In den letzten 15 Jahren habe ich Hunderte von Gesprächen mit Investoren geführt – und doch habe ich nie wirklich darüber nachgedacht, wie es wäre, wenn ein Investor mir sein Konzept vorstellen müsste und nicht umgekehrt.
Worauf würde ich achten?
Bedeutet das umgekehrt, dass man, sobald man die Produkt-Markt-Anpassung umgesetzt hat, sofort mit der Skalierung beginnen kann und sicher erfolgreich sein wird? Ich würde sagen: vielleicht, wahrscheinlich nicht.
Ja, 9 von 10 Start-ups scheitern. Und ja, die meisten von ihnen sind wahrscheinlich gescheitert, weil sie etwas angeboten haben, das der Markt nicht wirklich wollte. Aber ich habe einige Vorbehalte, dass die übrigen erfolgreich werden, weil der PMF (steht für Product Market Fit) erreicht wurde.
In den Anfängen wurde die Bedeutung von Cybersicherheits-Schulungen noch nicht vollständig verstanden. Die meisten Unternehmen versuchten jedoch, ihre Mitarbeiter durch Schulungen zu sensibilisieren, und es wurden zu Schulungszwecken die ersten Phishing-Kampagnen durchgeführt. Compliance spielte damals noch keine so große Rolle.
Ein Unternehmen existiert, weil die Mitarbeiter daran glauben, dass es einen Weg gibt, die Kunden glauben, dass es ein Problem löst, und die Investoren glauben, dass es etwas wert ist. 😉
Trotz umfassender Schulungen in Bezug auf Sicherheitsbewusstsein kommt es in vielen Unternehmen aufgrund menschlicher Fehler weiterhin zu Datenverletzungen. Wir glauben, dass dies daran liegt, dass viele Menschen Sicherheitsbedrohungen zwar theoretisch verstehen, aber dieses Wissen in der Praxis nicht konsequent anwenden, um auch entsprechend zu handeln.
Diese Kluft zwischen Risikoeinstellung (wissen, was riskant ist) und Risikoverhalten (sich tatsächlich sicher verhalten) ist das Thema des heutigen Artikels.
Der IBM-Bericht zu den Kosten von Datenverletzungen wird seit zwei Jahrzehnten jährlich veröffentlicht.
Er wird oft wegen der Zahlen gelesen: die globalen durchschnittlichen Kosten bei Verstößen (derzeit 4,4 Millionen US-Dollar), die am stärksten betroffenen Branchen oder die finanziellen Einbußen (die in den USA die durchschnittlichen Kosten auf 10 Millionen US-Dollar treiben).
Wenn man jedoch etwas genauer hinsieht und das eigene Fachwissen einbringt, sagt der diesjährige Bericht etwas Wesentliches über das Cybersicherheitsbewusstsein aus.
Der Cyberangriff auf Marks & Spencer macht es deutlich: Große Unternehmen mit komplexer Organisation, vielen Sprachen, mehreren LMS-Systemen, heterogenen Metadatenlandschaften und hoher Prozessvarianz brauchen Cybersecurity-Awareness-Lösungen, die auf solche Herausforderungen zugeschnitten sind. Andernfalls verkommt die Mitarbeitersensibilisierung für Cyber-Risiken zur Farce und es besteht die Gefahr eines konzernweiten Ausfalls.
Die Gemeinsamkeiten wie auch die Differenzen sind beeindruckend. In unserer unregelmäßigen Serie „Die größten Cyberangriffe“ werfen wir einen Blick auf die größten Angriffe der Geschichte. Im heutigen Beitrag analysieren wir die Angriffe auf Bybit, MGM und Sony. Wir fassen zusammen, was passiert ist, wie es geschehen konnte, wie es entdeckt wurde, welcher Schaden entstanden ist und was die Konsequenzen waren. Anschließend untersuchen wir, welche Maßnahmen sinnvoll gewesen wären, um dem entgegenzuwirken, und ob mit mehr Wachsamkeit etwas hätte erreicht werden können.
Tolle Awareness Lösung für komplexere Bedürfnisse – Was vor anderthalb Jahren mit einer Geschäftsidee für KI-Awareness für komplexere Kundenanliegen begann, kann sich sehen lassen! Inzwischen werden über 40’000 Benutzer mit CYBERDISE geschult und getestet. Mit der aktuellen Version 2.5 beweisen wir, dass unsere Lösung konkurrenzfähig ist und von seriösen Grosskunden und von Partnern lizenziert wird.
Spezialisierte Cybersecurity Serviceanbieter wie auch grössere Organisationen haben eigene Anforderungen an Ihre Cybersecurity Awareness Programme. Mit CYBERDISE werden komplexere und spezielle Security Awareness Training Bedürfnisse effektiv befriedigt.
Die US-Präsidentschaftswahlen wurden von unzähligen Cyberangriffen überschattet. 6 Milliarden, um genau zu sein. Fake News, Phishing-Betrug, Deepfakes – alles Mögliche. Irgendwie haben die Systeme jedoch standgehalten.
Nun steht die vorgezogene Bundestagswahl vor der Tür, und die Experten schlagen Alarm. Phishing-Angriffe sind auf dem Vormarsch. Desinformation breitet sich aus. Fake News sind nicht mehr bloße Hintergrundgeräusche – sie werden eingesetzt, um die öffentliche Meinung zu manipulieren und die Demokratie zu beeinträchtigen.
