut jeder Vierte (25,2 Prozent) teilt die Erfahrung, dass die Unternehmensführung davon ausgeht, dass Cybersicherheit einfach ist und die Bedenken übertrieben sind. 22,3 Prozent geben zudem an, dass die Unternehmensplanung ihrer Meinung nach der Cybersicherheit nicht konsequent die nötige Priorität einräumt. Und 18,8 Prozent fällt auf, dass einzelne Unternehmensbereiche immer wieder Wege finden, die Security-Regeln zu umgehen. Immerhin 16,8 Prozent geben an, dass ihre Unternehmensführung zwar die existierende Cybersicherheit lobt, aber nicht wirklich an deren Wirksamkeit glaubt. In Betriebsgrößen 50 bis 249 gibt das gut jeder Vierte an (23,5 Prozent) an, in Konzernen findet diese Haltung mit 5,1 Prozent kaum statt. Je größer das Unternehmen, desto genauer scheinen die Verantwortlichen die Ausgaben abzuwägen und dann aber auch an deren Wirksamkeit zu glauben." https://lnkd.in/e4PeeRAu

Für viele mittelständige Unternehmen stellt das Sicherheitsmanagement noch eine große Herausforderung dar, nicht zuletzt, weil Angriffe immer intelligenter und nachhaltiger werden. Der andauernde Fachkräftemangel verschärft die Situation der internen IT als Full-Service-Dienstleister nachhaltig, meist kommt die IT einfach nicht mehr hinterher. 🤔 Die Service-Erbringung muss daher neuen Modellen folgen; die Einbindung von externen Teilleistungen wie z.B. IT-Sicherheit „as a Service“ spielt dabei zunehmend eine zentrale Rolle, denn Cyberangriffe sind heute ein gut funktionierendes Geschäftsmodell. 👨💻 Woran erkenne ich überhaupt einen Angriff auf mein Unternehmen? Welche Möglichkeiten der Detektion von Cyberangriffen gibt es und an welcher Stelle machen diese auch Sinn? Gegen welche Bedrohung wirkt eine Maßnahme und vor allem gegen welche Bedrohung wirkt diese nicht? Der Vortrag soll einen Überblick über die gängigsten Maßnahmen zur Steigerung der Resilienz gegen Cyberangriffe für mittelständige Unternehmen aufzeigen. Die Veranstaltung findet am 6. November von 16:00 bis 18:00 Uhr im Zentrum für Weiterbildung der IHK Pfalz, Bahnhofstr. 101, 67059 Ludwigshafen statt. Anmeldung unter https://lnkd.in/ePwFxKzd Die Teilnahme ist für IHK-Mitglieder kostenfrei. Wir freuen uns auf Ihr Kommen! Foto: Bench Accounting_Unsplash_Laptoparbeit

Ausgebildetes und erfahrenes Fachpersonal zu finden, ist eine der großen Herausforderungen in Unternehmen, um die Cybersicherheit zu gewährleisten. Vor dem Hintergrund dieser Diskussion ist es daher besonders wichtig, die wenigen verfügbaren Fachkräfte in die Lage zu versetzen, die größtmögliche Wirkung bei der Abwehr von Cyberrisiken zu erzielen. In diesem Zusammenhang geht Sophos in einer Umfrage bei rund 3.000 Führungskräften aus IT und Cybersicherheit in 14 Ländern auf die Frage ein, wie unterschiedliche Organisationsstrukturen Einfluss auf die Ergebnisse der Cybersicherheit haben. https://lnkd.in/d5u3DhsS

Stell dir vor, dein Unternehmen mit starkem Wachstum steht vor der Herausforderung, strenge Datenschutzvorgaben und branchenspezifische Compliance-Anforderungen zu erfüllen. Das IT-Team ist gut aufgestellt, aber die internen Ressourcen reichen nicht aus, um die ständig wachsenden gesetzlichen Vorgaben zuverlässig zu managen. Es fehlt nicht nur an der Zeit, sondern auch am spezifischen Fachwissen, um sicherzustellen, dass alle Compliance-Richtlinien eingehalten werden. Die Gefahr besteht, dass bei einer Prüfung Unregelmäßigkeiten entdeckt werden könnten, was zu empfindlichen Strafen, Vertrauensverlust und möglicherweise sogar zu rechtlichen Auseinandersetzungen führen kann. Du erkennt, dass das Unternehmen ein hohes Risiko eingeht, da nicht alle Compliance-Anforderungen abgedeckt sind. Die Lösung? Sich, einen Managed Service Provider (MSP) ins Boot zu holen, der sich auf IT-Compliance spezialisiert hat. Der MSP übernimmt die regelmäßige Überprüfung der IT-Infrastruktur, führt Sicherheitsupdates durch, sorgt für die Einhaltung der Datenschutzrichtlinien und hält das Unternehmen über alle relevanten gesetzlichen Änderungen auf dem Laufenden. Durch die Zusammenarbeit mit dem MSP kannst du nicht nur die Einhaltung aller Compliance-Vorgaben sicherstellen, sondern auch interne Ressourcen entlasten und das Risiko von Strafen und Reputationsverlust minimieren. Lass uns gerne bei ähnlichen Herausforderungen in den Austausch gehen, wir haben die individuelle Lösung für dich und deine IT Infrastruktur. Dein Jendrik ✌ #ITSecurity #ManagedService #IT #Sicherheit #IThochZWEI

