BitLocker lässt sich über XML-Dateien in der Windows-Recovery-Partition umgehen, was die Notwendigkeit zusätzlicher Verschlüsselungs- und Integritätskontrollen unterstreicht.
Digitale Souveränität zwingt europäische Unternehmen zu Umbau ihrer IT-Infrastruktur und erfordert Vorstandsentscheidungen über Cyber-Risiko, Sanktionsresilienz und regulatorische Compliance.
Medizinische Daten sind das Handelsgut Nr. 1 für Cyberkriminelle, weil sie dauerhaft wertvoll bleiben und über spezialisierte Marktplätze arbeitsteilig monetarisiert werden.
Gesundheitsdaten sind wertvoller als andere Diebstahlergebnisse, weil sie nicht gesperrt werden können und sich wiederholt für Betrug und Erpressung nutzen lassen.
Weniger als 15 Prozent der Unternehmen haben NIS2 bis zum regulatorischen Stichtag umgesetzt; die meisten Organisationen sind damit in unmittelbarer Bußgeldgefahr.
Ein einheitliches EU-Meldeformular für Datenpannen soll nationale Unterschiede beseitigen und mehr Transparenz über Ursachen und Schutzmaßnahmen einfordern.
31–50 % ehemaliger Mitarbeiter behalten Zugriff auf unkontrollierte Cloud-Dienste, weil diese nicht mit zentralen Identity-Systemen verknüpft sind und bei Mitarbeiterabgang nicht automatisch gesperrt werden.
Stormshield bringt mit der SNi50 eine OT-Firewall mit Netzwerkesegmentierung, Protokoll-Inspektion und VPN-Fernwartung auf den Markt, die hohe Verfügbarkeit und NIS2-Compliance für Kritische Infrastrukturen sicherstellen soll.
NIS2 verlangt von Unternehmen strukturierte Governance, technische Sicherheitsmaßnahmen und nachweisbare Incident-Response-Prozesse, für die CISOs volle Verantwortung auf Vorstandsebene tragen müssen.
NIS2 verlangt von Unternehmen, dass Sicherheitsbewusstsein in realen Arbeitssituationen funktioniert und nicht nur theoretisches Wissen bleibt — ein Fokus auf Verhaltensänderung statt Compliance-Nachweise.