Presse

CPT 2025: FTAPI initiiert Cybersecurity-Event

Experten aus Politik, Wirtschaft und Wissenschaft diskutieren am 25. Februar über Strategien und Technologien im Kampf gegen Cyberangriffe. Im Zentrum der Veranstaltung stehen sowohl die globalen Cybersicherheits-Herausforderungen als auch praktische Lösungen für den Mittelstand München, 04. Dezember 2024 - Am 25. Februar 2025 wird München zum Dreh- und Angelpunkt der Cybersicherheitsbranche: Die CPT 2025 – Connect. Protect. Transform. lädt Fachleute aus Politik, Wirtschaft und Wissenschaft dazu ein, die drängendsten Herausforderungen im Bereich der digitalen Sicherheit zu adressieren und Lösungen zu entwickeln, die speziell auf die Bedürfnisse mittelständischer Unternehmen zugeschnitten sind. Die CPT ist mehr als eine Konferenz – sie ist eine Plattform, die globale Trends der Cybersicherheit in greifbare, umsetzbare Strategien übersetzt. Angesichts einer immer komplexeren Bedrohungslage bietet die Veranstaltung konkrete Antworten, die Mittelständler befähigen, sich effektiv und nachhaltig abzusichern, ihre Innovationskraft zu stärken und in einer digitalisierten Welt wettbewerbsfähig zu bleiben. „Die Veranstaltung ist aus dem Bedürfnis entstanden, mittelständischen Unternehmen nicht nur die drängenden Herausforderungen der Cybersicherheit aufzuzeigen, sondern vor allem konkrete Lösungen an die Hand zu geben,” sagt Thomas Händl, VP Customer Success and Growth bei FTAPI und Initiator der Veranstaltung. „Mit diesem Event möchten wir einen Raum schaffen, in dem Wissen, Netzwerke und Best Practices zusammenkommen, um gemeinsam die digitale Zukunft sicherer zu gestalten.“ Fokus auf praktische Lösungen für den Mittelstand Globale Herausforderungen und praxisnahe Lösungen miteinander zu verbinden – das ist das Ziel der CPT. Insbesondere mittelständische Unternehmen, die oft mit begrenzten finanziellen und personellen Ressourcen agieren müssen, profitieren von den speziell zugeschnittenen Strategien und Formaten der Veranstaltung. Statt abstrakte Theorien zu präsentieren, zeigt die CPT, wie Unternehmen auch mit knappen Mitteln eine effektive Cyberabwehr aufbauen können. Ob Live-Hacking-Demonstrationen, konkrete Anleitungen zur Umsetzung der NIS-2-Richtlinie oder Einblicke in die Post-Quanten-Kryptografie – die vermittelten Inhalte sind sofort anwendbar und bieten Unternehmen einen klaren Mehrwert. Ari Albertini, CEO der FTAPI Software GmbH, bringt es auf den Punkt: „Mittelständische Unternehmen sind das Rückgrat unserer Wirtschaft. Mit der CPT schaffen wir eine Plattform, die Wissen und Lösungen vermittelt, um den Mittelstand in einer digitalisierten Welt sicher und innovativ aufzustellen.“ Themen auf der CPT 2025 Die CPT beleuchtet die wichtigsten Trends und Herausforderungen der Cybersicherheitsbranche und bietet konkrete Antworten auf die drängendsten Fragen: Quantencomputing und Post-Quanten-Kryptografie: Wie Unternehmen sich auf die Ära der Quantencomputer vorbereiten können. Zukunft der Cloud: Sicherheitsstrategien und neue Möglichkeiten für souveräne Datennutzung. NIS-2: Praktische Umsetzung neuer gesetzlicher Anforderungen. Künstliche Intelligenz: Chancen und Risiken der KI in der digitalen Transformation. Live-Hacking und Cyberangriffe: Hands-on-Einblicke in Bedrohungen und effektive Gegenmaßnahmen. Interaktive Masterclasses wie „ISO-Implementierung“ und „PKI as a Service“ runden das Angebot ab und geben den Teilnehmern die Werkzeuge, um ihr Wissen direkt anzuwenden. Hochkarätige Redner: Wissen aus erster Hand Führende Köpfe der Cybersicherheitsbranche kommen im Rahmen der CPT nach München und bieten den Teilnehmern spannende Vorträge sowie tiefgehende Diskussionen. Unter den Experten sind unter anderem: Prof. Dr. h.c. Wolfgang Ischinger – Präsident des Stiftungsrats der Münchner Sicherheitskonferenz, zu globalen Perspektiven der Cybersicherheit. Prof. Dr. Dennis-Kenji Kipker – Wissenschaftlicher Direktor des cyberintelligence.institute, zu zukünftigen Bedrohungsszenarien. Dr. Fabian Mehring – Bayerischer Staatsminister für Digitales, über staatliche Initiativen im Bereich Cybersicherheit. Alexander Britz – Public Sector Lead Germany bei Microsoft, über sichere IT-Ökosysteme. Dr. Niklas Hellemann – CEO von SoSafe, zu den menschlichen Faktoren in der Cybersicherheit. Prof. Dr. Marian Margraf – Experte für Informationssicherheit, zu den Herausforderungen der Post-Quanten-Kryptografie. uvm. Diese einzigartige Mischung aus politischer, wissenschaftlicher und wirtschaftlicher Expertise ermöglicht es den Teilnehmern, neue Perspektiven zu gewinnen und sich auf die zukünftigen Anforderungen der Cybersicherheit vorzubereiten. Interaktivität und Best Practices Im Vergleich zu klassischen Messen, setzt die CPT auf tiefgehende Inhalte und Interaktivität. Die Teilnehmer erwarten keine bloßen Präsentationen, sondern praxisorientierte Formate wie Masterclasses, die das Gelernte direkt anwendbar machen. Ein besonderes Merkmal der CPT ist die starke Fokussierung auf Vernetzung. Die Veranstaltung bringt führende Köpfe aus Politik, Wissenschaft und Wirtschaft zusammen und ermöglicht den Austausch auf höchstem Niveau. Diese Kombination aus hochkarätigem Fachwissen und interaktiven Formaten schafft eine ideale Plattform, die nicht nur Wissen vermittelt, sondern auch nachhaltige Partnerschaften und Netzwerke fördert. Über die CPT Mit der CPT verfolgt FTAPI das Ziel, den Mittelstand zu stärken und eine Brücke zwischen globalen Herausforderungen und praxisnahen Lösungen zu schlagen. Die Veranstaltung findet bewusst im Headquarter von FTAPI in München (Obersendling) statt und startet um 8:30 Uhr. Die Teilnehmen profitieren von spannenden Keynotes, Panel-Diskussionen und Masterclasses und können den Tag bei der anschließenden Abendveranstaltung ausklingen lassen. Dort haben sie die Möglichkeit, in entspannter Atmosphäre weiter zu netzwerken und neue Kontakte zu knüpfen. So wird die CPT nicht nur ein Ort des Wissenstransfers, sondern auch eine Plattform für nachhaltige Verbindungen und Partnerschaften. Teilnahme und Anmeldung Die CPT 2025 findet am 25. Februar 2025 in München statt. Tickets und weitere Informationen sind unter www.cpt.events verfügbar. Quelle: FTAPI Über die FTAPI Software GmbH Das Münchener Software-Unternehmen FTAPI bietet eine umfassende Plattform für einfache und sichere Daten-Workflows und Automatisierung. Damit verbindet FTAPI Menschen, Daten und Systeme sicher, schnell und einfach. Seit 2010 vertrauen über 2.000 Unternehmen, Behörden und medizinische Einrichtungen mit mehr als einer Million Nutzer:innen auf die Produkte SecuMails, SecuRooms, SecuForms und SecuFlows – egal ob es um das Senden oder Empfangen von Daten, den strukturierten Dateneingang, das Teilen von vertraulichen Informationen oder die sichere Automatisierung von Daten-Workflows geht: Mit der Secure Data Workflow Plattform von FTAPI sind sensible Datenjederzeit geschützt. Kontakt für Presseanfragen Melanie Meier melanie.meier@ftapi.com Tel. +49 89 230 6954 96

