Cybersicherheit in Zahlen
Das Magazin
Sie interessieren sich für Cybersicherheit? Oder Sie sind aus beruflichen Gründen mit dem Thema vertraut? Ihr Aufgabenbereich ist die IT im Unternehmen oder Sie arbeiten in einem Systemhaus? Dann sind Sie hier genau richtig!
Unser Magazin "Cybersicherheit in Zahlen – Lernen. Wissen. Handeln" informiert Sie über Wissenswertes rund um die Sicherheit des digitalen Raums. Sie erhalten Einblicke in vergangene, aktuelle und zukünftige Trends. Außerdem erfahren Sie, welche Cyberangriffe den größten Schaden auslösen und welche Infektionswege am häufigsten genutzt werden. Dabei zeigt "Cybersicherheit in Zahlen" auch, welche Folgen entstehen können: Wie sehen die durchschnittlichen Ausfallzeiten aus und wie hoch sind die Schäden in Euro?
Das Magazin ist in Kooperation mit brand eins und Statista entstanden und räumt mit Spekulationen und Mutmaßungen rund um Cybersicherheit auf. Wir liefern interessante Zahlen und machen dieses komplexe Thema verständlich.
DORA -Verschärfte EBA IT-Regulatorik
DORA – wie geht es weiter mit der IT-Regulatorik in Praxis & Prüfung
Neuregelung der IKT-Sicherheit für alle Banken, mehr Sicherheit vor Cyberangriffen, Konsolidierung bisheriger Regelungen regulatorischer Vorgaben, BAIT was kommt nun?
DORA sieht die Einführung eines umfassenden Rechtsrahmens auf EU-Ebene vor, der Vorschriften zur digitalen Betriebsstabilität für alle beaufsichtigten Finanzinstitute enthält. DORA ist Bestandteil eines Maßnahmenpakets zur Digitalisierung des Finanzsektors, hiermit will die Kommission Europas Wettbewerbsfähigkeit und Innovation im Finanzsektor fördern. Da der Finanzsektor ist in hohem Maß auf Informations- und Kommunikationstechnologie (IKT) angewiesen ist und durch die Corona-Pandemie sich dies noch verstärkt hat, macht dies Finanzunternehmen besonders anfällig für Cyberangriffe oder -vorfälle.
Somit liegt auch einer der Schwerpunkte von DORA auf den Themenkomplexen die Cyberabwehr und Aufsichtsmöglichkeiten zu verbessern. Das Seminar richtet sich an Informationssicherheitsbeauftragte, IT-Abteilung, Organisationsabteilung und Revision.
Seminarnummer: 221051
Inhaltsverzeichnis:
Seminardokumentation
Seminarthemen und Agenda
10:00 - 11:30 Uhr Die EU plant die Anforderungen an die IKT-Sicherheit für alle im Finanzbereich tätigen Unternehmen neu zu regeln (DORA) DORA wird aktuell von den Mitgliedsländern beraten und vermutlich 2022 oder spätestens Anfang 2023 verabschiedet. Diese betreffen primär Banken, Versicherungen, Wertpapierfirmen und Zahlungsdienstleister aber auch deren IT-Dienstleister.
Ziel ist es die Betriebsstabilität der eingesetzten Informations- und Kommunikationstechnologien (IKT) und die Resilienz dieser Unternehmen gegen Cyberangriffe zu gewährleisten.
DORA soll die bisherigen Regelungen im Finanzbereich konsolidieren und einen einheitlichen regulatorischen Rahmen für den Umgang mit IKT-Risiken und deren Bewältigung schaffen. Governance und Cybersicherheitsstrategie
Ressourcen, Kompetenzen und Verantwortlichkeiten
IKT-Risikomanagement
Risiken durch IKT-Dienstleister
Informationssicherheitsmanagement (ISMS)
Konditionen und Organisatorisches
Der Zugang zum Seminar erfolgt über Ihren persönlichen Nutzerbereich in MeinFCH. Informationen zum Zugang und eine Anleitung erhalten Sie spätestens eine Woche vor dem Seminar. Ihre Teilnahmebestätigung und die Seminardokumentation als PDF finden Sie ebenfalls unter MeinFCH. Bei der Anmeldung gewähren wir ab dem zweiten Teilnehmer aus dem demselben Haus bei zeitgleicher Anmeldung einen Rabatt von 20%. Sie erhalten nach Eingang der Anmeldung Ihre Anmeldebestätigung/Rechnung. Bitte überweisen Sie den Rechnungsbetrag innerhalb von 30 Tagen nach Zugang der Rechnung. Eine Stornierung Ihrer Anmeldung ist nicht möglich. Eine kostenfreie Vertretung durch Ersatzteilnehmer beim gebuchten Termin dagegen schon. Der Name des Ersatzteilnehmers muss dem Veranstalter jedoch spätestens vor Seminarbeginn mitgeteilt werden. Wir weisen darauf hin, dass „Teilnahmen“ von anderen als den gebuchten Teilnehmern nicht gestattet sind und Schadensersatzansprüche des Veranstalters auslösen. Bei Absage durch den Veranstalter wird das volle Seminarentgelt erstattet. Darüber hinaus bestehen keine Ansprüche. Änderungen des Programms aus dringendem Anlass behält sich der Veranstalter vor.
