73.932 VPN-Credentials von Fortinet-Firewalls wurden in einem Datenleck exponiert und ermöglichen Angreifern direkten Remote-Zugriff auf betroffene Netzwerke.
Das BSI räumt säumigen Unternehmen bis 31. Juli 2026 eine letzte Frist für die NIS2-Registrierung ein und signalisiert damit das Ende der bisherigen Nicht-Durchsetzung.
Jede sechste Panne betrifft Drittanbieter, und selbst schnelle Patches verhindern nicht die meisten Vorfälle — daher müssen Vorfall-Übungen operative Resilienz und Drittanbieter-Szenarien priorisieren.
Cyberresilienz wird zur strategischen Geschäftsfrage, für die CISOs Geschäftsverantwortung übernehmen und regulatorische Anforderungen in Governance-Prozesse integrieren müssen.
NIS2 erfordert granulare Zugangskontrollen, die sich auf Lieferkettenschnittstellen erstrecken und durch dokumentierte Prozesse umgesetzt werden müssen.