Wie viel PS braucht es, um NIS2 erfolgreich umzusetzen?

In der letzten Episode des Jahres werfen Michael und Andreas einen Blick zurück auf die wichtigsten Entwicklungen in der Cybersecurity 2024. Cyberangriffe, insbesondere Ransomware, bleiben eine der größten Bedrohungen für Unternehmen weltweit. Doch wie können sich Unternehmen besser schützen? In dieser Folge erfährst du, welche neuen Technologien und Angriffsmethoden die Bedrohungen noch verstärken und wie man als Unternehmen proaktiv gegen Cyberangriffe vorgehen kann. Dabei wird auch auf die Unsicherheiten durch gesetzliche Regelungen wie NIS2 und deren Auswirkungen auf die Cybersecurity-Strategien eingegangen. Zudem beleuchtet die Folge die spannende Transformation von suresecure, das sich 2024 nicht nur technologisch weiterentwickelt hat, sondern auch eine strategische Expansion in Europa vorantreibt.Spannende Folgen aus dem letzten Jahr:Crowdstrike im Fokus: Wenn Updates schiefgehenBeware of the Bears: Cyberangriff auf die SPDHohe Sicherheitsstandards und trotzdem Opfer eines Cyberangriffs? Der Fall Varta AGBereit für NIS2, die kleine Lokomotive?Wie viel PS braucht es, um NIS2 erfolgreich umzusetzen?Never touch a running system? Zeit für einen Realitätscheck in der OT-Security!Security Incident: Die ersten 24 Stunden - Ruhe bewahren und Pizza bestellenIhr findet uns auch auf:(2) suresecure GmbH: Ihr Unternehmen | LinkedIn@suresecure_de • Instagram-Fotos und -Videossuresecure (@suresecure_de) | TikTok

In der neuesten Episode von Cybersecurity Basement sprechen Michael und Frank Heuer von ISG über die ISG-Studie 2024. Frank erklärt, wie Anbieter bewertet werden, welche Datenquellen genutzt und wie diese validiert werden. Außerdem erfahren wir, wie die Anbieterlandschaft in verschiedenen Kategorien abgebildet wird und was es mit dem Titel „Rising Star“ auf sich hat.Frank gibt auch einen Ausblick auf die nächste ISG-Studie und verrät, welche Cybersecurity-Trends 2024 besonders wichtig werden. Diese Episode liefert wertvolle Insights für alle, die in der Cybersecurity-Branche erfolgreich bleiben möchten.Weitere Folge zum Thema ISG Provider Lens™ Studie: Verloren im Anbieter-Dschungel? Frank Heuer von der ISG gibt OrientierungshilfeIhr findet uns auch auf:(2) suresecure GmbH: Ihr Unternehmen | LinkedIn@suresecure_de • Instagram-Fotos und -Videossuresecure (@suresecure_de) | TikTok

In der neuesten Episode versetzen sich Michael und Andreas in die Rolle des CISO und erklären, wie man Cybersecurity im Unternehmen vorantreibt und gleichzeitig den Anforderungen des Managements gerecht wird. Sie zeigen, wie man als CISO Budgets sichert, eine cybersensitive Unternehmenskultur aufbaut und die Cyber Resilience kontinuierlich stärkt. Erfahre, wie man eine nachhaltige Cybersicherheitsstrategie entwickelt, die das Unternehmen langfristig schützt und das Management überzeugt.Passend zum Thema:Bereit für die NIS2-Richtlinie? So stärkt ihr eure Incident Management-Strategie!Lade dir unser secure mag herunter:CISO Strategien für CybersecurityIhr findet uns auch auf:(2) suresecure GmbH: Ihr Unternehmen | LinkedIn@suresecure_de • Instagram-Fotos und -Videossuresecure (@suresecure_de) | TikTok

In dieser Folge widmen wir uns der Frage, wie Gen-AI Apps, also Anwendungen, die auf generativer KI basieren, gegen Cyberkriminalität geschützt werden können. Gemeinsam mit Kristian Kamber von SplxAI tauchen wir tief in die Welt der AI-Security ein und beleuchten, welche Sicherheitsrisiken und Angriffsflächen KI-gestützte Technologien mit sich bringen. Erfahrt, warum proaktive Sicherheitsstrategien, wie das Prinzip „Security by Design“, entscheidend sind, um Anwendungen widerstandsfähig gegen Manipulation und Missbrauch zu machen.Hier könnt ihr euch mit Karsten vernetzen: LinkedIn Kristian KamberMehr über AI-Security in unserem Blog: AI-Security kommt: Wie können Gen-AI Apps vor Cyberkriminalität geschützt werden?Ihr findet uns auch auf:(2) suresecure GmbH: Ihr Unternehmen | LinkedIn@suresecure_de • Instagram-Fotos und -Videossuresecure (@suresecure_de) | TikTok

In der neuesten Podcastfolge spricht Host Michael mit Cybersecurity-Experte Olaf Classen über die Früherkennung von Cyberangriffen und die entscheidende Rolle eines Managed Detection and Response (MDR) Services. Gemeinsam beleuchten sie, warum eine schnelle Erkennung von Angriffen so wichtig ist und wie Unternehmen mit einem klaren Notfallplan und qualifiziertem Personal effizient reagieren können. Sie diskutieren außerdem, ob es sinnvoller ist, einen MDR-Service intern aufzubauen oder einen spezialisierten Dienstleister zu beauftragen – besonders für Unternehmen aus dem KRITIS-Sektor (kritische Infrastrukturen).Weitere spannende Folgen zum Thema:Von EDR über SOC zu XDR - Ein Wegweiser durch das Labyrinth der AbkürzungenVom Chaos im IT-Zoo: Kann ein SOC alle Logs bändigen?Hohe Sicherheitsstandards und trotzdem Opfer eines Cyberangriffs? Der Fall Varta AGIhr findet uns auch auf:(2) suresecure GmbH: Ihr Unternehmen | LinkedIn@suresecure_de • Instagram-Fotos und -Videossuresecure (@suresecure_de) | TikTok

Wie viel Power braucht es, um NIS2 erfolgreich umzusetzen? Reicht ein ISMS mit ISO 27001 aus oder sind weitere Maßnahmen notwendig? In der aktuellen Podcast-Folge spricht Michael mit Jannik Schumann von Basec über die wichtigsten Unterschiede zwischen NIS2 und ISO 27001. Sie diskutieren Herausforderungen wie Budgetierung und Ressourcen auf dem Weg zur NIS2-Compliance.Hier könnt ihr nachlesen, wie weit die europäischen Länder mit der Umsetzung der Richtlinie sind: wavestone.comWeitere Informationen zu NIS2 bekommt ihr in unserer Reihe "Bereit für NIS2?":Bereit für NIS2? Mach den Check mit unserem Self-AssessmentBereit für die NIS2-Richtlinie? Cyber-Hygiene und Awareness-Trainings - Erfolg vs. KatastropheBereit für die NIS2-Richtlinie? Business Continuity im KrisenmanagementBereit für die NIS2-Richtlinie? So stärkt ihr eure Incident Management-Strategie!NIS2-Richtlinie - Was soll der NIST?Ihr findet uns auch auf:(2) suresecure GmbH: Ihr Unternehmen | LinkedIn@suresecure_de • Instagram-Fotos und -Videossuresecure (@suresecure_de) | TikTok