Tagungsort
Online-Veranstaltung mit Zoom.
Zoom ist der erste Anbieter von Videokonferenzlösungen, dessen Software im Jahr 2021 vom BSI nach dem internationalen Standard Common Criteria zertifiziert wurde. Der Zugang erfolgt über "MeinFCH". Sie erhalten rechtzeitig vor dem Seminar eine E-Mail mit einer Anleitung.
6 gute Cybersecurity-Vorsätze für 2023 – und wie man sie einhält
Das neue Jahr ist auch für Unternehmen eine gute Gelegenheit um schlechte Gewohnheiten abzulegen – etwa Nachlässigkeit bei der digitalen Sicherheit. Denn auch für 2023 kann man davon ausgehen, dass die Zahl der Cyberattacken zunehmen wird. Damit steigt auch das Risiko, selbst Opfer eines Angriffs zu werden. Wenn Sie sich 2023 an diese sechs Vorsätze halten, machen Sie Cyberkriminellen ihre Arbeit nicht leichter als nötig.
1. Updates nicht vergessen
Regelmäßige Updates gehören zu den einfachsten und gleichzeitig wirksamsten Mitteln um das Risiko von Cyberangriffen zu reduzieren. Denn während Sicherheitslücken in veralteter Software eine der wichtigsten Angriffsmöglichkeiten für Cyberkriminelle darstellen, ist dieses Einfallstor durch das regelmäßige Einspielen von Patches verhältnismäßig einfach zu schließen.
Installieren Sie also 2023 konsequent alle Updates, die Ihnen Ihre Softwarehersteller zur Verfügung stellen – am besten so zügig wie möglich, denn die Anzahl der Angriffe häuft sich insbesondere auf die Veröffentlichung von Schwachstellen.
Tipp: Nutzen Sie ein System für Patch Management um auf Schwachstellen zu scannen und die Verfügbarkeit von Patches zu überwachen, ihre Kompatibilität mit anderen Software-Anwendungen zu testen sowie Updates schnellstmöglich zu installieren. Oder lagern Sie diese Aufgabe einfach aus. Im Rahmen der Cybersicherheitspakete von Eye werden Sie automatisch benachrichtigt, wenn Sie ihre Software aktualisieren müssen.
2. Backups nicht unterschätzen – und nicht überschätzen
Backups spielen für die Sicherheit eines Unternehmens eine entscheidende Rolle. Denn die Wiederherstellung der verloren gegangen Daten über ein Backup ist oft einer der ersten Schritte nach einem Angriff. Setzen Sie ihren Backup-Plan 2023 also konsequent um.
Bedenken Sie aber auch, dass Sie auf ihre Backup-Daten im Angriffsfall nur dann zurückgreifen können, wenn diese noch vorhanden sind. Auch Backups sind mittlerweile ins Visier von Cyberkriminellen gerückt. Insbesondere bei Ransomware-Attacken versuchen Angreifer häufig – und in vielen Fällen erfolgreich – die Datensicherungen eines Unternehmens zu verschlüsseln und damit nutzlos zu machen.
Tipp: Sichern Sie auch Ihre Backups gegen Ransomware-Attacken ab. Die Einführung einer Multi-Faktor-Authentifizierung für Ihre Backup-Umgebung, die Speicherung in einem nicht zu verändernden Zustand oder die physische Auslagerung (Air Gap) sind geeignete Methoden für eine zeitgemäße Backup-Strategie.
3. Cybersicherheit neu denken
Am besten ist es natürlich gar nicht erst angegriffen zu werden. Realistisch ist dieses Szenario allerdings nicht mehr. Deswegen ist es 2023 höchste Zeit, die eigene Sicherheitsstrategie grundlegend zu überdenken.
Konzentrieren Sie sich nicht mehr ausschließlich auf die Abwehr von Angriffen. Akzeptieren Sie stattdessen, dass es hundertprozentige Sicherheit nicht geben kann und richten Sie Ihren Fokus darauf, Angreifer in Ihrem Netzwerk so schnell wie möglich zu entdecken. Wer nicht nur auf klassische Tools für Endpoint-, Netzwerk- und E-Mail-Sicherheit vertraut, sondern sein Netzwerk zusätzlich rund um die Uhr auf Anomalien scannt, erkennt Angriffe schneller und kann dadurch ihre Folgen so gering wie möglich halten.
