Tag: governance
-
Palo Alto kauft CyberArk
Tags: ceo, cloud, cybersecurity, cyersecurity, endpoint, firewall, google, governance, identity, infrastructure, network, risk, toolDer israelische Identity-Management-Anbieter CyberArk wird Teil von Palo Alto Networks. Mit der Übernahme des Identity-Management-Spezialisten CyberArk für rund 25 Milliarden Dollar geht Palo Alto Networks möglicherweise das größte Risiko seiner Geschichte ein. Faszinierend ist dieser Deal insbesondere deshalb, weil Palo Alto Networks über Jahre den Bereich Identity Management bewusst gemieden hat. Und das aus gutem…
-
Cyber governance practices are maturing – and reshaping leadership expectations
How technology leaders can help organisations shape their cyber governance practices and strengthen their collaboration across the executive team First seen on computerweekly.com Jump to article: www.computerweekly.com/news/366628180/Cyber-governance-practices-are-maturing-and-reshaping-leadership-expectations
-
Dobrindt prüft Einsatz von US-Software Palantir
Kann sich den Einsatz von Palantir vorstellen: Bundesinnenminister DobrindtBundesinnenminister Alexander Dobrindt (CSU) prüft den bundesweiten Einsatz der umstrittenen Analyse-Software des US-Unternehmens Palantir. Eine Sprecherin des Ministeriums bestätigte auf Anfrage des Magazins Stern, dass dies “Gegenstand der noch andauernden Prüfung” sei. Ein Ergebnis gebe es noch nicht. Kritik daran kommt von SPD und Grünen. “Offenkundig sieht er…
-
How CISOs can scale down without compromising security
Tags: breach, business, ciso, compliance, control, cybersecurity, data, detection, finance, framework, gartner, governance, intelligence, jobs, metric, open-source, regulation, resilience, risk, soc, strategy, threat, tool, training, vulnerabilityStrategic risk (high, medium, low): What’s the actual exposure if this control fails?Business alignment: Which functions are enabling revenue, customer trust, or compliance?No-brainers: These are redundant tools, shelfware, or “security theatre” controls that look good on paper but deliver no measurable protection.For this assessment, Mahdi brings together a cross-functional team that includes business unit leaders,…
-
The Hidden Threat of Rogue Access
With the right IGA tools, governance policies, and risk thresholds, enterprises can continuously detect and act on rogue access before attackers do. First seen on darkreading.com Jump to article: www.darkreading.com/vulnerabilities-threats/hidden-threat-rogue-access
-
Entwickler-Tool von Amazon verseucht
Tags: access, ai, cloud, cyberattack, cybersecurity, github, governance, hacker, injection, monitoring, open-source, risk, supply-chain, tool, update, vulnerabilityAuch die leistungsstärksten KI-Tools sind kontraproduktiv, wenn sie nicht richtig abgesichert sind. Einem Hacker ist es gelungen, zerstörerische Systembefehle in die Visual-Studio-Code-Extension einzuschleusen, die für den Zugriff auf Amazons KI-gestützten Programmierassistenten Q verwendet wird. Der Angreifer konnte das Entwickler-Tool (mit mehr als 950.000 Installationen) über ein nicht-verifiziertes GitHub-Konto verseuchen: Er reichte Ende Juni 2025 einen…
-
Identitätsmanagement dient als strategisches Instrument im Kampf gegen Datenpannen und schlechte Versicherungskonditionen
Ein robustes Identity-Governance and Administration (IGA) -Management schützt nicht nur vor Datenpannen, sondern verbessert auch die Verhandlungsposition gegenüber Cyber-Versicherern erheblich. Die rasant wachsende Bedrohungslandschaft und die hohen Anforderungen der Versicherer machen IGA zum entscheidenden Faktor für Cyberresilienz und finanzielle Risikominimierung. Während Cyber-Versicherungen lange Zeit als optional galten, sind sie heute unverzichtbar geworden über 64 […]…
-
Cloudflare veröffentlicht Internet Disruptions Report für Q2 2025
Der Report zeigt: Von der Regierung veranlasste Abschaltungen des Internetverkehrs kehrten im zweiten Quartal mit aller Macht zurück. Interessanterweise setzt sich dieser Trend auch in Q3 fort, wenngleich die jüngsten von Cloudflare beobachteten Shutdowns mit Prüfungen zusammenhängen und nicht durch Proteste ausgelöst wurden. First seen on infopoint-security.de Jump to article: www.infopoint-security.de/cloudflare-veroeffentlicht-internet-disruptions-report-fuer-q2-2025/a41478/
-
Why ISO 42001 Matters for AI Governance at Scale
