Ist dir eine Sicherheitsverletzung widerfahren?
|
Unterstützung
|
Kontaktiere uns
|
+1 855 426 3983
Blog
/
Segmentierung
Charlie Bedell
Manager für Content-Marketing
Illumio Editorial
Januar 31, 2025
23 min. lesen

Top-Nachrichten zur Cybersicherheit vom Januar 2025

Cyberbedrohungen werden nicht langsamer. Und auch die Bemühungen, sie zu stoppen, sind es nicht.  

Regierungen verschärfen ihren Griff auf die Cyber-Resilienz, Angreifer werden immer raffinierter und Unternehmen versuchen, die Nase vorn zu haben.  

Bei so viel Geschehen kann es schwierig sein, Schritt zu halten. Aus diesem Grund fassen wir die größten Cybersicherheitsgeschichten vom Januar zusammen.

Die Nachrichten dieses Monats enthalten Ratschläge von Cybersicherheitsexperten zu:

  • Wie das DORA-Mandat der EU die Cybersicherheitsstandards mit strengeren Regeln für Finanzdienstleistungen neu gestaltet.
  • Was eine neue Studie des Ponemon Institute über Ransomware-Trends verrät und warum sich Sicherheitsexperten besser denn je vorbereitet fühlen.
  • Warum die CloudSecure-Innovation von Illumio einen Platz in den Cloud 100 und 20 Coolest Cloud Security Companies von CRN verdient hat.

Ransomware trifft trotz Vertrauen von Sicherheitsexperten härter als je zuvor

Titelseite des Illumio-Berichts mit dem Titel "The Global Cost of Ransomware Study" (Januar 2025)

Ransomware- Angriffe lassen nicht nach. Tatsächlich hatten 88 % der IT- und Sicherheitsexperten im vergangenen Jahr mit mindestens einem Ransomware-Angriff zu tun. Doch trotz des ständigen Bombardements gibt es eine Wendung: Viele fühlen sich im Umgang mit diesen Bedrohungen so sicher wie nie zuvor.

Connor Jones stellte die neue globale Kostenstudie zu Ransomware vor, die von Ponemon Institute in The Register -Artikel: Sicherheitsexperten sind trotz zahlreicher Angriffe zuversichtlicher im Umgang mit Ransomware.

Die Studie ergab, dass Ransomware immer noch weit verbreitet ist, aber weniger Sicherheitsteams glauben, dass ihr Unternehmen ein Ziel ist. Nur 64 % glauben, dass sie betroffen sein werden, gegenüber 68 % im Jahr 2021. Sogar die Sorgen über Risiken in der Lieferkette (56 % gegenüber 75 % im Jahr 2021) und Datenlecks (52 % gegenüber 73 %) gehen zurück.  

Aber ist dieses Vertrauen verdient, oder werden wir nur abgestumpft gegenüber den Angriffen?

Eine der wichtigsten Erkenntnisse von Jones aus dem Bericht war, dass die wahren Kosten von Ransomware nicht nur das Lösegeld sind. Es ist der Schlag für den Ruf eines Unternehmens und letztendlich für sein Endergebnis.  

Markenschäden wurden als die schmerzhafteste Folge eines Angriffs eingestuft, noch mehr als entgangene Einnahmen, rechtliche Probleme oder die Einstellung externer Sicherheitsexperten. Wenn sensible Daten offengelegt werden, verflüchtigt sich das Vertrauen schnell.

Die gute Nachricht? Jones merkte an, dass immer mehr Sicherheitsteams davon ausgehen, dass ihre Abwehrmaßnahmen tatsächlich funktionieren. In diesem Jahr gaben 54 % der Befragten an, dass ihre Tools Ransomware stoppen können, ein enormer Anstieg von nur 32 % im Jahr 2021. Aber Ransomware-Taktiken entwickeln sich weiter, und Phishing ist nach wie vor die häufigste Art und Weise, wie Angriffe eindringen, wobei Insider-Fehler die Situation noch verschlimmern.

Und dann gibt es noch die KI. Jones hob hervor, dass 51 % der Sicherheitsexperten sich Sorgen um KI-gestützte Ransomware machen, und das aus gutem Grund. KI kann Angriffe für Bedrohungsakteure schnell automatisieren und ihnen so ermöglichen, Ransomware schnell anzupassen und zu individualisieren, was die Bekämpfung erschwert.  

Die Frage, die sich uns stellt, ist, ob das wachsende Vertrauen in die Ransomware-Abwehr gerechtfertigt ist – oder ob wir unsere Wachsamkeit verlieren, wenn Angriffe alltäglich werden?  

Jones sprach mit Trevor Dearing, dem Leiter der Abteilung für kritische Infrastruktur bei Illumio, der der Ansicht ist, dass die heutigen Sicherheitsexperten überheblich sind. Sie müssen nicht nur Präventionsmaßnahmen ergreifen, sondern auch auf Ransomware-Angriffe mit Strategien zur Eindämmung von Sicherheitslücken vorbereitet sein.

„Organisationen benötigen operative Widerstandsfähigkeit und Kontrollmechanismen wie die Mikrosegmentierung , die Angreifer daran hindern, kritische Systeme zu erreichen“, erklärte Dearing. „Durch die Abwehr von Angriffen an der Eintrittsstelle können Unternehmen kritische Systeme und Daten schützen und Millionen an Ausfallzeiten, Geschäftsverlusten und Reputationsschäden einsparen.“

Laden Sie die vollständige Version herunter Studie zu den globalen Kosten von Ransomware heute, um mehr zu erfahren.

Europa legt die Regeln für Technologie fest – wieder einmal

Europa ist mit einer weiteren wichtigen Technologieregulierung führend. Und wenn die Geschichte ein Leitfaden ist, wird der Rest der Welt folgen.  

Ab dem 17. Januar müssen alle Unternehmen, die Finanzdienstleistungen in der EU anbieten oder mit in der EU ansässigen Finanzunternehmen zusammenarbeiten, den Digital Operational Resilience Act (DORA) einhalten. Man kann es sich als Stresstest für die Cybersicherheit vorstellen, der sicherstellen soll, dass ein einzelner Angriff nicht das gesamte System lahmlegt.

In dem kürzlich erschienenen Artikel „Warum die US-Technologiebranche letztendlich von europäischen Regulierungen kontrolliert wird“ von Fortune sprach Diane Brady mit Andrew Rubin, CEO von Illumio, darüber, was dies für globale Unternehmen bedeutet.  

Das Muster ist bekannt: Vor der DSGVO konnten Unternehmen Daten sammeln, verkaufen und teilen, wie sie wollten. Dann änderte Europa die Regeln. Inzwischen befolgen sogar US-Unternehmen strengere Datenschutzstandards.  

DORA könnte möglicherweise das Gleiche für die Cyber-Resilienz tun. Und Rubin glaubt, dass es auf dem Weg zum Erfolg ist.

Statt sich nur auf die Abwehr von Cyberangriffen zu konzentrieren, wird der operativen Widerstandsfähigkeit Priorität eingeräumt. Dadurch wird sichergestellt, dass sich Unternehmen schnell erholen können, wenn – und nicht ob – ein Angriff erfolgt.  

"Wir bewegen uns auf eine Welt zu, in der wir beschlossen haben, dass die Kernstrategie für Cybersicherheit Zero Trust und Wiederherstellung ist", erklärt Rubin.

Einige US-Politiker befürchten, dass Europa die Regeln für alle aufstellt. Aber der Fokus von DORA auf Resilienz könnte Unternehmen weltweit dazu bringen, ihre Cybersicherheit zu überdenken. In einer Welt, in der Hacker, Ransomware und Angriffe auf die Lieferkette ständige Bedrohungen darstellen, geht es bei der Aufrechterhaltung der Widerstandsfähigkeit nicht nur darum, Vorschriften zu befolgen, sondern auch ums Überleben.

Sind Sie bereit für DORA? Lesen Sie unser E-Book, Strategien für DORA-Compliance: Die Schlüsselrolle der Mikrosegmentierung, um sich vorzubereiten.

Illumio wurde von CRN in die Cloud 100 und 20 Coolest Cloud Security Companies of 2025 aufgenommen

CRN Cloud 100 2025

Illumio startet stark ins Jahr, sichert sich einen Platz in der CRN 2025 Cloud 100 und wird von CRN zu einem der 20 coolsten Cloud-Sicherheitsunternehmen gekürt. Diese Auszeichnungen beweisen, was Sicherheitsexperten bereits wissen – Illumio ist führend auf dem Gebiet der Zero Trust Segmentation (ZTS) und der Innovation im Bereich der Cloud-Sicherheit.

Ein wichtiger Grund für die Aufmerksamkeit? Illumio CloudSecure, der neueste Schritt des Unternehmens in Richtung Cloud-nativer Mikrosegmentierung. Im Gegensatz zu herkömmlichen agentenbasierten Lösungen ist CloudSecure komplett agentenlos, wodurch es Unternehmen erleichtert wird, Risiken zu reduzieren, Sicherheitslücken einzudämmen und die Cloud-Sicherheit zu stärken, ohne auf jeder Arbeitslast Software installieren zu müssen.

Mit CloudSecure vereinfacht Illumio die Segmentierung und macht sie skalierbarer in hybriden und öffentlichen Cloud-Umgebungen. Das bedeutet, dass Sicherheitsteams Zero Trust überall dort durchsetzen können, wo ihre Anwendungen und Workloads ausgeführt werden – und zwar ganz unkompliziert.

Die Anerkennung von CRN unterstreicht die Fähigkeit von Illumio, den sich entwickelnden Cyberbedrohungen immer einen Schritt voraus zu sein und gleichzeitig die Sicherheit für Unternehmen weltweit zu erleichtern. Und in der sich schnell verändernden Bedrohungslandschaft von heute ist das genau das, was Unternehmen brauchen.

Kontaktieren Sie uns noch heute um zu erfahren, wie Illumio Ihnen helfen kann, die Ausbreitung von Sicherheitsverletzungen und Ransomware-Angriffen einzudämmen.

Verwandte Themen

Keine Artikel gefunden.

Verwandte Artikel

4 Best Practices, mit denen NIBE die Mikrosegmentierung zum Erfolg geführt hat
Segmentierung

4 Best Practices, mit denen NIBE die Mikrosegmentierung zum Erfolg geführt hat

Erfahren Sie, wie der globale Hersteller NIBE mit Illumio in nur 6 Monaten erfolgreich 98 Prozent der Zero-Trust-Segmentierung implementiert hat.

Mehr lesen
Warum Zero Trust für bessere Endpunktsicherheit?
Segmentierung

Warum Zero Trust für bessere Endpunktsicherheit?

Warum die Implementierung und Durchsetzung von Zero Trust für die interne Endpunktsicherheit sowie für die große (und wachsende) Anzahl von Remote-Mitarbeitern eine bessere Lösung ist.

Mehr lesen
Agentenbasierte vs. agentenlose Sicherheit: Was ist der beste Ansatz?
Segmentierung

Agentenbasierte vs. agentenlose Sicherheit: Was ist der beste Ansatz?

Entdecken Sie die Vor- und Nachteile von agentenbasierter vs. agentenloser Sicherheit, wo Sie Agenten in Ihrem Betriebssystem einsetzen sollten und warum der ausfallsichere Ansatz von Illumio einen kontinuierlichen Schutz gewährleistet.

Mehr lesen
Wird der Bankensektor in der EU auf die DORA-Konformität vorbereitet sein?
Cyber-Resilienz

Wird der Bankensektor in der EU auf die DORA-Konformität vorbereitet sein?

Erfahren Sie mehr über die wichtigsten Anforderungen und Herausforderungen von DORA und darüber, wie Zero-Trust-Strategien Finanzinstituten helfen können, die DORA-Compliance bis Januar 2025 zu erreichen.

Mehr lesen
So stoppen Sie eine Cloud-Angriffskette mit Illumio CloudSecure
IL L U M IO P R O D U K T E

So stoppen Sie eine Cloud-Angriffskette mit Illumio CloudSecure

Erfahren Sie, wie die Zero-Trust-Segmentierung mit Illumio CloudSecure eine reale Cloud-Angriffskette hätte stoppen können.

Mehr lesen
Studie zu den globalen Kosten von Ransomware: Was uns die Zahlen sagen
Eindämmung von Ransomware

Studie zu den globalen Kosten von Ransomware: Was uns die Zahlen sagen

Erfahren Sie, wie Angreifer zu Betriebsunterbrechungen übergehen, warum Prävention nicht ausreicht und wie Zero Trust und Mikrosegmentierung die Auswirkungen von Ransomware eindämmen.

Mehr lesen

Gehen Sie von einer Sicherheitsverletzung aus.
Minimieren Sie die Auswirkungen.
Erhöhen Sie die Resilienz.

Sind Sie bereit, mehr über Zero Trust-Segmentierung zu erfahren?

Mehr erfahren