Tipp: Ein ausgelagertes Security Operations Center mit Managed Detection und Incident Response (MDR) übernimmt für Sie die Überwachung Ihres Netzwerks rund um die Uhr. In den Cybersicherheitspaketen von Eye ist ein kontinuierliches Monitoring Ihres Netzwerks und Ihrer Cloud-Umgebungen auf Anomalien fester Bestandteil.
4. Mitarbeiter sensibilisieren
Für Cybersicherheit ist nicht nur das IT-Security-Team verantwortlich. Viele Cyberangriffe und Datenverluste werden erst durch falsches Verhalten von Mitarbeitern möglich – in den meisten Fällen unbeabsichtigt. So nutzen Phishing-Angriffe etwa ganz gezielt menschliche Fehler aus.
Investieren Sie deswegen 2023 in die Cyber Awareness Ihrer Mitarbeiter. Sensibilisieren Sie jedes Team für die Gefahr von Cyberangriffen und zeigen Sie, wie sich jeder einzelne verantwortungsvoll verhalten kann. Machen Sie Ihre Mitarbeiter dabei nicht nur theoretisch mit den Sicherheitsrichtlinien Ihres Unternehmens vertraut, sondern wählen Sie einen praktischen Ansatz, etwa mit Hilfe von Phishing-Simulations-Tools.
Ermöglichen Sie Ihren Mitarbeitern obendrein durch die Nutzung von direkten Feedbackmöglichkeiten wie etwa dem Microsoft Addon „Report Phishing“, Phishing-Mails selbst zu melden. Dadurch können andere potenziell weniger aufmerksame Mitarbeiter, die von der gleichen Kampagne betroffen sind, geschützt werden.
Tipp: Regelmäßige Phishing-Kampagnen sind Bestandteil der Cyberpakete von Eye. Durch fingierte Phishing-E-Mails werden Ihre Mitarbeiter für die Gefahren durch Phishing sensibilisiert und erhalten praktische Tipps für den richtigen Umgang mit betrügerischen Mails.
5. Den Worst Case planen
Bereiten Sie sich konkret auf einen Cyberangriff vor. Nur wenn Sie klare Abläufe definieren, was im Fall eines Angriffs zu tun ist, können Sie im Notfall schnell und zielgerichtet reagieren. Dadurch lassen sich die Kosten eines Angriffs so gering wie möglich halten.
Erstellen Sie für 2023 proaktiv einen Cyber Incident Response Plan, der konkrete Schritte und Prozesse definiert, wie im Fall von Cyberattacken und Datenschutzvorfällen vorzugehen ist und wer für welche Maßnahmen verantwortlich ist. Denken Sie auch über den Abschluss einer Cyberversicherung nach. Auf diese Weise sichern Sie Ihr Unternehmen effektiv gegen finanzielle Schäden ab.
Tipp: Das Incident Response Team von Eye weiß, welche Schritte bei einem Sicherheitsvorfall zu ergreifen sind. So können Sie sicher sein, dass umgehend die richtigen Maßnahmen eingeleitet werden, um den Schaden, der durch einen Angriff entstehen kann, zu minimieren. Und bei Eye erhalten Sie auch eine maßgeschneiderte Cyberversicherung innerhalb von 48 Stunden, ohne wenn und aber.
6. Ihr Unternehmen aus der Außenperspektive betrachten
Verschaffen sie sich regelmäßig einen Überblick über die externe Angriffsfläche, die Ihr Unternehmen für Cyberkriminelle bietet, indem sie freie oder kostengünstige Tools für diesen Zweck verwenden. Bewerten Sie Veränderungen, die Sie an Ihrer IT vornehmen, immer auch aus einem Blickwinkel von außen. Nach wie vor der häufigste Angriffsweg, den Ransomware-Gruppen heutzutage nutzen, sind falsch konfigurierte Fernzugriffsdienste wie etwa Remote Desktop Protocol (RDP), die oftmals einen einfachen Zugang zu Unternehmensnetzwerken ermöglichen.
Tipp: Mit dem kostenlosen Online-Risikoscan bietet Eye auf seiner Website die Möglichkeit, bestehende Sicherheitslücken aufzuspüren. Abonnenten der Cybersicherheitspakete profitieren von regelmäßig durchgeführten Überprüfungen auf Schwachstellen und können ihre Angriffsfläche auf diese Weise so gering wie möglich halten.
Bereit, den ersten Schritt zum Schutz Ihres Unternehmens vor Cyberbedrohungen zu unternehmen? Unser Risikoscan ist eine schnelle und einfache Möglichkeit, mögliche Schwachstellen in Ihrer digitalen Sicherheit zu identifizieren. Klicken Sie hier, um loszulegen.
