75 Prozent deutscher Unternehmen wurden von Cyberangriffen getroffen; während die Incident-Response-Prozesse etabliert sind, fehlt es an kontinuierlichem Führungsengagement und Vorbereitung auf KI-gestützte Bedrohungen.
Validato AG bietet ein Risiko-Management-Framework an, das menschliche Fehler und Verhalten als explizite Komponente von NIS2-§30-Compliance operationalisiert.
Passkeys erfordern in Großkonzernen komplexe Verbundarchitekturen und cloudbasierte Identitätsdienste, während das Fehlen von Geräten zu sofortigen Zugriffssperrungen führt.
Das Bundesinnenministerium standardisiert den Cyberdome durch die Vorgabe von Anforderungen für „Cyberdome-ready”-Systeme, um den Echtzeit-Informationsaustausch im nationalen Sicherheitsmonitoring zu sichern.
NIS-2 verpflichtet Organisationen ab Oktober, Cybersecurity-Anforderungen auf Lieferketten auszudehnen und Drittanbieter in kontinuierliche Sicherheitsbewertungen einzubeziehen.
Versicherer nutzen Konfigurationsfehler in der IT-Infrastruktur vermehrt als rechtliche Grundlage, um Cyber-Schadensersatz zu verweigern oder zu kürzen.
Externe Inhaltsverweise, die Standard-Scanner nicht validieren, ermöglichten es Forschern, über gefälschte KI-Erweiterungen und Instagram-Werbung Zugriff auf über 26.000 autonome Agenten zu erhalten.
ENISA veröffentlicht eine überarbeitete internationale Strategie zur Stärkung des europäischen Cybersecurity-Ökosystems gegen globale Bedrohungen und regulatorische Anforderungen.
Die ENISA-betriebene EU-Cybersicherheitsreserve mit 36 Millionen Euro bietet Mitgliedstaaten schnelle, zentral koordinierte Incident-Response-Unterstützung bei kritischen Cybervorfällen.
NIS360 bildet die Cyberreife kritischer Infrastruktursektoren ab und hilft CISOs, ihre Schutzpostur gegenüber dem Branchenstandard zu bewerten und Investitionen zu priorisieren.