Der Digital Trust Digest bietet einen Überblick über die wichtigsten Nachrichten der Woche im Bereich Cybersicherheit. Hier ist, was Sie diese Woche wissen müssen.
KI und Quantencomputer dominieren IBMs Think 2023
Auf der Think 2023 stellte IBM seine neuen Produkte vor, die sich mit den dringlichsten Ereignissen in der Sicherheitsbranche befassen: Quantencomputing und künstliche Intelligenz.
Die neue End-to-End-Lösung von IBM für Quantensicherheit unterstützt die Entdeckung, Lösung und Bereitstellung von quantensicheren Abhilfemustern. Die WatsonX-Plattform bietet die grundlegenden Komponenten, die Unternehmen benötigen, um ihre eigenen KI-Lösungen zu entwickeln.
Quantum und KI entwickeln sich rasant, und IBM investiert viel, um Fähigkeiten in diesen Bereichen für die Unternehmenswelt zu ermöglichen. Wie Sie die Nase vorn haben können, erfahren Sie auf EWeek.
Digitales Vertrauen ist mehr als Compliance
Ein Vorfall im Bereich der Cybersicherheit schadet einem Unternehmen weit über die IT hinaus. Er kann Umsätze, Kunden, Geldbußen und den Ruf kosten. Dennoch betrachten die meisten Führungskräfte Cybersicherheit als eine Hygieneübung zur Einhaltung von Vorschriften.
In unserer datenbewussten Zeit machen sich auch Otto Normalverbraucher Sorgen um seine Daten, und Sicherheitsvorfälle bei namhaften Unternehmen sorgen für Schlagzeilen in den Medien. Cybersicherheit ist daher eine ungenutzte Quelle für das Vertrauen der Kunden... wenn die Unternehmen sie über das Mindestmaß an Compliance hinaus berücksichtigen.
Um zu sehen, wie eine gehärtete Sicherheitsposition Unternehmen auf dem Markt unterscheiden kann, lesen Sie den Beitrag von Tech Radar.
Bericht: Ein Quanten-Hack auf die Finanzinfrastruktur könnte Billionen kosten
In einem neuen Bericht wird versucht, die Auswirkungen eines Quanten-Hacks auf den Finanzsektor zu skizzieren - insbesondere auf die Federal Reserve und das Netzwerk (FedWire), das sie zur Erleichterung von Transaktionen zwischen Banken nutzt.
Der hypothetische Hack zeigt die Schwächen des zentralisierten Betriebskonzepts von FedWire und des zugrundeliegenden öffentlichen Verschlüsselungssystems auf, gilt aber auch für jede andere wichtige Finanzmarktinfrastruktur. Während die Forscher den Schaden auf 2 Billionen Dollar bezifferten, sagten sie, dass ein ausgeklügelter, andauernder Einbruch sich auf über 3 Billionen Dollar belaufen könnte.
Das Quantencomputing und seine potenziellen Auswirkungen sind oft zu abstrakt, um sie zu beurteilen, aber ein Dollar-Betrag zeichnet ein klareres Bild. Den vollständigen Bericht finden Sie bei Nextgov.
Hart kodierte Geheimnisse sind ein gefundenes Fressen für Angreifer
Der GitGuardian-Bericht "State of Secrets Sprawl 2023" zeigt eine wahrhaft wilde Rate von Geheimnissen, die im Klartext in verschiedenen Quellen wie Quellcode, Build-Skripten und Protokollen auftauchen. Allein im Jahr 2022 wurden 10 Millionen hartkodierte Geheimnisse entdeckt, ein Anstieg von 67 % im Vergleich zum Vorjahr.
Aufsehen erregende Vorfälle bei Uber, Toyota und anderen Unternehmen zeigen die Risiken des "secrets sprawl" und die Notwendigkeit, proaktiv schlecht gesicherte Anmeldeinformationen in der Codebasis zu entdecken. Dieses Problem wird sich wahrscheinlich noch verschärfen, da software Angriffe auf die Lieferkette immer mehr an Bedeutung gewinnen.
Schlechte Hygiene und das Lernen von DevOps-Prinzipien sind ein guter Anfang. Hacker News hat den vollständigen Bericht und die Schritte, die Sie heute unternehmen können.
Um für digitales Vertrauen zu werben, quantifizieren CFOs dessen Auswirkungen
Den ROI von Cybersicherheit und digitalem Vertrauen zu erklären, war in der Welt der Sicherheit lange Zeit eine Herausforderung. ISACA sagt, dass CFOs dabei helfen können, die finanziellen Auswirkungen der Cybersicherheit zu quantifizieren und bei der Einführung einer sicherheitsorientierten Kultur die Führung zu übernehmen.
Um diese Lücke zu schließen, bedarf es der Zusammenarbeit zwischen CFOs, Prüfungsausschüssen und Cybersicherheitsexperten sowie Schulungen für alle Beteiligten. Derzeit zeigt ein ISACA-Bericht, dass den Vorständen und Aufsichtsräten möglicherweise das Wissen fehlt, um überhaupt die richtigen Fragen zur Cybersicherheit zu stellen.
Sie erfahren, wie digitales Vertrauen den Unternehmenserfolg fördern kann und welche Hindernisse dem entgegenstehen, Der CFO gibt Ihnen Auskunft.