How a new international standard is shaping the future of responsible AI development and deployment. First seen on darkreading.com Jump to article: www.darkreading.com/cyber-risk/why-iso-42001-matters-ai-governance
-
Soziale Medien – Bundesregierung bleibt auf Facebook
Tags: governanceFirst seen on security-insider.de Jump to article: www.security-insider.de/bundesregierung-bleibt-auf-facebook-a-b0e9a6ae95856667b9c152a95452a81e/
-
NIS2-Umsetzungsgesetz: Geschäftsleitung haftet mit Privatvermögen
Tags: bsi, cloud, computing, cyersecurity, dns, dora, germany, governance, kritis, monitoring, nis-2, risk, risk-management, vulnerabilityNIS2-Versäumnisse können teuer werden nicht nur furs Unternehmen, sondern auch für die Geschäftsleitung persönlich.Angesichts der sich stets verschärfenden Cyberbedrohungslage (nicht nur in Deutschland) hat sich der europäische Gesetzgeber in den letzten Jahren intensiv mit dem Thema IT-Sicherheit befasst. Im Januar 2023 traten gleich drei Gesetze in diesem Zusammenhang in Kraft:die NIS2-Richtlinie,die CER-Richtlinie, sowieDORA.Während DORA als Verordnung…
-
Klöckner warnt vor Cyberangriffen auf Bundestag
Tags: access, computer, cyberattack, governance, government, hacker, mail, resilience, risk, verfassungsschutzParlamentspräsidentin Julia Klöckner will den Bundestag besser vor Hackerangriffen schützen.Der Deutsche Bundestag muss sich nach Einschätzung seiner Präsidentin Julia Klöckner stärker gegen Cyberattacken aus anderen Staaten schützen. “Wir verzeichnen leider zahlreiche Hackerangriffe. Der Bundestag ist ein begehrtes Ziel”, sagte die CDU-Politikerin der Deutschen Presse-Agentur in Berlin. “Wir werden unsere Abwehrfähigkeit zum Schutz vor Cyberangriffen weiter…
-
Is AI here to take or redefine your cybersecurity role?
Tags: ai, attack, automation, business, ceo, cloud, compliance, conference, control, crowdstrike, cyber, cybersecurity, data, governance, intelligence, jobs, monitoring, phishing, risk, skills, soc, software, strategy, technology, threat, training, vulnerability“AI is coming, and will take some jobs, but no need to worry.”That headline ran atop a CSO story published in 2016. Nine years later, the prediction feels closer to coming true, with questions around jobs being replaced or redefined and whether cybersecurity pros should be worried taking on greater nuance, and still hanging in…
-
Threat actors scanning for apps incorporating vulnerable Spring Boot tool
Tags: access, attack, authentication, ciso, compliance, country, credentials, cybersecurity, data, data-breach, email, encryption, endpoint, exploit, finance, flaw, governance, group, hacker, incident response, infrastructure, Internet, kev, nist, organized, password, risk, technology, threat, tool, vulnerability, zero-day/health endpoints, commonly used to detect internet-exposed Spring Boot deployments. If vulnerable implementations of apps, including TeleMessage SGNL, are found, they could be exploited to steal sensitive data in heap memory, including plaintext usernames and passwords. The hole is serious enough that it was added this week to the US Cybersecurity and Infrastructure Security Agency’s Known Exploited…
-
Intelligente Datenverwaltung für resiliente SaaS-Umgebungen – Data-Governance als Schlüssel zur Cyber-Resilienz
First seen on security-insider.de Jump to article: www.security-insider.de/data-governance-als-schluessel-zur-cyber-resilienz-a-f60b02f627872f92cfa006be4c089420/
-
EUDI-Wallet: Breites Bündnis fordert mehr Einsatz der Bundesregierung für Digitale Identitäten
Tags: governanceFirst seen on datensicherheit.de Jump to article: www.datensicherheit.de/eudi-wallet-buendnis-forderung-einsatz-bundesregierung
-
1Password Adds MCP Server to Trelica Governance Platform
1Password this week announced it has added a Model Context Protocol (MCP) server to the Trelica governance platform for software-as-a-service (SaaS) applications it acquired earlier this year. In addition, the MCP Server for Trelica by 1Password is also being made available on the Amazon Web Services (AWS) Marketplace for artificial intelligence (AI) agents that just..…
-
Securing the new identity: AI agents in the enterprise
Why do AI agents require new identity governance approaches and the current controls not enough? First seen on govinfosecurity.com Jump to article: www.govinfosecurity.com/interviews/securing-new-identity-ai-agents-in-enterprise-i-5489
