Microsoft-Authentifizierungsdienste sind weltweit ausgefallen und verhindern die Konfiguration von MFA sowie den Zugriff auf das zentrale Verwaltungsportal für Anmeldeaktivitäten.
Europäische Regulierung durch EU AI Act und NIS-2 prägt die Anforderungen an digitale Souveränität und verlangt von CDOs neue Governance- und Sicherheitsstrukturen.
Cyberresilienz muss über einzelne Organisationen hinweg in Ökosystemen geplant werden, da Abhängigkeiten Angriffsvektoren und Ausbreitungswege für Sicherheitsvorfälle schaffen.
Microsofts Entra-Passkeys ermöglichen phishing-resistente Authentifizierung auch auf privaten und nicht verwalteten Endgeräten, reduzieren die Angriffsfläche für Passwort-basierte Kompromittierungen.
Komponenten- und Hardware-Stücklisten (CBOM/HBOM) reduzieren Verzögerungen bei der Bewertung von Sicherheitsrisiken durch systematische Transparenz über verwendete Abhängigkeiten.
Ein Sicherheitsforscher veröffentlicht sechs Zero-Day-Exploits für Microsoft-Produkte öffentlich, ohne Gelegenheit für Patches – CISOs müssen mit sofort ausnutzbaren Schwachstellen rechnen.
Ein CISA-Auftragnehmer speicherte administrative AWS-GovCloud-Credentials, Passwörter im Klartext und Zugriffstokens in einem öffentlichen GitHub-Repository, nachdem er GitHub-eigene Secrets-Detection absichtlich deaktivierte.