Trends 2025 im Bereich sicherer Datentransfer

Die digitale Transformation schreitet unaufhaltsam voran und stellt Unternehmen im Bereich Cybersicherheit vor neue Herausforderungen – laut bitkom sehen sogar zwei Drittel der deutschen Unternehmen ihre Existenz durch Cyberattacken bedroht. Im Jahr 2025 zeichnen sich Trends ab, die Unternehmen nicht nur Risiken, sondern auch Chancen bieten. Die wichtigste Voraussetzung dabei: Zusammenarbeit mit starken Partnern, die Technologie, Compliance und Sicherheit vereinen. 1. Gesetzliche Regularien zur Cybersicherheit in Europa Mit der Umsetzung der NIS-2-Richtlinie und dem kürzlich verabschiedeten Cyber Resilience Act müssen Unternehmen ab 2025 deutlich strengere Vorgaben im Bereich der Cybersicherheit erfüllen. Die Anforderungen umfassen sowohl die Gewährleistung reibungsloser Betriebsabläufe als auch die Erfüllung von Berichterstattungspflichten bei Sicherheitsvorfällen. Der administrative Aufwand und die Komplexität der Einhaltung dieser Regularien werden im kommenden Jahr deutlich zunehmen. Unternehmen sollten frühzeitig in Technologien und Prozesse investieren, die die Einhaltung von gesetzlichen Vorgaben erleichtern. Auditierbare Protokolle ermöglichen es Unternehmen, sämtliche Vorgänge rund um den Datenaustausch und die Datensicherheit detailliert und manipulationssicher zu dokumentieren. Dies schafft die notwendige Transparenz, um im Fall von Prüfungen oder Sicherheitsvorfällen jederzeit nachweisen zu können, dass Regularien wie die DSGVO oder NIS-2 eingehalten wurden. 2. Automatisierte Prozesse für wachsende Compliance-Anforderungen Regulatorische Anforderungen wie NIS-2, DSGVO, der Cyber Resilience Act und branchenspezifische Standards tragen nicht nur dazu bei, die Cybersicherheit in Europa zu standardisieren, sondern erhöhen gleichzeitig die Anforderungen an die Compliance. Setzen Unternehmen frühzeitig auf die Automatisierung von wiederkehrenden Aufgaben , können manuelle Prozesse, die häufig ineffizient und fehleranfällig sind, automatisiert werden und zur Effizienz im Unternehmen beitragen. Auf diese Weise werden Compliance-Anforderungen erfüllt, ohne die Produktivität zu beeinträchtigen. Der Einsatz von entsprechenden Plattformen trägt dazu bei, Daten automatisch zu verschlüsseln, Richtlinien durchzusetzen und Berichte zu generieren – eine Win-win-Situation für Sicherheit und Effizienz. Automatisierte Sicherungsmechanismen können dabei sicherstellen, dass kritische Daten regelmäßig und regelkonform gesichert, verschlüsselt und gespeichert werden. Dies minimiert menschliche Fehler und erhöht die Effizienz bei der Einhaltung von Fristen und Vorgaben – beispielsweise bei der Löschung oder Archivierung von Daten . Diese Technologien gewährleisten Compliance, ohne dass Unternehmen zusätzliche Ressourcen für manuelle Prozesse aufwenden müssen 3. Technologische Unabhängigkeit und Datensouveränität Europas Die geopolitischen Spannungen verstärken die Bedeutung von technologischer Unabhängigkeit und Datensouveränität in Europa. Initiativen wie Gaia-X und europäische Cloud-Infrastrukturen arbeiten daran, die Kontrolle über sensible Daten zu bewahren. Europäische Unternehmen sollten gezielt auf Anbieter setzen, die in Europa gehostet sind und lokale Compliance-Vorgaben garantieren. Sie bieten Unternehmen die Möglichkeit, sich unabhängig von außereuropäischen Akteuren abzusichern und damit die Integrität der Daten auch beim Austausch zu schützen. Lösungen, die Security by Default gewährleisten, ermöglichen die Integrität sensibler Daten auch beim Austausch zu sichern und die Abhängigkeit von außereuropäischen Akteuren zu reduzieren. Dazu zählt beispielsweise die standardmäßige Verschlüsselung aller Daten, die das Unternehmen verlassen, so dass es gar nicht erst zu manuellen Fehlern kommen kann. 4. Zero-Trust-Ansätze und sichere Datenaustausch-Plattformen Zero Trust wird zunehmend zum Sicherheitsstandard: Daten werden nur freigegeben, wenn Nutzer, Geräte und Anwendungen explizit verifiziert wurden. Hinzu kommt die Nachfrage nach Plattformen, die sicherstellen, dass Dateien verschlüsselt und manipulationssicher ausgetauscht werden können. Klassische Sicherheitsansätze und dazugehörige IT-Strategien gehen davon aus, dass sich Bedrohungen ausschließlich außerhalb des Unternehmensnetzwerks befinden. Das reicht für einen umfassenden Schutz nicht mehr aus. Cyberangreifer nutzen gezielt Schwachstellen innerhalb eines Netzwerks aus, etwa durch Phishing-Angriffe oder kompromittierte Benutzerkonten. Hinzu kommt, dass durch mobile Arbeit und die verstärkte Nutzung von Cloud-Diensten Daten ununterbrochen zwischen verschiedenen Geräten, Anwendungen und Standorten ausgetauscht werden. Unternehmen benötigen Partner, die Zero-Trust-Prinzipien nahtlos in ihre Plattformen integrieren und ganzheitliche Lösungen einsetzen. Dabei werden die Verschlüsselung, Benutzerrechteverwaltung und Manipulationsschutz kombiniert, um sensible Daten effektiv zu sichern – unabhängig davon, wo sie sich befinden oder wer darauf zugreift. 5. Künstliche Intelligenz als Chance und Risiko Künstliche Intelligenz (KI) wird zunehmend eingesetzt, um Geschäftsprozesse zu optimieren. Gleichzeitig eröffnet sie neue Möglichkeiten für die Cybersicherheit: von KI-gestützter Anomalieerkennung bis hin zur Automatisierung von Sicherheitsprüfungen. Andererseits wird KI zunehmend für Cyberangriffe genutzt, um Phishing-Angriffe, Ransomware oder andere Bedrohungen gezielter einzusetzen. Unternehmen müssen daher sicherzustellen, dass ihre Sicherheitslösungen proaktiv KI-gestützte Bedrohungen erkennen und abwehren können. Plattformen, die KI sowohl zum Schutz als auch für die Optimierung von Schutzmaßnahmen für Prozessen einsetzen, sind entscheidend, um Sicherheit zu gewährleisten. Fazit: 2025 als Jahr für zukunftssichere Partnerschaften Die Trends für das kommende Jahr zeigen deutlich: Sicherheit und Compliance müssen integraler Bestandteil der digitalen Strategie jedes Unternehmens sein – nicht nur ein Zusatz. Unternehmen, die auf europäische Werte, technologische Souveränität und starke Partner setzen, schaffen nicht nur Vertrauen, sondern sichern sich auch langfristig Wettbewerbsvorteile. Quelle: FTAPI Über die FTAPI Software GmbH Das Münchener Software-Unternehmen FTAPI bietet eine umfassende Plattform für einfache und sichere Daten-Workflows und Automatisierung. Damit verbindet FTAPI Menschen, Daten und Systeme sicher, schnell und einfach. Seit 2010 vertrauen über 2.000 Unternehmen, Behörden und medizinische Einrichtungen mit mehr als einer Million Nutzer:innen auf die Produkte SecuMails, SecuRooms, SecuForms und SecuFlows – egal ob es um das Senden oder Empfangen von Daten, den strukturierten Dateneingang, das Teilen von vertraulichen Informationen oder die sichere Automatisierung von Daten-Workflows geht: Mit der Secure Data Workflow Plattform von FTAPI sind sensible Datenjederzeit geschützt. Kontakt für Presseanfragen Melanie Meier melanie.meier@ftapi.com Tel. +49 89 230 6954 96

Compliance: Mehr als Datensicherheit

Neue Regularien im Bereich Cybersicherheit sorgen dafür, dass das Thema Compliance immer stärker in den Fokus rückt. Unternehmen können in fünf Schritten sicherstellen, dass sie ihre Compliance-Ziele erreichen und gleichzeitig ihre Daten schützen.

