Month: September 2023
[media] Behörden haben Nachholbedarf bei ISMS und Awareness-Schulungen
/In der aktuell vorgestellten Bedarfsanalyse „Wie sich die Informationssicherheit von deutschen Städten verbessern lässt“ wurden 34 verschiedene Städteverwaltungen befragt, welche Bedarfe sie bei Informationssicherheit haben. Die Untersuchung ist vor allem durch die Ergebnisse in den zwei Fokusgruppen, die sich mit Informationssicherheit beschäftigen, interessant. https://www.it-daily.net/it-sicherheit/sec-awareness/behoerden-haben-nachholbedarf-bei-isms-und-awareness-schulungen
Read more »Practical Insights to Improve Security Awareness in Higher Education
/Previously, I’ve written on the importance of understanding cybersecurity as an organization-wide process. Cybersecurity awareness professionals are critically aware, to improve the security posture of an organization one must involve many stakeholders, e.g., management, HR, IT, legal, and compliance. Higher education is making important strides in improving cybersecurity readiness, but much is yet to be […]
Read more »[media] Trends bei Business E-Mail Compromise-Cyberangriffen
/Laut einem Bericht von Sicherheitsforschern bei Trustwave, der die Trends bei BEC-Angriffen (Business E-Mail Compromise) aufzeigt, stellt fest, dass diese Angriffe im Februar 2023 sprunghaft angestiegen sind.
Read more »[media] Betrügerische Links, Markenimitation und Identitätsbetrug als Top 3 der Phishing-Angriffstaktiken
/Phishing-Angriffe sind der am meisten genutzte Angriffsvektor. Daten verschiedener Anbieter zeigen, dass Angreifer weiterhin bewährte Techniken als Mittel für erfolgreiche Angriffe verwenden, wie ein Bericht des Unternehmens Cloudflare zeigt. Das Unternehmen analysierte 13 Milliarden E-Mails, die von Mai 2022 bis Mai 2023 versendet wurden, um nach Gemeinsamkeiten bei den Bedrohungen zu suchen. Die Ergebnisse wurden […]
Read more »🗓 Event Highlights – What are you up to this month?
/Here is a list of my upcoming talks and engagements. Scroll down for recent publications. Upcoming thought leadership talks:– 🗣️ StrategyDays IT-Security Bensberg – Let’s ask the tough Question: How do you motivate users?– 🗣️ IT Daily Thought Leadership Konferenz – Desinformation, die wahre Gefahr generativer KI für die IT-Sicherheit in Unternehmen?– 🗣️ Guest Lecture, […]
Read more »