09.04.25 - Saas/Cloud/Securiy-Telegramm


Digitale Zertifikate ermöglichen eine sichere Ende zu Ende-Datenübertragungen zwischen den verschiedenen Kommunikationsendpunkten eines Netzwerks.
Ohne Zweifel: Die Künstliche Intelligenz wird auch das Jahr 2025 bestimmen, auch und insbesondere in der Cybersecurity.


09.04.25 - Ausblick auf 2025: 72 Prozent möchten in GenAI investieren, vertrauenswürdige Daten gelten dabei als größter Stolperstein
Informatica veröffentlicht ihre jährlich erscheinende Studie "CDO Insights 2025": 600 Datenverantwortliche aus weltweit agierenden Unternehmen mit mehr als 500 Millionen Umsatz verraten ihre Einschätzungen zu den Erfolgen und Misserfolgen bei der Einführung generativer KI und der Erstellung vertrauenswürdiger, hochwertiger Daten. Was die Umsetzung von GenAI-Projekten betrifft, hängen deutsche Unternehmen ihren globalen Konkurrenten etwas hinterher: Nur 34 Prozent haben generative KI bereits in ihre Geschäftspraktiken integriert – im Vergleich zu 63 Prozent in UK, 51 Prozent in der APAC-Region und 48 Prozent in den USA. 72 Prozent der deutschen Organisationen, die GenAI eingeführt haben oder einführen wollen, erwarten für 2025 eine Zunahme der GenAI-Investitionen. In den USA liegt die Zahl bei 93 Prozent, in der APAC-Region bei 86 Prozent und in Frankreich bei 80 Prozent. Allerdings möchten deutsche Unternehmen im internationalen Vergleich in den nächsten sechs Monaten besonders stark investieren und ihre Mitarbeiter intensiv schulen.

09.04.25 - Obsidian Securitys Bericht zur SaaS-Bedrohungslandschaft 2025 zeigt: SaaS-Verletzungen stiegen um 300 Prozent im Jahresvergleich an
Obsidian Security, Spezialistin im Bereich Software-as-a-Service (SaaS)-Sicherheit, hat ihren ersten Threat Report zu SaaS-Sicherheit 2025 veröffentlicht. Die Ergebnisse zeigen einen beispiellosen Anstieg der SaaS-Verletzungen um 300 Prozent im Vergleich zum Vorjahr (von September 2023 bis 2024). Diese Zunahme der Cyberattacken hat Organisationen in allen Branchen betroffen, darunter große Technologie- und Telekommunikationsunternehmen wie Microsoft und AT&T, die in diesem Zeitraum erhebliche Sicherheitsverletzungen erlitten haben. Diese dramatisch wachsenden Zahlen fallen in eine Zeit, in der Unternehmen zunehmend auf SaaS-Anwendungen angewiesen sind, mit aktuellen Ausgaben in Höhe von mehreren Hundert Milliarden Euro – das entspricht etwa 8.000 Euro (8.700 USD) pro Mitarbeiter für Tools wie Workday, Google Workspace, ServiceNow und Office 365. Obsidian Security hat eines der größten Datenarchive für SaaS-Sicherheitsverletzungen der Branche aufgebaut und war direkt am Incident Management von über 150 Sicherheitsvorfällen beteiligt, gemeinsam mit führenden Unternehmen wie GuidePoint und Kroll.

09.04.25 - "Zscaler Private Access" ermöglicht sicheren und flexiblen Cloud-Zugang für "RISE with SAP"-Kunden
Zscaler bietet Kunden ab sofort einen Zero Trust Network Access (ZTNA) Service an, der nativ in "RISE with SAP" integriert ist. Zscaler Private Access (ZPA) für SAP wird über die "Zscaler Zero Trust Exchange"-Plattform bereitgestellt und ermöglicht SAP-Kunden mit bisher vor Ort vorgehaltenten ERP-Workloads eine vereinfachte und risikoarme Cloud-Migration, ohne die Komplexität und das Risiko herkömmlicher VPNs. Laut Zscalers 2024 VPN Risk Report waren 56 Prozent von Cyberangriffen auf Unternehmen im letzten Jahr auf VPN-Sicherheitsschwachstellen zurückzuführen. Diese Vorfälle unterstreichen die wachsende Notwendigkeit, sich von der traditionellen Perimeter-basierten Verteidigung zu verabschieden zugunsten einer robusteren Zero Trust-Architektur, um den sicheren Zugriff auf die kritische ERP-Infrastruktur eines Unternehmens zu gewährleisten.

