Month: December 2023

Als erster seiner Art bietet dieser Bericht Einblicke in die Vorgehensweise von Unternehmen beim Umgang mit globalen Cybersicherheitsbedrohungen. Die Ergebnisse beruhen auf umfassenden Interviews mit 1.350 Managern aus Geschäfts- und IT-Abteilungen, die in Unternehmen und Institutionen mit mindestens 1.000 Mitarbeitern sicherheitsrelevante Entscheidungen treffen.

Selon une enquête mondiale IDC menée en 2022, 95 % des PDG poursuivent ou démarrent une stratégie « digital-first » dans leur entreprise. Or le succès d’une transition réussie vers une telle stratégie dépend d’une part de l’utilisation d’outils et de pratiques numériques, et d’autre part de la capacité à les associer aux outils et pratiques IT historiques, en place dans l’entreprise.

As a modern retail leader, you’re not only charged with understanding the latest technology innovations in the market, but you’re also responsible for guiding your organisation through its digital transformation journey.

Mit dem „Vorteil des Verteidigers“ ist die Tatsache gemeint, dass Unternehmen und Institutionen ihre eigene, vertraute Umgebung vor Angreifern schützen. Das ist ein großer Vorteil, da sie die Kontrolle über das Terrain haben, auf dem die Auseinandersetzung stattfindet. Vielen Organisationen fällt es jedoch schwer, diesen Heimvorteil zu nutzen.

In der Vergangenheit haben wir unseren Ausblick auf das kommende Jahr mitunter als „Vorhersage“ bezeichnet. Da unsere Kommentare zur Cybersicher heitslage jedoch immer auf bereits von uns beobachteten Trends beruhen, ist „Prognose“ eine treffendere Bezeichnung. Für diesen Bericht „Prognosen zur Cybersicherheit 2023“ haben wir einige der brillantesten Denker von Mandiant, darunter Sandra Joyce, Head of Global Intelligence

Der Vorteil des Verteidigers – Eine Momentaufnahme der Cybersicherheitslage“ greift Themen zur Cyberabwehr auf, die immer wichtiger werden, und liefert dazu passende Erkenntnisse aus Mandiant-Einsätzen und andere Praxisbeispiele. In dieser Ausgabe werden u. a. die folgenden Themen behandelt:

A decade ago, financial services and insurance (FSI) firms considered the cloud to be a shared space for hosting applications―one that was somewhat risky. Concerned about security breaches and loss of control, such firms were late adopters of public cloud services.

One of the biggest challenges facing healthcare providers like Penn State Health is that cyber security threats are always evolving. Threat actors are becoming increasingly sophisticated, continually finding new vulnerabilities and new ways to exploit them.

APT29 and other threat actors have used several methodologies to move laterally from on-premises networks to the cloud, specifically Microsoft 365. This paper will help organizations understand these techniques used by APT29, how to proactively harden their environments, and how to remediate environments where similar techniques have been observed.

An effective incident response plan has multiple requirements from preparation to post-incident activity. What is not so obvious, and must not be discounted is leadership buy-in, testing and a unified approach amongst often siloed capabilities.