FTAPI stärkt Compliance und Cyber-Sicherheit mit neuen Features

MIME-Type-Prüfung und automatische Löschfristen sorgen für mehr Sicherheit. München, den 02. Oktober 2024 – FTAPI, führender Anbieter für den sicheren Datenaustausch, begegnet den steigenden Anforderungen an Compliance und IT-Sicherheit in Unternehmen mit zwei wegweisenden Neuerungen: Die MIME-Type-Prüfung als Teil des Premium-Virenscanners und die automatische Löschung von Dateien nach festgelegten Fristen in den FTAPI SecuRooms. Diese neuen Features unterstützen Unternehmen dabei, sich an die verändernden gesetzlichen und sicherheitsrelevanten Rahmenbedingungen anzupassen und ihre internen Prozesse zu optimieren. Erhöhte Sicherheit durch MIME-Type-Prüfung Mit der neuen MIME-Type-Prüfung, die ab sofort im Rahmen des Premium-Virenscanners von FTAPI verfügbar ist, können Unternehmen festlegen, welche Dateitypen systemweit zugelassen werden. Dieses Feature geht über die herkömmliche Prüfung von Dateiendungen hinaus und überprüft den tatsächlichen Dateityp (MIME-Type). Dadurch wird sichergestellt, dass nur autorisierte Dateien in die Cloud hochgeladen werden. FTAPI bietet damit auf der gesamten Plattform einen zusätzlichen Schutz vor Schadsoftware, die über manipulierte Dateiendungen eingeschleust werden könnte. Automatisierte Löschfristen in virtuellen Datenräumen Parallel dazu bietet FTAPI nun auch in den FTAPI SecuRooms die Möglichkeit, Dateien nach festgelegten Zeiträumen automatisch zu löschen. Diese Funktion ermöglicht es Unternehmen, die Einhaltung von Löschfristen gemäß Art. 17 DSGVO zu automatisieren, was insbesondere in stark regulierten Branchen wie dem Rechtswesen und der Automobilindustrie von Bedeutung ist. Die automatische Löschung verhindert zudem die Überfüllung von Cloudspeichern und reduziert so die Datenlast auf das Wesentliche. Vorteile für Unternehmen Höchste Sicherheitsstandards: Die MIME-Type-Prüfung schützt vor Cyberangriffen durch manipulierte Dateitypen und ermöglicht eine präzise Kontrolle über zulässige Dateien. Automatisierte Einhaltung von Löschfristen: Die automatische Löschung von Dateien in SecuRooms erleichtert die Einhaltung von DSGVO-Vorgaben und reduziert die Datenlast. Optimierung der Compliance-Prozesse: Durch die neuen Features können Unternehmen ihre Compliance-Strategien effizienter umsetzen und gleichzeitig die IT-Sicherheit verbessern. Compliance als Antwort auf wachsende Marktanforderungen Unternehmen müssen ihre IT-Infrastruktur an immer strengere Vorschriften und Sicherheitsstandards anpassen. FTAPI nimmt sich dieser Herausforderung an und bietet mit den neuesten Erweiterungen seiner Plattform Werkzeuge, die sowohl die Einhaltung von gesetzlichen Vorgaben als auch den Schutz vor wachsenden Cyberbedrohungen vereinfachen. Dadurch wird ein neuer Standard für IT-Compliance und Sicherheit gesetzt. „Unsere Kunden stehen vor der Herausforderung, ihre IT-Compliance ständig zu optimieren und gleichzeitig höchste Sicherheitsstandards einzuhalten”, sagt Kornelius Brunner, CPO bei FTAPI. „Mit der Einführung der MIME-Type-Prüfung auf der gesamten Plattform und der automatischen Löschung in FTAPI SecuRooms bieten wir Lösungen, die den aktuellen Anforderungen gerecht werden. Darüber hinaus helfen die neuen Features zukünftige regulatorische Vorgaben proaktiv zu erfüllen.” Quelle: FTAPI Über die FTAPI Software GmbH Das Münchener Software-Unternehmen FTAPI bietet eine umfassende Plattform für einfache und sichere Daten-Workflows und Automatisierung. Damit verbindet FTAPI Menschen, Daten und Systeme sicher, schnell und einfach. Seit 2010 vertrauen über 2.000 Unternehmen, Behörden und medizinische Einrichtungen mit mehr als einer Million Nutzer:innen auf die Produkte SecuMails, SecuRooms, SecuForms und SecuFlows – egal ob es um das Senden oder Empfangen von Daten, den strukturierten Dateneingang, das Teilen von vertraulichen Informationen oder die sichere Automatisierung von Daten-Workflows geht: Mit der Secure Data Workflow Plattform von FTAPI sind sensible Datenjederzeit geschützt. Kontakt für Presseanfragen Melanie Meier melanie.meier@ftapi.com Tel. +49 89 230 6954 96

Cyberversicherungen als Rettungsanker für Unternehmen?