IT-Security

09.04.25 - PKI/CLM – Warum digitale Zertifikate manuell weder effektiv noch effizient gemanagt werden können
Digitale Zertifikate ermöglichen eine sichere Ende zu Ende-Datenübertragungen zwischen den verschiedenen Kommunikationsendpunkten eines Netzwerks. Das Management der Zertifikate – von der Beantragung, über die Erstellung, bis hin zum Widerruf oder zur Erneuerung – erfolgt in aller Regel manuell. Sehr oft steht dem zuständigen IT-Fachpersonal hierzu nur ein Excel-Sheet zur Verfügung. Immer mehr Fachkräfte sehen sich deshalb mit der Verwaltung der in ihrem Unternehmen im Einsatz befindlichen digitalen Zertifikate überfordert. Die Anzahl der durchschnittlich in einer Public Key Infrastructure (PKI) befindlichen Zertifikate, sie wächst seit Jahren – nicht selten unkontrolliert. Vielerorts haben selbstsignierte Zertifikate geradezu zu einem "Zertifikatswildwuchs" geführt. Im Grunde verhält es sich so, als ob ein Lagerbestand manuell verwaltet wird und jeder sich – ohne Rückmeldung – einfach etwas herausnimmt oder wieder hineinlegt. Unternehmen beginnen deshalb langsam nun, in Werkzeuge zur Verwaltung und Bearbeitung der PKI und der Zertifikate zu investieren.

09.04.25 - Echtzeit-Deepfakes werden das neue Phishing und ermöglichen Insider-Angriffe einer neuen Dimension
Ohne Zweifel: Die Künstliche Intelligenz wird auch das Jahr 2025 bestimmen, auch und insbesondere in der Cybersecurity. Eines der Felder, in der sie schon einige Zeit eingesetzt wird, sind mittels Midjourney und ähnlichen Tools erstellte Fake-Bilder. Ein echter Meilenstein war hier wohl das Bild vom Papst in der weißen Daunenjacke, das im März 2023 veröffentlicht wurde und tatsächlich von vielen auch technisch versierten Menschen für echt gehalten wurde. Aber auch im Bereich der Bewegtbilder wird die Technologie bereits seit Jahren eingesetzt und hat mittlerweile eine gewisse Reife erreicht. Jeder, der sich in sozialen Netzwerken bewegt, ist schon über Videos von Fernsehmoderatoren, die scheinbar Geldanlagen bewerben, oder Politiker, die offensichtlich verblüffende Reden halten, gestolpert. Doch all dies ist nur Deepfake 1.0. Wie die meisten Technologien haben auch gefälschte Bilder einen Entwicklungssprung gemacht. Mittlerweile setzen Cyberkriminelle immer häufiger auf Echtzeit-Deepfakes. So konnten Anfang des Jahres Cyberkriminelle einen Mitarbeitenden der Finanzabteilung eines multinationalen Unternehmens dazu bringen, 25 Millionen US-Dollar zu zahlen, nachdem er an einer Videokonferenz scheinbar mit seinem CFO sowie anderen Kollegen teilgenommen hatte.

09.04.25 - Threat Intelligence hat Cyberangriff bei 66 Prozent der Unternehmen verhindert
Eine aktuelle Kaspersky-Umfrage unter IT-Entscheidern in Deutschland zeigt: Eine große Mehrheit (75 Prozent) der Unternehmen setzt auf Threat Intelligence (TI) als Teil ihrer Sicherheitsstrategie. Während ein Fünftel (21 Prozent) noch deren Einführung plant, konnten zwei Drittel (66 Prozent) durch Threat Intelligence bereits erfolgreich einen Cyberangriff verhindern. Allerdings sehen deutsche Unternehmen Kosten und Budget (49 Prozent) als Herausforderung beim Thema TI. 69 Prozent der Unternehmen hatten in den vergangenen zwölf Monaten mindestens einen Cybersicherheitsvorfall zu beklagen – 31 Prozent sogar mehrere. Dies korreliert unter anderem mit der Anzahl an Malware, die im Umlauf ist: so entdeckten Kaspersky-Lösungen zwischen Januar und Oktober 2024 weltweit durchschnittlich 467.000 neue schädliche Dateien pro Tag – ein Anstieg von 14 Prozent verglichen mit dem Vorjahreszeitraum.


###################

Bestellen Sie hier Ihren persönlichen Newsletter!

Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?

Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service aktuelle News aus der SaaS/Cloud-, Compliance- und IT-Security-Branche nahebringen.
Das Redaktionsteam von SaaS-Magazin.de hat die wichtigsten tagesaktuellen Meldungen für Sie zusammengetragen.

Klicken Sie hier, um den Newsletter-Service zu abonnieren.
Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.

Der Newsletter wird im html-Format versendet.
Bitte denken Sie daran, den Newsletter bei Ihrem IT-Administrator auf die White-List setzen zu lassen.

####################


Meldungen vom Vortag

08.04.25 - Wie Unternehmen den Kampf um Cybersecurity-Talente gewinnen

08.04.25 - Zum zweiten Mal in Folge im jährlichen IoT-/OT-ThreatLabZ-Report erwies sich das produzierende Gewerbe als die Branche, die am anfälligsten für IoT-Angriffe ist

08.04.25 - Netskope Threat Labs: Phishing-Klicks haben sich im Jahr 2024 fast verdreifacht

08.04.25 - Sechs Tipps für eine sichere und effiziente RISE with SAP-Migration

08.04.25 - Fünf häufige Hindernisse für die Workload-Mobilität – HYCU erklärt, wie sie sich überwinden lassen

08.04.25 - Integration der "Commvault Cloud" mit der CrowdStrike-Falcon-Plattform


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>


10.04.25 - Saas/Cloud/Securiy-Telegramm 08.04.25 - Saas/Cloud/Security-Telegramm

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen