Verbesserung der Cybersicherheitslage

Mailand (28.04.2022) –

Der jüngste Clusit-Bericht aus dem Jahr 2022 schätzt den Schaden durch Cyberangriffe auf 6 Billionen Dollar. Allein in den letzten zwei Jahren waren nicht nur kleine und mittlere Unternehmen betroffen, sondern auch Unternehmen wie Luxottica und Toshiba sowie Electronic Arts Inc und AxA, um nur einige zu nennen.

Die Entscheidung von Milkman Technologies, sich auf einen Crowd-basierten Beratungsdienst wie den von WhiteJar (dem Ethical-Hacking-Dienst von UNGUESS) zu verlassen, zielt darauf ab, eine Botschaft an kleine, mittlere oder große Unternehmen zu senden, die ihr Sicherheitsniveau erhöhen wollen. In diesem Sinne sind Crowd-basierte Penetrationstests und Continuous Cycle Vulnerability Assessment-Strategien die effektivsten und nachhaltigsten Methoden, die eng mit Unternehmen zusammenarbeiten, um sie unverwundbar gegenüber Angriffen zu machen

Das Jahr 2021 war das Jahr, in dem die Digitalisierungsprozesse stark zunahmen, aber es war auch ein Zeitraum, in dem Cyberangriffe exponentiell zunahmen, mit etwa 10 % mehr als im Jahr 2020. Dem Clusit-Bericht 2022 zufolge gab es im Jahr 2020 1871 schwerwiegende Cyberangriffe, was einer weltweiten Zunahme von +12 % entspricht. Zu den am stärksten gefährdeten Sektoren gehören die Automobilindustrie (+200 %), Forschung und Bildung (+128 %), das Gastgewerbe – Hotels, Restaurants und Residenzen (+69 %), das Gesundheitswesen (+62 %), Institutionen (+62 %), Cloud-Dienste (+52 %) und Beratungsdienste (+50 %)[1].

Diese Zahlen geben Anlass zum Nachdenken, nicht nur über die Gefährdung der Privatsphäre des Einzelnen, sondern auch über die der Unternehmen, ihres geistigen Eigentums und ihrer Informationswerte. Besorgniserregender sind jedoch die Schätzungen der betroffenen Unternehmen in 2021: von SolarWinds bis Luxottica, sowie Electronic Arts Inc, Toshiba (Tokio), JBS (São Paulo), sowie der Autohersteller Kia (Seoul) und die Versicherungsgruppe AXA (Paris). Viele der weltweit führenden multinationalen Unternehmen in verschiedenen Sektoren wurden trotz der hohen Cybersicherheitsvorkehrungen angegriffen.

Ziel: Unverwundbar gegen Angriffe werden. Milkman Technologies und die WhiteJar Community

Angefangen von der Pandemie, die die Digitalisierung mit der Telearbeit beschleunigt hat, bis hin zum aktuellen Krisenszenario aufgrund des russisch-ukrainischen Krieges hat die Gefahr von Cyberangriffen exponentiell zugenommen und ist zu einem zentralen Thema für Unternehmensverantwortliche geworden, von den CEOs bis zu den IT-Managern, die sich heute noch mehr dafür einsetzen, neue Formen der Verteidigung und des Schutzes von Unternehmensinformationen sowie von Kunden-, Lieferanten- und Mitarbeiterdaten zu finden.

Um ein Unternehmen vor Cyberangriffen zu schützen, ist es in der Tat notwendig, die Maßnahmen zur Cybersicherheit zu verstärken: Das Konzept der Cybersicherheit umfasst alle bestehenden Sicherheitsrichtlinien, die Schulungsprogramme für Mitarbeiter und die Sicherheitslösungen, die das Unternehmen implementiert hat, von Malware bis hin zu Antivirensoftware.

Wie kann man die Cybersicherheit über die Standard-Penetrationstests hinaus verbessern?

Oft sind Schutzsysteme sehr teuer, und viele Unternehmen entscheiden sich für gängige Methoden wie Virenschutz, Firewalls, die Verwendung von Proxys und die ständige Aktualisierung von Betriebssystemen. Solche Systeme haben jedoch eine Perimeter-Verteidigungsfunktion, d. h. sie werden zur Abwehr von Angriffen eingesetzt, die von außen und entlang des Perimeters kommen. Diese Tools reichen nicht immer aus, und sobald Cyberkriminelle eine Lücke in der Umzäunung finden, können sie ungehindert eindringen. Darüber hinaus unterschätzen viele Unternehmen die Tatsache, dass nicht nur die Möglichkeit besteht, die Perimetersicherheit zu verletzen, sondern auch die Mitarbeiter selbst direkten Zugang zu den Informationssystemen des Unternehmens haben.

Milkman Technologies geht mit gutem Beispiel voran, indem es in effektive und leistungsstarke Cybersicherheitsdienste investiert und sich dafür entscheidet, völlig unverwundbar zu sein. Der Technologieanbieter für die Optimierung der Hauszustellung hat sich für die WhiteJar-Gemeinschaft entschieden, den UNGUESS-Dienst für Cybersicherheit, um seinen Kunden und Mitarbeitern eine konstante Sicherheit zu garantieren, indem er das einzelne und zertifizierte Fachwissen eines jeden Ethical Hackers mit dem einer Gemeinschaft kombiniert, die in einem kontinuierlichen Zyklus im Dienste der Unternehmen und öffentlichen Einrichtungen arbeitet und die Aktivierung von Sicherheitskampagnen auf kontinuierlicher Basis gewährleistet. Einer der Vorteile, sich auf die Community zu verlassen, war die schnelle Aktivierung der Kampagne, die es uns ermöglichte, innerhalb von nur 24 Stunden nach dem Kick-off-Telefonat zwischen Milkman Technologies und WhiteJar mit der Arbeit zu beginnen und das Schutzniveau des Unternehmens dank der verteilten und organisierten Arbeit der Ethical Hacker sofort zu erhöhen.

„Bei Milkman Technologies ist die Sicherheit von größter Bedeutung, da wir sichere Umgebungen für Kunden und Partner, die unsere Technologie nutzen, gewährleisten müssen. Wir haben uns für WhiteJar entschieden, weil wir an die Macht des kollektiven Wissens glauben und sein Crowdsourcing-Modell für ein hervorragendes Beispiel für dynamisches Asset Mining halten. Eine perfekte Lösung zur Bekämpfung der sich ständig weiterentwickelnden Bedrohung durch die Internetkriminalität. Eine ganze Gemeinschaft brillanter Köpfe ist nun für den Schutz unserer Technologie zuständig, was ihre Position als eine der sichersten in dem Sektor, in dem wir tätig sind, bestätigt”, erklärt Antonio Perini, CEO von Milkman Technologies.

Der von Luca Manara, CEO des innovativen KMU UNGUESS, und Aldo Del Bo’, Head of Cybersecurity bei UNGUESS, konzipierte Dienst ermöglichte es dem Unternehmen, durch eine auf dem Austausch kollektiver Informationen basierende Methode eine Sanierungsstrategie einzuführen.

Die Ethical Hacker von Whitejar unterstützen die vom Unternehmen bereits aktivierten Schutzsysteme mit dem Ziel, den Gesundheitszustand der Systeme eingehend zu bewerten, das Sicherheitsniveau zu erhöhen und Schwachstellen zu beseitigen.

„WhiteJar ist der Bug Security Bounty Service von UNGUESS für die Durchführung von PenTests (PT) und Vulnerability Assessments (VA), parallel zu den integrierten Standardschutzsystemen des Unternehmens. Die Gemeinschaft will nicht als Alternative fungieren: Wenn ein Unternehmen eine bestimmte Anlage zu einem bestimmten Zeitpunkt testen muss und über eine bestimmte Software verfügt, kann es dies entweder auf traditionelle Weise oder durch die Integration eines Systems wie WhiteJar tun. Ein weiteres Problem vieler Unternehmen ist neben den Kosten und dem Mangel an internem Personal mit Erfahrung im Bereich der Cybersicherheit die Tatsache, dass die Aktivierung herkömmlicher PenTests und VAs ein langsamer Prozess ist oder jedenfalls nicht sofort erfolgt und vor allem nicht skalierbar ist und daher nicht mit den Geschäftsanforderungen übereinstimmt. Außerdem folgen PT-Unternehmen oft einer Checkliste von zu testenden Punkten, während der von WhiteJar angebotene Bug Security Bounty-Ansatz sicherlich proaktiver und kreativer ist”, schließt Aldo Del Bo’, Head of Cybersecurity bei UNGUESS.

WhiteJar powered by UNGUESS

WhiteJar (https://whitejar.io/) ist der erste „Made in the Crowd” Bug Security Bounty Service in Italien. Es ist die einzige Community von CEH-, GXPN-, OSCP-, GWAPT- und GMOB-zertifizierten Ethical Hackern, deren Identität und Werdegang bekannt sind und die ihr Wissen in den Dienst von Unternehmen und öffentlichen Einrichtungen stellen, um bösartige Angriffe zu verhindern, Schwachstellen zu erkennen und Abhilfestrategien vorzuschlagen. All dies geschieht über die Crowdsourced Security Platform (CSSP) von WhiteJar, auf der Kunden und Ethical Hacker in Echtzeit interagieren können. Ethical Hacker werden von einem leitenden Mitarbeiter beaufsichtigt, der ein internes Validierungssystem auf die ermittelten Schwachstellen anwendet. WhiteJar powered by UNGUESS ist ein Partner von Clusit und Assintel. Es ist auch Partner des Observatoriums für Cybersicherheit und Datenschutz des Politecnico di Milano und Sponsor der sechsten Ausgabe von Cyberchallenge.it, dem von CINI organisierten Ausbildungsprogramm für junge Menschen, die im Bereich der Cybersicherheit arbeiten möchten. WhiteJar ist ein Dienst des innovativen KMU UNGUESS (http://www.unguess.io/), das, dank seiner globalen Gemeinschaft in den Bereichen Softwarequalität, Benutzererfahrung, Kundenerfahrung, Marktforschung und Cybersicherheit tätig ist, um Unternehmen dabei zu unterstützen, kollektives Wissen schneller und einfacher in Entscheidungsprozesse einzubringen.

Milkman Technologies

Milkman Technologies (www.milkmantechnologies.com) bietet ein Technologiepaket für die Organisation von Zustelldiensten auf der letzten Meile. Die Plattform wurde für Unternehmen und Logistikabteilungen entwickelt, um die Planung und Ausführung von Lieferungen zu optimieren. Sie bietet intelligente Terminvereinbarungen und ein interaktives Kundenerlebnis sowie eine dynamische Preisgestaltung zur Anpassung an die Verbrauchergewohnheiten und durch Hyperautomatisierung und maschinelles Lernen optimierte Abläufe.

Milkman Technologies wurde 2015 in Italien von zwei Veteranen der Routenoptimierung für kommerzielle Flotten gegründet. Das 2015 gegründete Unternehmen verfügt inzwischen über 35 Millionen Euro an Finanzmitteln, internationale Kunden und Niederlassungen in ganz Europa.

[1] Clusit-Bericht 2022: https://clusit.it/rapporto-clusit/
Logo https://mma.prnewswire.com/media/1805005/WhiteJar_powered_by_UNGUESS_Logo.jpg
Logo https://mma.prnewswire.com/media/1730688/UNGUESS_Logo.jpg

UNGUESS,
Angela Meduri

Be the first to comment

Leave a Reply

Your email address will not be published.