Der Versicherungsmarkt bröckelt: Sind Pflicht-Cyberversicherungen der Rettungsanker für Unternehmen? München, den 12. September 2024 – Die Bedrohung durch Cyberangriffe hat in den letzten Jahren exponentiell zugenommen. Ransomware, Phishing und gezielte Angriffe auf Unternehmensnetzwerke stellen eine stetig wachsende Gefahr dar. Dennoch ergreifen viele Unternehmen nicht die notwendigen Maßnahmen, um ihre IT-Infrastruktur effektiv abzusichern. Diese Passivität führt nicht nur zu immensen wirtschaftlichen Schäden, sondern bringt auch den Versicherungsmarkt ins Wanken. Versicherer ziehen sich zunehmend aus dem Cyberversicherungssegment zurück, da Schadenszahlungen die Prämieneinnahmen übersteigen – eine fatale Entwicklung für Unternehmen und den Markt. Der Rückzug der Versicherer: ein Warnsignal für die gesamte Branche Mit dem Rückzug von Branchenriesen wie AXA Deutschland aus dem Cyberversicherungsmarkt zeigt sich, dass die Risiken im digitalen Raum selbst für Versicherungskonzerne zu groß werden. Cyberversicherungen, die einst als Garant für finanzielle Absicherung galten, stellen mittlerweile ein unkalkulierbares Risiko für die Versicherer dar. Wenn selbst Versicherer, deren Kerngeschäft die Risikobewältigung ist, den Markt verlassen, ist dies ein klares Signal: grundlegende Veränderungen sind nötig. Hinzu kommt, dass viele Unternehmen erst dann eine Cyberversicherung abschließen, wenn sie bereits Opfer eines Angriffs geworden sind. Zu diesem Zeitpunkt sind jedoch bereits erhebliche Schäden entstanden. Ein präventiver Ansatz durch verpflichtende Versicherungen kann diesen Teufelskreis durchbrechen und sowohl die Unternehmen als auch die Versicherer schützen. Zeit für eine verpflichtende Cyberversicherung - Lehren aus der Elementarversicherung Im Bereich der Naturkatastrophen sind Elementarversicherungen längst ein gängiges Mittel, um Unternehmen und Privatpersonen vor existenzbedrohenden Schäden zu schützen. Warum sollte es also im Bereich der Cyberrisiken anders sein? Eine verpflichtende Cyberversicherung könnte nicht nur die finanzielle Stabilität der Unternehmen sichern, sondern auch systematisch höhere IT-Sicherheitsstandards fördern. Der Staat muss dabei eine zentrale Rolle übernehmen, indem er – wie bei Elementarschäden – die Rückversicherung der Versicherer gewährleistet und klare Richtlinien als Voraussetzung für den erfolgreichen Abschluss einer Cyberversicherung etabliert. Erhöhung der IT-Sicherheitsstandards Um sich für eine Cyberversicherung zu qualifizieren, müssten Unternehmen bestimmte Sicherheitsanforderungen erfüllen. Hier sind einige der denkbaren Maßnahmen, die Unternehmen regelmäßig umsetzen müssen, um den Sicherheitsanforderungen zu entsprechen: 1. Regelmäßige Sicherheitsaudits Vorgeschriebene regelmäßige, externe Sicherheitsaudits führen zu mehr Sicherheit. Dabei überwachen unabhängige Prüfer die Einhaltung der IT-Sicherheitsrichtlinien. Solche Audits stellen sicher, dass Unternehmen kontinuierlich auf dem aktuellen Stand der Technik bleiben und neuen Bedrohungen proaktiv begegnen. 2. Compliance mit etablierten Sicherheitsstandards Versicherer könnten verlangen, dass Unternehmen nach anerkannten Standards zertifiziert sind, die ihrer Unternehmensgröße oder ihrer Branche entsprechen. Zertifizierungen wie BSI C5 (Cloud Computing Compliance Criteria Catalogue) oder ISO/IEC 27001 stellen sicher, dass ein Unternehmen robuste Maßnahmen im Bereich Informationssicherheitsmanagement umsetzt und aufrechterhält. 3. Regelmäßige Penetrationstests Unternehmen wären verpflichtet, in regelmäßigen Abständen Penetrationstests (Pentests) durchführen zu lassen. Dadurch werden potenzielle Schwachstellen in ihren IT-Systemen aufgedeckt und behoben. Diese Tests simulieren gezielte Cyberangriffe und decken Sicherheitslücken auf, bevor echte Angreifer dies tun. 4. Implementierung eines Incident Response Plans Unternehmen müssten einen klar definierten Incident Response Plan (Notfallplan) vorlegen, der im Falle eines Cyberangriffs aktiviert wird. Dieser Plan umfasst nicht nur technische Reaktionsmaßnahmen, sondern auch Anforderungen an die Zusammenarbeit mit externen Forensik-Teams und Meldestellen. 