19. Aug 2024

Global Threat Report 2024: Aktuelle Gefahrenlage

CrowdStrike® veröffentlicht jährlich den Global Threat Report, um die relevantesten Gefahren, Entwicklungen und Bedrohungen aus der Cyberwelt darzustellen. Die wichtigsten Erkenntnisse des vollständigen Berichts haben wir hier für Sie zusammengefasst.

Sicherheitskultur wichtiger denn je

Der Trend bei Gefahren geht weg von Malware und hin zu Menschen. Interaktive Angriffe sind im Jahr 2023 um 60% gestiegen, mittlerweile finden 75% der Angriffe ohne Malware statt. Kriminelle greifen heutzutage eher auf Methoden wie Phishing, Social Engineering oder Password Spraying zurück. Dies unterstreicht die Tatsache, dass Cybersecurity bei den einzelnen Mitarbeitenden beginnt. Dementsprechend ist es für Unternehmen und Organisationen von hoher Relevanz, die Mitarbeitenden im Bereich Informationssicherheit zu schulen, beispielsweise durch eine Ausbildung zum*zur Information Security Manager*in nach ISO 27001. Durch gezielte Trainings können Sie potenziellen Cybercrimeangriffen vorbeugen, die Sicherheit Ihrer Organisation stärken und ein starkes Vertrauenssignal an potenzielle und bestehende Kund*innen senden!

Cloud in Gefahr

Während Cloud-Nutzung auch für Organisationen zunehmend attraktiver wird, steigen auch die damit verbundenen Gefahren massiv an. Im letzten Jahr ist die Frequenz von Cloud-Angriffen um 75% gestiegen, ein Warnruf für alle Unternehmen, die selbst in der Cloud agieren. Auch in diesem Bereich ist es mittlerweile unumgänglich, für zusätzliche Sicherheit zu sorgen, beispielsweise durch die Implementierung von ISO 27017. ISO 27017 ist eine Erweiterung der ISO 27001 und enthält spezifische Sicherheitsmaßnahmen für Cloud Service Provider*innen und Cloud Service Kund*innen. Wenn Ihre Organisation in der Cloud agiert oder dies in Zukunft vorhat, ist eine Zertifizierung nach ISO 27017 der richtige Schritt in Richtung Sicherheit und Kund*innenvertrauen!

Schnelle Reaktion nötig

Eine weitere bedenkliche Entwicklung ist die erneute Verringerung der durchschnittlichen eCrime breakout time (Die Zeit, die ein*e Angreifer*in braucht, um von einem infizierten Gerät innerhalb einer Organisation zum nächsten zu gelangen). Während diese im Jahr 2022 noch bei 84 Minuten lag, brauchten Angreifer*innen 2023 durchschnittlich nur noch 62 Minuten. Dies zeigt, dass eine angemessene Erstreaktion auf einen Angriff innerhalb von kurzer Zeit von höchster Relevanz ist.

Die Implementierung von Managementsystemen bietet hier einen klaren Vorteil: Geschulte Mitarbeiter*innen, beispielsweise nach ISO 27001, können Cyberangriffe schneller entdecken und haben mehr Kompetenz bei der Erstreaktion. Vor allem die Implementierung eines Business Continuity Managementsystems kann Organisationen vor größerem Schaden bewahren, da hierbei klare Schritte und Verantwortlichkeiten im Falle eines Cyberangriffs festgelegt werden und möglichen Betriebsausfällen vorgebeugt wird.

Wir stehen Ihnen zur Seite

Sie möchten Ihre Organisation, Geschäftspartner*innen und Kund*innen vor immer häufiger auftretenden Cyberangriffen schützen? Eignen Sie sich Know-how in Bereichen wie Informationssicherheit, Cloud Computing oder Business Continuity Management an – die CIS – Certification & Information Security Services GmbH steht Ihnen als akkreditierte Zertifizierungsinstanz zur Verfügung!

Kontakt

Weitere News & Events

Immer topaktuell informiert

26. Sep 2024

World Quantum Readiness Day

26. September 2024 ist der erste World Quantum Readiness Day

Mehr erfahren
08. Aug 2024

Was Sie beim CIS Compliance Summit 2024 erwartet!

Erste Einblicke

Mehr erfahren
08. Aug 2024

Vom IT-Consulting zur IT-Security – ein Erfahrungsbericht

CIS Auditor Eden Burton lässt uns an seinem Werdegang teilhaben.

Mehr erfahren
31. Jul 2024

Quereinstieg als IT-Security Auditorin – ein Erfahrungsbericht

Vom Finanzsektor zur IT-Sicherheit

Mehr erfahren
26. Jul 2024

Erster ISO 27001 Statusbericht in Österreich – be part of it

Ihr Insider-Wissen zählt!

Mehr erfahren
27. Jun 2024

DORA in der Praxis: technische Tools und Herausforderungen

Margit Mann im Gespräch mit Thomas Bachner

Mehr erfahren
25. Jun 2024

DORA in der Praxis: IT-Governance und Risikomanagement

Margit Mann im Gespräch mit Thomas Bachner

Mehr erfahren
11. Jun 2024

Aufnahme von Aspekten des Klimawandels in die Normen für Management­systeme

Neuerungen und wie es weiter geht

Mehr erfahren
22. Mai 2024

Wie lernen Sie am Besten?

Welche Ansprüche stellen Sie an eine Weiterbildung?

Mehr erfahren
22. Mai 2024

Der neue Online-Kurs für Information Security Manager*innen ist da!

Flexibel bleiben und online lernen

Mehr erfahren
22. Mai 2024

Neu: Kompaktkurs Datenschutz

Stärken Sie Ihre Position als Expert*in in nur einem Tag!

Mehr erfahren
15. Mai 2024

TISAX® deep dive: die 12 Prüfziele (Labels)

Sicherheit in der Automobilindustrie

Mehr erfahren
+43 1 532 98 90