𝕊𝕚𝕔𝕙𝕖𝕣𝕙𝕖𝕚𝕥 𝕚𝕤𝕥 ℂ𝕙𝕖𝕗𝕤𝕒𝕔𝕙𝕖! 𝕆𝕕𝕖𝕣 𝕕𝕠𝕔𝕙 𝕟𝕚𝕔𝕙𝕥? 🛡 Fakt ist, für viele Unternehmen im Mittelstand ist Informationssicherheit ein komplexes Thema. Angriffe im unmittelbaren Umfeld häufen sich und oft werde ich gefragt, 𝕨𝕚𝕖 𝕞𝕒𝕟 𝕤𝕚𝕔𝕙 𝕒𝕞 𝕓𝕖𝕤𝕥𝕖𝕟 𝕤𝕔𝕙ü𝕥𝕫𝕥. 🔐 Dabei mangelt es aktuell nicht an Guidelines und einem klaren Bild zur Bedrohungslage, sondern an 𝕜𝕠𝕟𝕜𝕣𝕖𝕥𝕖𝕟 ℍ𝕒𝕟𝕕𝕝𝕦𝕟𝕘𝕤𝕖𝕞𝕡𝕗𝕖𝕙𝕝𝕦𝕟𝕘𝕖𝕟 𝕗ü𝕣 𝕀𝕙𝕣 𝕌𝕟𝕥𝕖𝕣𝕟𝕖𝕙𝕞𝕖𝕟 𝕚𝕞 𝕄𝕚𝕥𝕥𝕖𝕝𝕤𝕥𝕒𝕟𝕕. Dabei spielt Risikomanagement eine unbeliebte aber wichtige Rolle - denn wie viel Security darf's denn sein? 📈 Hier setzt unsere 𝔹𝕖𝕣𝕒𝕥𝕦𝕟𝕘𝕤𝕝𝕖𝕚𝕤𝕥𝕦𝕟𝕘 "𝕊𝕖𝕔𝕦𝕣𝕚𝕥𝕪 𝕜𝕠𝕞𝕡𝕒𝕜𝕥" für den Mittelstand an. Wir steigern Ihr Sicherheitsniveau kosteneffizient und praxisgerecht.

Ist Ihr Unternehmen vorbereitet? 🛡️🚀 In der sich stetig wandelnden Geschäftswelt sind Krisen fast zur Norm geworden. Doch überraschenderweise fühlen sich 27 % der Unternehmensentscheider unzureichend gerüstet, um den Herausforderungen eines Krisenfalls erfolgreich zu begegnen.  Mit #SMAWORX Insight an Ihrer Seite müssen Sie sich keine Sorgen machen! Unsere Expertise in puncto IT-Security und Datensicherheit hilft Ihnen, sich auf das Unvorhergesehene vorzubereiten. Gemeinsam sorgen wir für Ihre Geschäftskontinuität! 🔒 #SYSBACKSolutions #SMAWORX #ITSecurity #Sicherheit  

Ausgebildetes und erfahrenes Fachpersonal zu finden, ist eine der großen Herausforderungen in Unternehmen, um die Cybersicherheit zu gewährleisten. Daher ist es wichtig, die wenigen verfügbaren Fachkräfte in die Lage zu versetzen, die größtmögliche Wirkung bei der Abwehr von Cyberrisiken zu erzielen. Sophos hat in einer Umfrage bei rund 3.000 Führungskräften aus IT und Cybersicherheit in 14 Ländern herausgefunden, welchen Einfluss unterschiedliche Organisationsstrukturen auf die Cybersicherheit haben. Zum Artikel von Sophos im MIDRANGE MAIL unter https://lnkd.in/dxVRhQgB

Es interessiert viele Unternehmer wirklich erst, wenn nichts mehr geht... Offiziell ist das Thema "Sicherheit im digitalen Umfeld" zwar derzeit überall Chefsache, aber mal ehrlich: So richtig Lust hat das C-Level nicht, sich damit zu beschäftigen - und Investitionen in Technologie, die man nicht merkt, wenn sie ihren Job gut macht, sind den "Chefs" sowieso meist suspekt. Da wird prokrastiniert, delegiert und im schlimmsten Fall ignoriert. Und dann passiert "es" - mit allen katastrophalen Folgen für das Unternehmen. Also, liebe CEOs, CTOs, CFOs und wer auch immer noch an diesen Entscheidungen beteiligt ist: Nehmt das Thema als Eures an - und nehmt es ernst. Ein erster Schritt wäre, die E-Mail-Infrastruktur zu überdenken. Immerhin ist die elektronische Post das Haupteinfallstor für Malware. Mit groupios bietet die TUXGUARD GmbH eine E-Mail-Security- und Groupware-Lösung "Made in Germany", die für zuverlässigen Schutz vor Malware und eine komfortable Bedienbarkeit steht. groupios vereint ein sicheres Gateway mit einer intuitiv zu nutzenden Groupware und ergänzt eine multimandantenfähige Verwaltungsoberfläche, die den Admins die Arbeit extrem vereinfacht (die haben ja schon genug zu tun...). Wenn der E-Mail-Verkehr als Tor für Angriffe geschlossen ist, dann habt Ihr schon einmal viel erreicht (aber damit ist natürlich noch lange nicht Schluss - für eine umfassende Sicherheitsarchitektur bedarf es doch noch etwas mehr. Aber da hat die TUXGUARD GmbH natürlich auch etwas im Angebot...).