5. Verschlüsselung sensibler Daten Eine weitere zentrale Anforderung wäre die Verschlüsselung aller sensiblen Daten sowohl im Ruhezustand als auch während der Übertragung sein. Diese Maßnahme reduziert das Risiko von Datenverlusten erheblich und wäre ein klarer Mehrwert für versicherbare Unternehmen. Diese Maßnahmen erhöhen nicht nur das allgemeine Sicherheitsniveau eines Unternehmens, sondern auch die Eintrittswahrscheinlichkeit eines erfolgreichen Angriffs drastisch reduzieren – letztlich führt dies zu geringeren Schadensfällen und langfristig stabileren Prämien. Die Vorteile einer verpflichtenden Cyberversicherung Die Einführung einer verpflichtenden Cyberversicherung für Unternehmen bringt zahlreiche positive Effekte mit sich. Durch die breitere Beteiligung am Versicherungsmarkt könnte die Risikostreuung erheblich verbessert werden, was langfristig zu nachhaltig niedrigeren Prämien führt. Besonders kleinere Unternehmen, die bislang aufgrund hoher Kosten auf eine Cyberversicherung verzichtet haben, hätte so Zugang zu bezahlbaren Policen. Darüber hinaus minimieren strengere Sicherheitsanforderungen, wie etwa regelmäßige Sicherheitsüberprüfungen und präventive Maßnahmen, die Erfolgsquote von Cyberangriffen. Mit einem höheren allgemeinen Sicherheitsniveau und weniger erfolgreichen Angriffen sinkt die Zahl der Schadensfälle, was den Versicherungsmarkt weiter stabilisiert. Langfristig gesehen würde diese Entwicklung zu einer weiteren Reduzierung der Kosten für Versicherungen führen. Weniger Schadensauszahlungen bedeuten stabilere Prämien, was den gesamten Markt für Cyberversicherungen robuster und für Unternehmen attraktiver macht. „Wenn selbst führende Versicherer den Cyberversicherungsmarkt als zu risikoreich bewerten, ist das ein starkes Indiz für den Handlungsbedarf”, sagt Ari Albertini, CEO bei FTAPI. „Eine verpflichtende Cyberversicherung könnte nicht nur zur Stabilisierung des Marktes beitragen, sondern auch dazu führen, dass das Sicherheitsniveau in Deutschland auf ein neues Level gehoben wird.“ Proaktive Sicherheitsmaßnahmen durch Versicherungspflicht Die Einführung einer verpflichtenden Cyberversicherung würde nicht nur den Versicherungsschutz für Unternehmen erweitern, sondern auch einen nachhaltigen Beitrag zur Verbesserung der allgemeinen Cybersicherheit leisten. Durch die Kombination von strengen Auflagen und finanziellen Anreizen könnte ein neues Sicherheitsniveau etabliert werden, das Angreifern das Leben erheblich erschwert. Die Zeit ist reif für einen proaktiven, ganzheitlichen Ansatz, um die Unternehmen der Zukunft gegen die Herausforderungen der digitalen Bedrohungen zu wappnen. Quelle: FTAPI Pentests als Ergänzung zu Zertifizierungen Zertifizierungen nach ISO 27001 oder BSI C5 sind wichtige Nachweise, wenn es um die Einhaltung von IT-Sicherheitsstandards geht. Lesen Sie in unserem Blog, warum FTAPI bestehende Zertifizierungen mit regelmäßigen Pentests ergänzt. Zum Blog Über die FTAPI Software GmbH Das Münchener Software-Unternehmen FTAPI bietet eine umfassende Plattform für einfache und sichere Daten-Workflows und Automatisierung. Damit verbindet FTAPI Menschen, Daten und Systeme sicher, schnell und einfach. Seit 2010 vertrauen über 2.000 Unternehmen, Behörden und medizinische Einrichtungen mit mehr als einer Million Nutzer:innen auf die Produkte SecuMails, SecuRooms, SecuForms und SecuFlows – egal ob es um das Senden oder Empfangen von Daten, den strukturierten Dateneingang, das Teilen von vertraulichen Informationen oder die sichere Automatisierung von Daten-Workflows geht: Mit der Secure Data Workflow Plattform von FTAPI sind sensible Datenjederzeit geschützt. Kontakt für Presseanfragen Melanie Meier melanie.meier@ftapi.com Tel. +49 89 230 6954 96

