Top-Nachrichten zur Cybersicherheit vom Januar 2025

Cyberbedrohungen werden nicht langsamer. Und auch die Bemühungen, sie zu stoppen, sind es nicht.  

Regierungen verschärfen ihren Griff auf die Cyber-Resilienz, Angreifer werden immer raffinierter und Unternehmen versuchen, die Nase vorn zu haben.  

Bei so viel Geschehen kann es schwierig sein, Schritt zu halten. Aus diesem Grund fassen wir die größten Cybersicherheitsgeschichten vom Januar zusammen.

Die Nachrichten dieses Monats enthalten Ratschläge von Cybersicherheitsexperten zu:

• Wie das DORA-Mandat der EU die Cybersicherheitsstandards mit strengeren Regeln für Finanzdienstleistungen neu gestaltet.

• Was eine neue Studie des Ponemon Institute über Ransomware-Trends verrät und warum sich Sicherheitsexperten besser denn je vorbereitet fühlen.

• Warum die CloudSecure-Innovation von Illumio einen Platz in den Cloud 100 und 20 Coolest Cloud Security Companies von CRN verdient hat.

Ransomware trifft trotz Vertrauen von Sicherheitsexperten härter als je zuvor

Ransomware wird nicht langsamer. Tatsächlich hatten 88 % der IT- und Sicherheitsexperten im vergangenen Jahr mit mindestens einem Ransomware-Angriff zu kämpfen. Aber trotz des ständigen Trommelfeuers gibt es eine Wendung: Viele fühlen sich sicherer denn je, wenn es darum geht, mit diesen Bedrohungen umzugehen.

Connor Jones stellte die neue Studie zu den globalen Kosten von Ransomware vor, die vom Ponemon Institute in dem Artikel " Security pros more confident about fwinding against ransomware, spite being ramped by attacks" durchgeführt wurde.

Die Studie ergab, dass Ransomware immer noch weit verbreitet ist, aber weniger Sicherheitsteams glauben, dass ihr Unternehmen ein Ziel ist. Nur 64 % glauben, dass sie betroffen sein werden, gegenüber 68 % im Jahr 2021. Sogar die Sorgen über Risiken in der Lieferkette (56 % gegenüber 75 % im Jahr 2021) und Datenlecks (52 % gegenüber 73 %) gehen zurück.  

Aber ist dieses Vertrauen verdient, oder werden wir nur abgestumpft gegenüber den Angriffen?

Eine der wichtigsten Erkenntnisse von Jones aus dem Bericht war, dass die wahren Kosten von Ransomware nicht nur das Lösegeld sind. Es ist der Schlag für den Ruf eines Unternehmens und letztendlich für sein Endergebnis.  

Markenschäden wurden als die schmerzhafteste Folge eines Angriffs eingestuft, noch mehr als entgangene Einnahmen, rechtliche Probleme oder die Einstellung externer Sicherheitsexperten. Wenn sensible Daten offengelegt werden, verflüchtigt sich das Vertrauen schnell.

Die gute Nachricht? Jones merkte an, dass immer mehr Sicherheitsteams davon ausgehen, dass ihre Abwehrmaßnahmen tatsächlich funktionieren. In diesem Jahr gaben 54 % der Befragten an, dass ihre Tools Ransomware stoppen können, ein enormer Anstieg von nur 32 % im Jahr 2021. Aber Ransomware-Taktiken entwickeln sich weiter, und Phishing ist nach wie vor die häufigste Art und Weise, wie Angriffe eindringen, wobei Insider-Fehler die Situation noch verschlimmern.

Und dann ist da noch die KI. Jones betonte, dass 51 % der Sicherheitsexperten über KI-gestützte Ransomware besorgt sind, und das aus gutem Grund. KI kann Angriffe für Bedrohungsakteure schnell automatisieren, sodass sie Ransomware schnell anpassen und anpassen können, so dass sie schwerer zu stoppen ist.  

Die Frage, die sich uns stellt, ist, ob das wachsende Vertrauen in die Ransomware-Abwehr gerechtfertigt ist – oder ob wir unsere Wachsamkeit verlieren, wenn Angriffe alltäglich werden?  

Jones sprach mit Trevor Dearing, Director of Critical Infrastructure bei Illumio, der glaubt, dass die Sicherheitsexperten von heute übermütig sind. Sie müssen auf Ransomware vorbereitet sein, und zwar mit Strategien zur Eindämmung von Sicherheitsverletzungen, nicht nur mit Prävention.

"Unternehmen benötigen betriebliche Resilienz und Kontrollen wie Mikrosegmentierung , die Angreifer daran hindern, kritische Systeme zu erreichen", erklärte Dearing. "Durch die Eindämmung von Angriffen am Point of Entry können Unternehmen kritische Systeme und Daten schützen und Millionen an Ausfallzeiten, Geschäftsverlusten und Reputationsschäden einsparen."

Laden Sie die vollständige Version herunter Studie zu den globalen Kosten von Ransomware heute, um mehr zu erfahren.

Europa legt die Regeln für Technologie fest – wieder einmal

Europa ist mit einer weiteren wichtigen Technologieregulierung führend. Und wenn die Geschichte ein Leitfaden ist, wird der Rest der Welt folgen.  

Ab dem 17. Januar muss jedes Unternehmen, das Finanzdienstleistungen in der EU anbietet oder mit in der EU ansässigen Finanzunternehmen zusammenarbeitet, den Digital Operational Resilience Act (DORA) einhalten. Betrachten Sie es als einen Cybersecurity-Stresstest, der sicherstellt, dass ein Angriff nicht ein ganzes System zum Einsturz bringt.

In dem kürzlich erschienenen Fortune-Artikel "Warum US-Technologie durch europäische Regulierung kontrolliert wird" sprach Diane Brady mit Andrew Rubin, CEO von Illumio, darüber, was dies für globale Unternehmen bedeutet.  

Das Muster ist bekannt: Vor der DSGVO konnten Unternehmen Daten sammeln, verkaufen und teilen, wie sie wollten. Dann änderte Europa die Regeln. Inzwischen befolgen sogar US-Unternehmen strengere Datenschutzstandards.  

DORA könnte möglicherweise das Gleiche für die Cyber-Resilienz tun. Und Rubin glaubt, dass es auf dem Weg zum Erfolg ist.

Anstatt sich nur auf die Abwehr von Cyberangriffen zu konzentrieren, priorisiert das Unternehmen die betriebliche Resilienz. Dies stellt sicher, dass sich Unternehmen schnell erholen können, wenn und nicht nur wenn ein Angriff stattfindet.  

"Wir bewegen uns auf eine Welt zu, in der wir beschlossen haben, dass die Kernstrategie für Cybersicherheit Zero Trust und Wiederherstellung ist", erklärt Rubin.

Einige US-Politiker befürchten, dass Europa die Regeln für alle aufstellt. Aber der Fokus von DORA auf Resilienz könnte Unternehmen weltweit dazu bringen, ihre Cybersicherheit zu überdenken. In einer Welt, in der Hacker, Ransomware und Angriffe auf die Lieferkette ständige Bedrohungen darstellen, geht es bei der Aufrechterhaltung der Widerstandsfähigkeit nicht nur darum, Vorschriften zu befolgen, sondern auch ums Überleben.

Sind Sie bereit für DORA? Lesen Sie unser E-Book, Strategien für DORA-Compliance: Die Schlüsselrolle der Mikrosegmentierung, um sich vorzubereiten.

Illumio wurde von CRN in die Cloud 100 und 20 Coolest Cloud Security Companies of 2025 aufgenommen

Illumio startet stark in das Jahr, landet einen Platz in der CRN 2025 Cloud 100 und wurde von CRN als eines der 20 coolsten Cloud-Sicherheitsunternehmen ausgezeichnet. Diese Auszeichnungen beweisen, was Sicherheitsexperten bereits wissen: Illumio ist führend in den Bereichen Zero Trust Segmentation (ZTS) und Cloud-Sicherheitsinnovationen.

Ein wichtiger Grund für das Rampenlicht? Illumio CloudSecure, der jüngste Schritt des Unternehmens in die Cloud-native Mikrosegmentierung. Im Gegensatz zu herkömmlichen agentenbasierten Lösungen ist CloudSecure vollständig agentenlos, was es Unternehmen erleichtert, Risiken zu reduzieren, Sicherheitsverletzungen einzudämmen und die Cloud-Sicherheit zu stärken, ohne Software auf jedem Workload installieren zu müssen.

Mit CloudSecure vereinfacht und skalierbar macht Illumio die Segmentierung über Hybrid- und Public-Cloud-Umgebungen hinweg. Das bedeutet, dass Sicherheitsteams Zero Trust überall dort durchsetzen können, wo ihre Anwendungen und Workloads ausgeführt werden – ohne großen Aufwand.

Die Anerkennung von CRN unterstreicht die Fähigkeit von Illumio, den sich entwickelnden Cyberbedrohungen immer einen Schritt voraus zu sein und gleichzeitig die Sicherheit für Unternehmen weltweit zu erleichtern. Und in der sich schnell verändernden Bedrohungslandschaft von heute ist das genau das, was Unternehmen brauchen.

Kontaktieren Sie uns noch heute um zu erfahren, wie Illumio Ihnen helfen kann, die Ausbreitung von Sicherheitsverletzungen und Ransomware-Angriffen einzudämmen.