-
Stop the spread: how to contain machine identity sprawl
In this 15-minute podcast, identity experts examine key findings from recent industry research on machine identity governance and how you can secure them First seen on govinfosecurity.com Jump to article: www.govinfosecurity.com/interviews/stop-spread-how-to-contain-machine-identity-sprawl-i-5488
-
How AI is changing the GRC strategy
Tags: access, ai, best-practice, breach, business, ciso, compliance, control, data, detection, finance, framework, fraud, governance, grc, guide, law, monitoring, network, nist, privacy, regulation, risk, risk-analysis, risk-management, strategy, threat, toolAdapting existing frameworks with AI risk controls: AI risks include data safety, misuse of AI tools, privacy considerations, shadow AI, bias and ethical considerations, hallucinations and validating results, legal and reputational issues, and model governance to name a few.AI-related risks should be established as a distinct category within the organization’s risk portfolio by integrating into…
-
US-Air-Base Ramstein: Bundesregierung muss Drohnenangriffe nicht stoppen
Die USA steuern über den Luftwaffenstützpunkt bewaffnete Drohnen im Nahen Osten. Über die Duldung der Angriffe hat nun das Bundesverfassungsgericht entschieden. First seen on golem.de Jump to article: www.golem.de/news/us-air-base-ramstein-bundesregierung-muss-drohnenangriffe-nicht-stoppen-2507-198140.html
-
New White House cyber executive order pushes rules as code
Organizations must turn Cyber Governance, Risk, and Compliance (GRC) into executable pipelines, a Microsoft security product manager argues. First seen on cyberscoop.com Jump to article: cyberscoop.com/new-white-house-cyber-executive-order-pushes-rules-as-code-op-ed/
-
Cyberschutz-Verpflichtung für Firmen ab 2026
Tags: access, bsi, cyberattack, cyersecurity, germany, governance, hacker, infrastructure, intelligence, nis-2, risk, risk-analysisAb 2026 sind deutsche Unternehmen zu mehr Cybersicherheit verpflichtet.Die Bundesregierung will eine EU-Richtlinie für den verpflichtenden Schutz wichtiger Anlagen und Unternehmen vor Cyberangriffen in Deutschland bis Anfang 2026 gesetzlich verankern. “Das Bundesinnenministerium treibt dieses Thema im Moment mit Hochdruck voran”, sagt die Präsidentin des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Claudia Plattner, der Deutschen…
-
ServiceNow-Leck ermöglicht Datendiebstahl
Tags: access, cloud, compliance, cve, cyberattack, framework, governance, government, risk, saas, update, vulnerabilityÜber eine Schwachstelle in der Zugriffskontrolle von ServiceNow-Plattformen können sensible Unternehmensdaten abgegriffen werden.Forscher von Varonis haben herausgefunden, dass eine Schwachstelle in der beliebten Workflow-Automatisierungs-Plattform von ServiceNow vertrauliche Informationen offenlegt. Nachdem die Security-Experten den Anbieter bereits im vergangenen Jahr über die Softwarelücke informiert hatten, wurde die Plattform stillschweigend gepatcht und im Mai 2025 ein Sicherheits-Update für…
-
Virtru Gets $50M at $500M Valuation to Boost Data Governance
Virtru Targets AI-Driven Control of Unstructured Data With Iconiq-Led Funding Round. Virtru raised $50 million, doubling its valuation to $500 million. The funding will expand the company’s capabilities in AI governance and multi-party analytics through continued investment in its trusted data format as a foundation for managing sensitive data across enterprises and governments. First seen…
-
UK to create ‘governance framework’ for police facial recognition
Home secretary Yvette Cooper has confirmed UK will regulate police facial recognition, citing police reticence to deploy systems without proper governance, but declined to say if any new framework will be statutory First seen on computerweekly.com Jump to article: www.computerweekly.com/news/366627654/UK-to-create-governance-framework-for-police-facial-recognition
-
(g+) USA vs. DSGVO: Die Abhängigkeit von US-Technologie und der Datenschutz
Die US-Regierung könnte die Regeln des Datenverkehrs mit der Europäischen Union aushebeln. Die Auswirkungen wären enorm. First seen on golem.de Jump to article: www.golem.de/news/usa-vs-dsgvo-die-abhaengigkeit-von-us-technologie-und-der-datenschutz-2507-197326.html