FTAPI auf der it-sa 2024

Die All-in-One-Plattform für sicheren Datenaustausch setzt neue Maßstäbe für Compliance und Cybersicherheit. München, den 03. September 2024 – FTAPI, führender Anbieter für den sicheren Datenaustausch, präsentiert auf der it-sa 2024 in Halle 7, Stand 509 seine All-in-One-Plattform. Die Plattform für sicheren und verschlüsselten Datenaustausch ermöglicht die flexible Kombination aller Produkte des Software-Anbieters und unterstützt Unternehmen dabei, gesetzlichen Regularien und Compliance-Anforderungen zu entsprechen. Relevanz sicherer Datentransfers für Unternehmen Unternehmen jeder Größe stehen heute vor der Herausforderung, sensible Daten sicher und regelkonform zu übertragen. Der sichere Datentransfer ist nicht nur ein zentraler Bestandteil moderner Geschäftsprozesse, sondern auch ein entscheidender Faktor für die Einhaltung von Compliance-Vorgaben und regulatorischen Anforderungen wie NIS-2 . Die All-in-One-Plattform von FTAPI wurde speziell entwickelt, um einen umfassenden Schutz sensibler Daten zu gewährleisten und Unternehmen in einer sich ständig verändernden Regulierungslandschaft zu unterstützen. „Die Anforderungen an die Cybersicherheit wachsen stetig. Es ist unsere Aufgabe, diese Herausforderungen mit innovativen Lösungen zu meistern“, erklärt Ari Albertini, CEO von FTAPI. „Der sichere Austausch sensibler Informationen muss höchsten Standards entsprechen. Unsere Plattform bietet eine Lösung, die nicht nur den aktuellen Anforderungen gerecht wird, sondern auch zukünftige Herausforderungen berücksichtigt.“ Made and Hosted in Germany: Ein Plus an Sicherheit FTAPI legt besonderen Wert auf die Sicherheit und den Schutz der Daten seiner Kunden. Die Plattform ist vollständig in Deutschland entwickelt und gehostet. Dies bedeutet, dass alle Daten den strengen deutschen Datenschutzgesetzen unterliegen und auf deutschen Servern gespeichert werden. Diese "Made and Hosted in Germany"-Garantie ist ein entscheidender Vorteil – insbesondere für Unternehmen, die höchste Ansprüche an die Datensicherheit und den Schutz sensibler Informationen haben. Innovationen auf der it-sa 2024 Im Rahmen der it-sa 2024 wird FTAPI seine neuesten Entwicklungen und Lösungen vorstellen, die Unternehmen dabei unterstützen, den steigenden Anforderungen an die Cybersicherheit gerecht zu werden. Besonders im Fokus steht dabei die Browser-basierte Ende-zu-Ende-Verschlüsselung. Diese Technologie ermöglicht es, Daten direkt im Browser zu verschlüsseln – der Prozess erhöht die Sicherheit und verbessert zudem die Benutzerfreundlichkeit verbessert. Bernhard Weber, TechLead bei FTAPI, hält am zweiten Messe-Tag, Mittwoch, den 23. Oktober 2024 um 12:00 Uhr in Forum 7-C , einen Vortrag zu dieser Lösung. Er erläutert, wie FTAPI die Browser-basierte Verschlüsselung umsetzt und erklärt dabei, warum die Technologie ein Game-Changer für den sicheren Datentransfer in Unternehmen ist. Besucher der Messe können sich auf ein breites Spektrum an Innovationen freuen, die den sicheren Datenaustausch in den Mittelpunkt stellen und gleichzeitig die Einhaltung von Compliance-Vorgaben gewährleisten. Diese Lösungen sind für jedes Unternehmen relevant, das den Schutz seiner Daten und die Sicherheit seiner Geschäftsprozesse optimieren möchte. Kommen Sie vom 22. bis 24. Oktober in Halle 7 am Stand 509 vorbei. Neben wertvollen Gesprächen mit den FTAPI-Experten gibt es die Möglichkeit, bei einem interaktiven Quiz ein paar tolle Preise zu gewinnen. Über die FTAPI Software GmbH Das Münchener Software-Unternehmen FTAPI bietet eine umfassende Plattform für einfache und sichere Daten-Workflows und Automatisierung. Damit verbindet FTAPI Menschen, Daten und Systeme sicher, schnell und einfach. Seit 2010 vertrauen über 2.000 Unternehmen, Behörden und medizinische Einrichtungen mit mehr als einer Million Nutzer:innen auf die Produkte SecuMails, SecuRooms, SecuForms und SecuFlows – egal ob es um das Senden oder Empfangen von Daten, den strukturierten Dateneingang, das Teilen von vertraulichen Informationen oder die sichere Automatisierung von Daten-Workflows geht: Mit der Secure Data Workflow Plattform von FTAPI sind sensible Datenjederzeit geschützt. Kontakt für Presseanfragen Melanie Meier melanie.meier@ftapi.com Tel. +49 89 230 6954 96

