Pentests zeigen, wie es um die Sicherheit steht. Warum will das keiner sehen?

Warum Sie regelmäßig Pentests und Schwachstellenscans durchführen sollten.
Was sagen Pentest über den Reifegrad der Cybersicherheit aus?

“Unsere IT-Abteilung kann ja selbst Pentests durchführen, wenn sie das für eine notwendige Maßnahme hält…” ????

Das hören wir häufig von Managern, die das Thema Cybersicherheit vollständig an ihre IT abgegeben haben. Doch abgesehen davon, dass sich zwar Aufgaben, nicht jedoch die Verantwortung für Sicherheit delegieren lassen, ist diese Haltung gefährlich:

ERSTENS ????????‍????

In Zeiten des Fachkräftemangels haben IT-Administratoren in Unternehmen bereits genügend mit ihren originären Aufgaben zu tun. Daher wählen sie tendenziell Sicherheitsmaßnahmen aus, die effizient und leicht zu administrieren sind. Pentests fallen nicht in diese Kategorie.

ZWEITENS ????

Die IT des Unternehmens ist mit der Durchführung von Pentests i.d.R. doch etwas überfordert. Ethical Hacking ist eine eigene Disziplin, die spezielle Kompetenzen erfordert (z.B. das Verstehen von Binär- bzw. Maschinencode). Hier sind die eigenen IT-Administratoren meist raus, zumindest fehlt ihnen die tägliche Praxis und damit erforderliche Erfahrungswerte, die externe Pentester mitbringen.

DRITTENS ????

Ein Pentest deckt Schwachstellen auf. Doch nicht jede Unternehmenskultur gibt es her, dass offen über Fehler gesprochen werden kann. Entsprechend gibt es IT-Abteilungen, die Pentests lieber nicht allzu regelmäßig durchführen, wenn sie im Anschluss für die Ergebnisse an den Pranger gestellt werden.

ERGO:

Die eigene IT-Abteilung ist nicht immer die beste Stelle, um über das Yes or No zur Durchführung von Pentests zu entscheiden. Die Entscheidung ist besser beim Top Management aufgehoben, weil dieses einen ungeschönten Blick auf die Cybersicherheit verdient hat.

Wir finden Pentests oder zumindest umfassende Schwachstellenscans sollten in Unternehmen eine regelmäßige Routine sein. So fordern übrigens auch Normen wie die ISO/IEC 27001 (ISMS) – sowohl anlassbezogene als auch turnusmäßige Prüfungen.

Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Mehr Informationen

Manuel Bohe

CEO
Manuel Bohé ist Ihr Ansprechpartner rund um die Themen Informations- und Cybersicherheit und berät unsere Kunden online und vor Ort.

Jetzt weiterlesen!

Cybersicherheit, Managementberatung

EU Cyber Resilience Act: Alles, was Sie wissen müssen

Der EU Cyber Resilience Act (CRA) ist ein wegweisender Schritt in Richtung mehr Cybersicherheit für digitale Produkte in der Europäischen Union. Diese Verordnung definiert verbindliche Sicherheitsstandards und schützt Verbraucher sowie Unternehmen vor zunehmenden Cyberbedrohungen. In diesem Artikel erfahren Sie alles Wichtige über den CRA, seinen Anwendungsbereich, die Anforderungen und wie Unternehmen sich vorbereiten können.

Cybersicherheit

Deepfakes: Mehr als nur ein digitales Facelifting – eine Bedrohung für die Cybersicherheit

Kürzlich stieß ich auf einen interessanten Artikel von BlackBerry mit dem Titel „Deepfakes und digitale Täuschung“. Er zeichnete ein anschauliches Bild von der zunehmenden Bedrohung durch Deepfakes in der Cybersicherheitslandschaft. Deepfakes können zwar unterhaltsam sein, aber ihr Potenzial für böswillige Zwecke ist das, was meine Aufmerksamkeit wirklich erregt hat. Der Artikel macht deutlich, dass Deepfakes dank der Fortschritte in der generativen KI immer raffinierter und zugänglicher werden. Diese einfache Erstellung in Verbindung mit der Überzeugungskraft von Deepfakes macht sie zu einem mächtigen Werkzeug für Cyberkriminelle.

Cybersicherheit, Managementberatung, Sicherheitsberatung

Sicherheit 2025: Die Top-Trends, die kein Unternehmen ignorieren kann

Die Sicherheitslandschaft verändert sich rasant. Um auch in Zukunft gut geschützt zu bleiben, müssen Unternehmen 2025 verstärkt auf Trends wie OSINT, Robotik und Zero Trust setzen. In diesem Artikel stellen wir die fünf wichtigsten Entwicklungen vor, die Sie nicht ignorieren sollten, sowie eine bahnbrechende Technologie, die alles verändern könnte.

Alternativ zum Formular können Sie uns auch eine E-Mail an info@concepture.de senden.