Entscheidungsträger der digitalen Sicherheit stellen immer öfter fest, dass traditionelle Audits wie Pentests nicht mehr ihren aktuellen Anforderungen entsprechen.Immer mehr Unternehmen nutzen Bug Bounty, um ihre digitale Sicherheit erst zu testen und dann zu erhöhen: Bug Bounty ist sozusagen ein „Crowdsourced-Sicherheitsaudit“: Ein Unternehmen zahlt Prämien (Bountys) an ethische Hacker für das Aufdecken von Sicherheitslücken (Bugs) nach zuvor festgelegten Regeln. Das Unternehmen erhält beim Bug Bounty Zugriff auf die gesamte Community ethischer Hacker, also unterschiedlichster Talente im Bereich Cybersecurity. Dies erhöht die Testkapazitäten enorm. Da die Bezahlung nach dem Leistungsprinzip erfolgt, bietet es den Unternehmen eine Kostenkontrolle, da sie nur für aufgedeckte Sicherheitslücken im zuvor festgelegten Umfang zahlen. Ihr ROI ist infolgedessen viel höher als bei den klassischen Audits.
Hans-Wilhelm Dünn
Certificates and keys form the basis of almost every security product or strategy in enterprises. Nevertheless, they often lead a hidden existence in the context of cybersecurity and are considered a special topic for nerds. In practice, services unfortunately fail far too often because of retired or revoked certificates, even though these areas are supposedly managed (ISO 27001, SOX, DSGVO, NATO RM, etc.). Faulty certificates can also cause systems to be broken into, data to be encrypted, communications to be intercepted, states to exploit privileges for espionage and insecure or non-compliant products to be delivered.
eGovernment Computing – KRITIS benötigen ganzheitliche Sicherheitsstrategie
“Sicherheit darf kein auf die #IT begrenztes Thema sein, ebenso wichtig ist die Absicherung der OT. Dabei ist zu beachten, dass in der IT ein höheres Sicherheitsniveau als in der OT herrscht.”
Hans-Wilhelm Dünn, Präsident des Cyber-Sicherheitsrats Deutschland e.V. und Michael Kleist, CyberArk in der neuen Ausgabe der eGovernment Computing
Die neuste Ausgabe der Baltic Business Quarterly
Hans-Wilhelm Dünn in der neusten Ausgabe der Baltic Business Quarterly im Interview zum Thema Cybersecurity.
DACHsec Virtual Cyber Security Summit
Erleben Sie Hans-Wilhem Dünn in der Live-Panel zum Thema: “Lessons Learned from Past Incidents – Identifying Upcoming Trends, Threats and Vulnerabilities in the DACH Region”
In Unternehmen fallen immer mehr Daten an. Und das wissen auch Cyberkriminelle.
Im Cybinar mit Acronis erhalten Sie einen Überblick über die aktuellen Entwicklungen in der Digitalwirtschaft. Lernen Sie die größten Risiken kennen und wie Sie Ihre Daten effektiv schützen können.
Der Hackerangriff auf den US-Dienstleister Kaseya hat Unternehmen weltweit lahmgelegt. Schon wieder sind Supermärkte betroffen. Dieses Mal in Schweden. Erst Ende April hatte es die deutsche Handelskette Tegut getroffen. An leeren Supermarktregalen zeigt sich, was sonst oft verborgen bleibt. Die Gefahr durch Hackerangriffe nimmt zu.
Welche Rolle spielt die Politik beim Schutz vor Cyberangriffen?Wer ist überhaupt zuständig? Wie gut ist Deutschland aufgestellt?
Was kann die Politik gegen solche Hackerattacken machen?
Im Podcast gibt’s Antworten von Haya Shulman
m Live-Interview von RTL/ntv wurde Hans-Wilhelm Dünn zu den Gefahren von Cyberangriffen, im Rahmen der Bundestagswahlen 2021 befragt. Dabei ging es vor Allem um den neuen BSI Sicherheitsleitfaden “IT-Sicherheit für Kandidierende von Bundes- und Landeswahlen“
Demzufolge sollten alle Wahlkampfteams besonders gut geschult werden!
Hans-Wilhelm Dünn, LIVE bei WELT-TV zur Kommentierung:
“Die heutige Vorstellung der Studie „Wirtschaftsschutz und Cybercrime“ durch Bundesamt für Verfassungsschutz und Bitkom zeigt, wir müssen Cybersicherheit auf die Vorstands- & Geschäftsführungsebenen bringen…
Der Cybersicherheitsrat Deutschland e.V. ist bei der diesjährigen IAA – Mobility – „What will move us next“ Kurator für “Cybersecurity in Automotive and Mobility”. Live-Panel mit Hans-Wilhelm Dünn zum Thema: „Cybersecurity – burden or blessing for the future of mobility?“