Countdown für NIS-2: Deutschland kurz vor der Umsetzung

FTAPI erklärt, warum es jetzt an der Zeit ist, zu handeln. München, den 20. August 2024 – FTAPI, führender Anbieter von Lösungen für den sicheren Datentransfer, erweitert sein Kernprodukt FTAPI SecuRooms um ein umfassendes Audit-Trail-Feature. Dieses neue Werkzeug verbessert die Transparenz, Sicherheit und Compliance von Unternehmensdaten, indem es alle Aktivitäten innerhalb eines Systems oder Prozesses protokolliert. Dadurch ist es für Unternehmen leichter gesetzliche Vorschriften bei der Sicherung ihrer Daten einzuhaltenDer Countdown läuft: In weniger als zwei Monaten, am 17. Oktober 2024, endet die Frist zur Umsetzung der NIS-2-Richtlinie in deutsches Recht. Mit dem neuen Gesetz kommen auf viele Unternehmen strengere Cybersicherheitsanforderungen zu – doch es gibt noch offene Fragen und neue Entwicklungen, die bisher wenig Beachtung gefunden haben. Jetzt ist die Zeit zum Handeln. Seit der Verabschiedung der NIS-2-Richtlinie durch die EU im Jahr 2022 war die Umsetzung in den Mitgliedstaaten ein komplexer Prozess. In Deutschland führte dies zu intensiven Diskussionen, insbesondere in Bezug auf die Harmonisierung mit bestehenden Gesetzen wie dem IT-Sicherheitsgesetz 2.0. Erst im Juli 2024 konnte die Bundesregierung das „Gesetz zur Umsetzung von EU NIS2 und zur Stärkung der Cybersicherheit“ verabschieden, das nun die Grundlage für die zukünftige Cybersicherheit in Deutschland bildet. Das unterschätzte Risiko der Nachweispflichten: Während sich viele Diskussionen um die umfangreichen neuen Sicherheitsmaßnahmen drehen, bleibt ein Aspekt oft unbeachtet: Die erheblich ausgeweiteten Nachweispflichten. Unternehmen müssen zukünftig nicht nur umfassend dokumentieren, welche Sicherheitsmaßnahmen sie umgesetzt haben, sondern auch nachweisen, dass diese Maßnahmen wirksam sind. Dies wird insbesondere für mittelständische Unternehmen, die bisher keine umfangreichen Compliance-Strukturen haben, eine große Herausforderung darstellen. Kleine und mittelständische Unternehmen verfügen häufig nicht über die notwendigen Ressourcen, die für eine detaillierte Dokumentation und kontinuierliche Überwachung von Sicherheitsmaßnahmen erforderlich ist. Begrenztes Personal, knappe IT-Budgets und komplexe regulatorische Anforderungen führen dazu, dass interne Prozesse grundlegend angepasst werden müssen. Neue EU-weite Standards im Fokus Interessant und bisher wenig diskutiert ist die Rolle der neuen EU-weiten Standards, die durch die NIS-2-Richtlinie etabliert werden sollen. Die EU-Kommission hat angekündigt, bis Oktober 2024 einen spezifischen Implementierungsakt zu verabschieden, der verbindliche technische Anforderungen für verschiedene Sektoren festlegt. Dazu zählen Cloud-Dienste, soziale Netzwerke und Betreiber von Online-Marktplätzen. Diese europaweit einheitlichen Standards könnten in einigen Fällen die nationalen Anforderungen überlagern und werden daher eine entscheidende Rolle für die betroffenen Unternehmen spielen. Besonders für die Geschäftsführung wird es ernst Ein Aspekt, der ebenfalls noch nicht flächendeckend thematisiert wurde, ist die Einführung von persönlichen Haftungsrisiken für Geschäftsführer. Dies geht weit über die bisher üblichen Compliance-Vorgaben hinaus. Sollte ein Unternehmen die neuen Anforderungen nicht erfüllen, drohen nicht nur dem Unternehmen selbst, sondern auch den Geschäftsverantwortlichen empfindliche Strafen. Die NIS-2-Richtlinie sieht Bußgelder von bis zu 10 Millionen Euro oder 2 Prozent des weltweiten Jahresumsatzes vor – je nachdem, welcher Betrag höher ist. „Die NIS-2-Richtlinie bringt einen deutlichen Paradigmenwechsel für die Cybersicherheit in Deutschland”, sagt Ari Albertini, CEO bei FTAPI. “Insbesondere die neuen Haftungsregeln und die erweiterten Nachweispflichten stellen Unternehmen vor große Herausforderungen. Es ist entscheidend, dass Unternehmen jetzt handeln und ihre Sicherheitsstrategien anpassen. Sie sollen dabei nicht nur gesetzeskonform agieren, sondern sich auch in Zeiten wachsender Cyberbedrohungen zukunftssicher aufstellen.“ Handlungsempfehlungen für Unternehmen Überprüfung und Aktualisierung von Cybersicherheitsstrategien: Unternehmen sollten ihre bestehenden Sicherheitskonzepte jetzt auf die neuen Anforderungen der NIS-2-Richtlinie hin überprüfen und aktualisieren. Insbesondere die Vorgaben zur Risikoanalyse, Incident Response und Dokumentation müssen an die neuen Standards angepasst werden. Schulung und Sensibilisierung der Geschäftsführung: Angesichts der neuen Haftungsrisiken ist es unerlässlich, dass die Geschäftsführung umfassend über ihre Pflichten und Verantwortlichkeiten informiert ist. Schulungen zu den rechtlichen Anforderungen und zu den konkreten Sicherheitsmaßnahmen sind dringend zu empfehlen. Implementierung von Compliance- und Reporting-Tools: Die erweiterten Nachweispflichten erfordern den Einsatz von spezialisierten Tools, die eine lückenlose Dokumentation und Berichterstattung ermöglichen. Unternehmen sollten geeignete Softwarelösungen implementieren, um diese Anforderungen effizient zu erfüllen. Zusammenarbeit mit externen Experten: Gerade für mittelständische Unternehmen, die möglicherweise nicht über die internen Ressourcen verfügen, kann die Zusammenarbeit mit externen Cybersicherheits- und Compliance-Experten entscheidend sein. Diese können helfen, die neuen Vorgaben in die Praxis umzusetzen und Risiken zu minimieren. Noch zwei Monate bis zur Umsetzung Während die Frist zur Umsetzung der NIS-2-Richtlinie näher rückt, sollten Unternehmen diese Zeit nutzen, um ihre Sicherheitsstrategien zu überprüfen und anzupassen. Insbesondere die erweiterten Nachweispflichten und die neue persönliche Haftung der Geschäftsführung machen ein proaktives Handeln unerlässlich. Über die FTAPI Software GmbH Das Münchener Software-Unternehmen FTAPI bietet eine umfassende Plattform für einfache und sichere Daten-Workflows und Automatisierung. Damit verbindet FTAPI Menschen, Daten und Systeme sicher, schnell und einfach. Seit 2010 vertrauen über 2.000 Unternehmen, Behörden und medizinische Einrichtungen mit mehr als einer Million Nutzer:innen auf die Produkte SecuMails, SecuRooms, SecuForms und SecuFlows – egal ob es um das Senden oder Empfangen von Daten, den strukturierten Dateneingang, das Teilen von vertraulichen Informationen oder die sichere Automatisierung von Daten-Workflows geht: Mit der Secure Data Workflow Plattform von FTAPI sind sensible Datenjederzeit geschützt. Kontakt für Presseanfragen Melanie Meier melanie.meier@ftapi.com Tel. +49 89 230 6954 96