*Der menschliche Touch in der IT-Sicherheit: Risiken und Chancen*   Eine starke Cybersicherheit beginnt mit dem Bewusstsein jedes einzelnen Mitarbeiters. Laut einer aktuellen Studie von Sharp Business Systems Deutschland GmbH stellen mangelnde Software-Updates und ein unzureichend informiertes Personal die größten Sicherheitsrisiken für Unternehmen dar. Insgesamt sind 39% der Mitarbeiter sind in Bezug auf IT-Sicherheit nicht ausreichend informiert. Dies unterstreicht die Notwendigkeit, ein Umfeld zu schaffen, in dem jeder Mitarbeiter sich der Bedeutung von Phishing-Prävention bis hin zur Passwortsicherheit bewusst ist.   Ohne „große Raumschiffe zu bauen“, bieten wir #MVIPROMIND ganzheitliche Unterstützung, um bedarfsgerecht und stärkenorientiert ein Bewusstsein für Sicherheit zu schaffen. Vorab gilt es immer, ein robustes und risikoorientiertes Managementsystem wie z.B. Governace, Risk, and Compliance einzuführen. https://lnkd.in/daXsDMsB #MVIPROMIND #ISO27001, #BCM #GRC

Ist es nicht irritierend zu sehen, wie die Ergebnisse der aktuellen Sophos Management-Studie das Bewusstsein für Cybersicherheit auf Führungsebene in Unternehmen widerspiegeln? Auf der einen Seite erkennen die C-Level-Manager in der DACH Region einheitlich die Bedeutung einer robusten Cybersicherheitsinfrastruktur für ihre Geschäftsbeziehungen. Doch auf der anderen Seite zeigt sich eine Diskrepanz, wenn es darum geht, diesen Schutz als Wettbewerbsvorteil zu nutzen und offen zu kommunizieren. Die Tatsache, dass die Mehrheit der Befragten keinen direkten Zusammenhang zwischen Cybersicherheit und Wettbewerbsvorteilen sieht, ist irgendwie sehr verstörend finde ich. Cybersecurity ist längst nicht mehr nur eine technische Angelegenheit, sondern ein entscheidender Faktor für das Vertrauen von Kunden und Geschäftspartnern! Ein effizienter Cyberschutz kann nicht nur potenzielle Sicherheitsrisiken minimieren, sondern auch das Vertrauen in die Zuverlässigkeit und Seriosität eines Unternehmens stärken. Es gibt mehrere Gründe, warum ich Cybersicherheit als klaren Wettbewerbsvorteil betrachte: Erstens schützt eine robuste Cybersicherheitsinfrastruktur nicht nur sensible Daten, sondern auch das Markenimage und die Reputation eines Unternehmens. Kunden sind immer stärker sensibilisiert was Datenschutz und Sicherheitsfragen angeht und bevorzugen Unternehmen, die ihre Daten sicher und verantwortungsvoll behandeln. Zweitens ermöglicht eine starke Cybersicherheitsstrategie Innovation und Wachstum. Unternehmen, die in moderne Schutztechnologien investieren und proaktiv gegen Cyberbedrohungen vorgehen, können sich schneller an neue digitale Herausforderungen anpassen und innovativ am Markt agieren. Drittens, und vielleicht am wichtigsten, kann eine transparente Kommunikation über Cybersicherheit das Vertrauen von Kunden und Geschäftspartnern stärken und sogar neue Geschäftsmöglichkeiten schaffen. Unternehmen, die ihre Cybersicherheitsmaßnahmen aktiv kommunizieren, signalisieren nicht nur ihre Verpflichtung zum Schutz sensibler Daten, sondern auch ihre Bereitschaft, offen und transparent mit ihren Stakeholdern zu kommunizieren. Ich finde es ist höchste Zeit, Cybersicherheit nicht nur als Kostenfaktor, sondern als strategischen Wettbewerbsvorteil zu betrachten. Indem wir sicher handeln und darüber sprechen, können wir nicht nur unser eigenes Unternehmen schützen, sondern auch das Vertrauen und die Sicherheit unserer Kunden und Geschäftspartner stärken. Oder bin ich komplett auf dem Holzweg und Cybersecurity ist kein Wettbewerbsvorteil? 🤔 #cybersecurity #cyberawarness #cybersicherheit Teldat https://lnkd.in/eKiTMMvi