In der aktuellen Podcast-Episode sprechen Michael und Andreas über Cyberkriminalität im Gesundheitssektor. Warum sind Krankenhäuser so häufig Ziel von Angriffen? Welche Rolle spielt dabei das Krankenhauszukunftsgesetz (KHZG)? Und was passiert, wenn Hacker Erfolg haben? Die Folgen können gravierend sein: Behandlungsstopp, Aufnahmesperre und mehr.Die Herausforderungen: 24/7-Betrieb, veraltete Systeme, anonyme User, unterbesetzte IT-Abteilungen und knappe Budgets. Kann ein SOC die Lösung sein?Empfehlungen für weitere Podcastfolgen:Managed Security Services – lohnt sich das?Los SOCos 🔥 Incident Management im Security Operation CenterIhr findet uns auch auf:(2) suresecure GmbH: Ihr Unternehmen | LinkedIn@suresecure_de • Instagram-Fotos und -Videossuresecure (@suresecure_de) | TikTok

In dieser Folge spricht Michael mit Elias Katthage, dem Informationssicherheitsbeauftragten der Walbusch Gruppe, über die Einführung eines Security Operations Centers (SOC). Elias teilt Einblicke in die „Make or Buy“-Entscheidung und erklärt, warum Walbusch sich für das Outsourcing des SOC entschlossen hat. Außerdem diskutieren sie den Wechsel von einer OnPrem-Lösung zur Cloud und die Gründe, die letztendlich für die Cloud sprachen. Elias hebt drei wesentliche Verbesserungen seit der Umstellung hervor: mehr Transparenz, höhere Effizienz und eine verbesserte Kommunikation. Als zusätzliches Plus: die gesteigerte Geschwindigkeit in der Sicherheitsinfrastruktur.Noch mehr Folgen zum SOC aus unserer Serie "Los SOCos":Security Operation Center - Cloud vs. On-PremiseSecurity Operation Center - Make or Buy?Incident Management im Security Operation CenterSecurity Operation Center - SOC-Technologien im FokusDas reicht immer noch nicht? Dann kommt am 10.10.24 in den BORUSSIA-PARK zur Security Conference_05. Zur Anmeldung!Ihr findet uns auch auf:(2) suresecure GmbH: Ihr Unternehmen | LinkedIn@suresecure_de • Instagram-Fotos und -Videossuresecure (@suresecure_de) | TikTok

Michael und Jona beleuchten, was im ersten Monat nach einem Security Incident passiert. Nach vier Wochen steckt man meist mitten in der Wiederherstellungsphase: Erste Recovery-Schritte laufen, aber die vollständige Behebung kann noch lange dauern. Welche Herausforderungen dabei auftreten und wie weit die Schadensbegrenzung fortgeschritten ist, erfahrt ihr in dieser Folge.Weitere Folgen aus dieser Serie:Security Incident: Die ersten sieben Tage - Stabile Seitenlage durchgeführt, was nun?Security Incident: Die ersten 24 Stunden - Ruhe bewahren und Pizza bestellenIhr findet uns auch auf:(2) suresecure GmbH: Ihr Unternehmen | LinkedIn@suresecure_de • Instagram-Fotos und -Videossuresecure (@suresecure_de) | TikTok

In dieser Episode spricht unser Host Michael mit André Ditzel, Senior IR-Analyst bei suresecure, über die entscheidende Rolle der Forensik bei Sicherheitsvorfällen. Sie erklären, wann eine forensische Untersuchung notwendig ist, wie sie abläuft und warum die Sicherung von Beweisen so wichtig ist. Am Ende gibt André seine Top 3 Tipps für IT-Entscheider, um die Sicherheit im Unternehmen zu erhöhen. Ein Muss für alle, die mehr über Incident Response und IT-Sicherheit erfahren wollen.Weitere Folgen zum Incident Handling:Security Incident: Die ersten 24 Stunden - Ruhe bewahren und Pizza bestellenSecurity Incident: Die ersten sieben Tage - Stabile Seitenlage durchgeführt, was nun?Ihr findet uns auch auf:(2) suresecure GmbH: Ihr Unternehmen | LinkedIn@suresecure_de • Instagram-Fotos und -Videossuresecure (@suresecure_de) | TikTok