FTAPI SecuRooms jetzt Audit-ready

FTAPI erweitert Sicherheits- und Compliance-Funktionen mit neuem Audit-Trail-Feature München, den 07. August 2024 – FTAPI, führender Anbieter von Lösungen für den sicheren Datentransfer, erweitert sein Kernprodukt FTAPI SecuRooms um ein umfassendes Audit-Trail-Feature. Dieses neue Werkzeug verbessert die Transparenz, Sicherheit und Compliance von Unternehmensdaten, indem es alle Aktivitäten innerhalb eines Systems oder Prozesses protokolliert. Dadurch ist es für Unternehmen leichter gesetzliche Vorschriften bei der Sicherung ihrer Daten einzuhalten. Ein Audit-Trail ist eine detaillierte, chronologische und manipulationssichere Aufzeichnung von Aktivitäten, die in einem System oder Prozess durchgeführt werden. Diese Aufzeichnungen sind von entscheidender Bedeutung, um die Integrität und Sicherheit von Systemen zu gewährleisten, indem sie Transparenz und Nachvollziehbarkeit aller durchgeführten Aktionen bieten. Bestandteile des Audit-Trail-Features Das Audit-Trail-Feature von FTAPI umfasst mehrere Schlüsselfunktionen: Chronologische Aufzeichnung: Alle Aktivitäten in einem Datenraum werden in der Reihenfolge ihres Auftretens dokumentiert, was eine genaue Nachverfolgung ermöglicht. Detaillierte Informationen: Jede Aktion wird detailliert erfasst, einschließlich des ausführenden Benutzers, der Art der Aktion und des Zeitpunkts. Vorteile für Unternehmen Sicherheit und Datenverlust: Die Protokollierung aller Zugriffs- und Änderungsaktivitäten bietet eine zusätzliche Sicherheitsebene, um verdächtige Aktivitäten frühzeitig zu erkennen und zu verhindern. Business Continuity: Potenzielle Risiken können schnell identifiziert und gemanagt werden, um negative Auswirkungen auf das Geschäft zu minimieren. Compliance: Audit-Trails unterstützen dabei, gesetzliche Anforderungen und Vorschriften wie DSGVO, SOX und HIPAA zu erfüllen, indem sie detaillierte Nachweise über den Umgang mit Daten und Prozessen liefern. Fehlerbehebung und Nachverfolgung: Bei Problemen können die Aufzeichnungen verwendet werden, um die Ursache zu identifizieren und Korrekturen zu überprüfen. Kontrolle und Überwachung: Projektleiter erhalten Transparenz und können Verantwortlichkeiten klar zuweisen, was die Optimierung von Prozessen und die beschleunigte Fehlerbehebung unterstützt. Zunehmende Relevanz von Audit-Trails Die Bedeutung von Audit-Trails wächst kontinuierlich, da Unternehmen im Umgang mit (sensiblen) Daten eine Vielzahl komplexer Vorschriften einhalten müssen. Audit-Trails bieten den erforderlichen Nachweis für Compliance und helfen, Bußgelder zu vermeiden. Zudem ermöglichen sie angesichts der zunehmenden Bedrohung durch Cyberkriminalität eine schnelle Identifikation und Untersuchung verdächtiger Aktivitäten. In der heutigen Geschäftswelt, die verstärkt auf Transparenz und Verantwortlichkeit setzt, fördern Audit-Trails eine Kultur der Verantwortlichkeit, indem sie sicherstellen, dass alle Handlungen nachvollziehbar sind. Angesichts der komplexen IT-Landschaft tragen Audit-Trails dazu bei, die Übersicht zu behalten und die kontinuierliche Verbesserung der Systeme zu unterstützen. Sie erleichtern und beschleunigen Prüfungen durch Auditoren erheblich und bestätigen die Richtigkeit und Verlässlichkeit von Informationen. Durch die Analyse von Audit-Trails können Unternehmen ineffiziente Praktiken erkennen und verbessern, was zur Optimierung der Geschäftsprozesse beiträgt. „In einer Zeit, in der gesetzliche Anforderungen und die Bedrohung durch Cyberkriminalität stetig zunehmen, sind Audit-Trails unerlässlich“, erklärt Kornelius Brunner, CPO bei FTAPI. „Unsere Lösung stellt sicher, dass Unternehmen nicht nur ihre Daten schützen, sondern auch den Nachweis erbringen können, dass sie alle relevanten Vorschriften einhalten.“ Der Audit-Trail ist seit Juni 2024 für Kunden mit FTAPI SecuRooms Lizenzen verfügbar. Quelle: FTAPI Über die FTAPI Software GmbH Das Münchener Software-Unternehmen FTAPI bietet eine umfassende Plattform für einfache und sichere Daten-Workflows und Automatisierung. Damit verbindet FTAPI Menschen, Daten und Systeme sicher, schnell und einfach. Seit 2010 vertrauen über 2.000 Unternehmen, Behörden und medizinische Einrichtungen mit mehr als einer Million Nutzer:innen auf die Produkte SecuMails , SecuRooms , SecuForms und SecuFlows – egal ob es um das Senden oder Empfangen von Daten, den strukturierten Dateneingang, das Teilen von vertraulichen Informationen oder die sichere Automatisierung von Daten-Workflows geht: Mit der Secure Data Workflow Plattform von FTAPI sind sensible Datenjederzeit geschützt. Kontakt für Presseanfragen Melanie Meier melanie.meier@ftapi.com Tel. +49 89 230 6954 96