Cybersecurity ist kein Hypethema ‚Äď zwar redet jeder dar√ľber, aber in der Praxis hat es t√§gliche Konsequenzen f√ľr uns alle. ‚ÄěEs ist ein bisschen wie im Zombieapokalypsen-Klischee-Film‚Äú, so Christian Hochwarth, der den rei√üerischen Start unserer Cybersecurity-Infoveranstaltung am 19. Oktober 2023 direkt mit einer Erkl√§rung zur Lage und Entwicklung der letzten 12 Monate erg√§nzte.

An diesem Tag waren neben √ľber 100 Besuchern aus Kunden- und Freundeskreis des Hauses auch vier enge Partner aus der Securityszene im Hotel Sinsheim vertreten. Das Konzept der Veranstaltung sollte eine Gelegenheit bieten, sich mit den aktuellen Entwicklungen und Herausforderungen im Bereich der Cybersicherheit vertraut zu machen ‚Äď ohne Werbe- oder Verkaufseinlagen. Im Laufe des Tages entfachten vier gro√üe Schl√ľsselthemen intensive Diskussionen, wobei BlueIT, WatchGuard, KnowBe4 und ESET durch ihre Beitr√§ge den Tag pr√§gten. Diese Experten und Branchenf√ľhrer teilten wertvolle Einblicke und bew√§hrte Praktiken im Rahmen ihrer Pr√§sentationen, gef√ľhrt, befragt und moderiert durch Christian Hochwarth.

Die wichtigsten Erkenntnisse an diesem Tag waren folgende:

1. Interne Bedrohungen in der IT-Sicherheit: Eine unterschätze Gefahr

Eine zentrale Fragestellung, die w√§hrend unseres IT-Security Events aufkam, war die wachsende Gefahr, die von internen Quellen ausgeht. Oftmals wird die interne Sicht vernachl√§ssigt, was nicht nur Unternehmensdaten oder personenbezogene Daten in Gefahr bringt, sondern ist eine Bedrohung mit existenzgef√§hrdendem Potential. Cybersecurity ist Gesch√§ftsf√ľhrungsthema!

2. Cloud vs. On-premise: Es gibt kein Richtig oder Falsch

Leider gibt es keine Musterl√∂sung oder Sorglospaket. Alle Experten waren sich einig: Der Teufel steckt im Detail ‚Äď nicht im Produkt. Eine gut konfigurierte lokale IT oder Cloud L√∂sung kann Bedrohungen abwehren oder erschweren ‚Äď Konfigurationsm√§ngel und Softwarefehler in Details sind immer Einfallstore, egal ob die Server in Ihrem Haus oder der Cloud stehen.

3. Effektive Abwehrmaßnahmen gegen Cyberangriffe

Das Event beleuchtete verschiedene Abwehrma√ünahmen, die Unternehmen ergreifen k√∂nnen, um sich gegen Cyberangriffe zu sch√ľtzen. Dazu geh√∂ren die regelm√§√üige Aktualisierung von Software und Systemen, die Implementierung von Zwei-Faktor-Authentifizierung sowie der Zero Trust Ansatz und die Netzwerksegmentierung. Insgesamt haben wir eine strukturierte Checkliste mit √ľber 100 Punkten, die es zu beachten gilt und die w√§chst.

4. Bedeutung von Datenschutzregeln und regulatorischen Anforderungen

Die wachsende Bedeutung von Auflagen von Seiten der Datenschutz-Grundverordnung (DSGVO) und der bevorstehenden NIS 2.0-Richtlinie. Diese Regelungen stellen höhere Anforderungen an den Schutz personenbezogener Daten und die Sicherheit von Netz- und Informationssystemen, was Unternehmen dazu zwingt, zusätzliche Sicherheitsmaßnahmen zu ergreifen.

5. KnowBe4: Schulung und Sensibilisierung f√ľr Cybersicherheit

Die Vorstellung von KnowBe4, einer Plattform, die sich auf die Schulung und Sensibilisierung von Mitarbeitern f√ľr Cybersicherheit spezialisiert hat, bietet Unternehmen und Organisationen eine breite Palette von Schulungsressourcen und Tests, um Mitarbeiter auf die neuesten Bedrohungen in der digitalen Welt vorzubereiten und zu sensibilisieren. Gut geschulte Mitarbeiter leisten einen entscheidenden Beitrag zur Sicherheit des gesamten Unternehmens.

Wir freuen uns √ľber das gelungene Event, die vielf√§ltigen vermittelten Informationen und das tolle Feedback! Der Tenor zum Abschluss: Gemeinsam vorbeugen statt hektische Notfallma√ünahmen.

Sie möchten mehr erfahren?

Alle Ihre Fragen zur IT-Sicherheit finden hier ihre Antwort.