Jährlicher Bericht thematisiert zukünftige Bedrohungen
New York, USA – 27. Februar 2013 – Das Information Security Forum (ISF, www.securityforum.org ), eine der weltweit größten Organisationen für Informationssicherheit, Cybersicherheit und Risikomanagement, veröffentlicht seinen Threat Horizon 2015. Das größte Sicherheitsrisiko für Unternehmen geht demnach weiterhin von bereits bekannten Faktoren wie organisierter Cyber-Kriminalität, Social Engineering, mobilen Geräten, Social Media, Cloud Computing, Malware und dem mangelnden Bewusstsein für diese Gefahren aus. Gleichzeitig steigen das Entwicklungsniveau und die Komplexität der von diesen Faktoren ausgehenden Risiken stetig, womit die meisten Unternehmen nicht Schritt halten können. Das ISF fordert Unternehmen deshalb dazu auf, ihr Risikomanagement so zu gestalten, dass sie jederzeit flexibel auf Veränderungen bei bekannten und neuen Bedrohungen reagieren können.
Die jährlichen Threat Horizons des ISF geben Unternehmen einen Überblick über die IT- und Cyberbedrohungen der kommenden Jahre und bieten Handlungsempfehlungen, wie diese sich frühzeitig darauf einstellen können. Die Berichtsserie adressiert insbesondere das Top-Management und die IT-Sicherheitsverantwortlichen in Unternehmen. Eine Kurzzusammenfassung steht unter www.securityforum.org/downloadresearch/publicdownloadth2015 zum kostenlosen Download bereit. Nichtmitglieder können den Threat Horizon 2015 ab sofort im Online-Shop auf der Website des ISF unter https://store.securityforum.org erwerben.
„Bedrohungen wie Hacktivismus und Schadsoftware sind lange bekannt, doch das heißt nicht, dass sie deshalb weniger gefährlich sind und Unternehmen sich entspannt zurücklehnen können – ganz im Gegenteil“, sagt Steve Durbin, Global Vice President des ISF. „Bekannte Bedrohungen bleiben gefährlich und werden künftig ein noch größeres Risiko für Organisationen darstellen, denn sie werden ständig verfeinert und sind immer effektiver, wenn es darum geht, die Informationssicherheit von Unternehmen zu beeinträchtigen.“
Die wichtigsten Themen des Threat Horizon 2015 im Überblick:
Stellenwert von Cybersicherheit beeinflusst das Risiko
Das Sicherheitsrisiko von Unternehmen hängt stark davon ab, welchen Stellenwert sie Cyber- und Informationssicherheit einräumen. Unternehmen, bei denen das Thema nicht zum Zuständigkeitsbereich der Geschäftsführung gehört, haben langfristig ein erhöhtes Risiko für Datenverluste und andere Zwischenfälle. Auch durch das Outsourcing der Informationssicherheit erhöht sich langfristig das Sicherheitsrisiko. Unternehmen verlieren dadurch die Kontrolle und können nicht mehr eigenständig auf Änderungen der Bedrohungslandschaft reagieren. Sie sollten sich deshalb frühzeitig um den Aufbau interner technischer und personeller Ressourcen kümmern.
Unternehmensreputation im Visier
Cyberattacken und Hacktivisten haben verstärkt die Reputation von Unternehmen im Visier. Um einem Unternehmen nachhaltig zu schaden, ist es nicht mehr notwendig, es lahmzulegen. Es genügt heute bereits, den Ruf eines Unternehmens zu schädigen. Cyberspace und Internet machen es Cyberkriminellen und Hacktivisten sehr leicht, an kritische Informationen zu gelangen und diese zu verbreiten.
Cyberkriminelle taxieren den Wert von Informationen
Crime as a Service (CaaS) erreicht ein neues Niveau. Cyberkriminelle wägen genau ab, welche Personen im Unternehmen Zugang zu wertvollen Informationen haben und damit potenzielle Einfallstore bieten. Dabei entwickeln sie immer ausgefeiltere Methoden, um die verbesserten Sicherheitsmechanismen von Unternehmen zu überwinden. Sie setzen dabei verstärkt auf eine Kombination von Social Engineering und ausgefeilter technischer Methoden.
Tempo der technischen Entwicklung birgt erhebliche Risiken
Das erhöhte Tempo des technologischen Fortschritts verschärft die Sicherheitslage. Trends wie BYOC (Bring Your Own Cloud) und BYOD (Bring Your Own Device) bergen neben Chancen auch erhebliche Sicherheitsrisiken für Unternehmen. Die Gefahr besteht einerseits darin, dass Technologien eingesetzt werden, ohne vorher ausreichend getestet worden zu sein. Andererseits werden Informationen häufiger dupliziert, an immer mehr Stellen abgelegt oder sind über immer mehr Devices zugänglich. Unternehmen verlieren dadurch leicht den Überblick und bieten Angreifern mehr Angriffsmöglichkeiten.
Unternehmen dürfen sich nicht auf ihre Regierungen verlassen
Zwar nehmen staatliche Aktivitäten im Kampf gegen Cyberkriminalität eine Schlüsselrolle ein, nichtsdestotrotz müssen sich Unternehmen eigenverantwortlich schützen. Sie können und dürfen sich nicht auf den Gesetzgeber verlassen, sondern müssen eigenständig eine auf ihre individuellen Begebenheiten zugeschnittene Cybersicherheitsstrategie entwickeln und umsetzen.
Zusätzliche Informationen zum Information Security Forum sowie zur Mitgliedschaft finden sich unter www.securityforum.org.
Das Information Security Forum (ISF) wurde 1989 gegründet und ist eine unabhängige, weltweit tätige Non-Profit-Organisation für Informationssicherheit, Cybersicherheit und Risikomanagement. Zu den Mitgliedern gehören namhafte Unternehmen aus der ganzen Welt. Aufgaben der Organisation sind die Erforschung, Klärung und Lösung wichtiger Probleme der Informationssicherheit sowie die Entwicklung von Best-Practice-Methoden, -Prozessen und -Lösungen, die speziell auf die Geschäftsanforderungen der Mitglieder zugeschnitten sind.
ISF-Mitglieder profitieren vom Einsatz und Austausch detaillierten Fachwissens sowie von praktischen Erfahrungen, die auf Erkenntnissen der Mitgliedsunternehmen sowie eines umfassenden Forschungs- und Arbeitsprogramms basieren. Das ISF bietet einen vertrauensvollen Rahmen und unterstützt seine Mitglieder beim Einsatz hochmoderner Strategien und Lösungen im Bereich der Informationssicherheit. Durch die Zusammenarbeit können Mitglieder enorme Ausgaben vermeiden, die sonst erforderlich wären, um diese Ziele im Alleingang zu erreichen.
Weitere Informationen über die Forschungsprojekte des ISF sowie die Mitgliedschaft erhalten Sie unter www.securityforum.org.
Kontakt
Information Security Forum
Steve Durbin
10-18 Union Street
SE1 1SZ London
+44 (0) 20 7212 1173
steve.durbin@securityforum.org
http://www.securityforum.org
Pressekontakt:
Schwartz Public Relations
Bernhard Krause
Sendlinger Straße 42 A
80331 München
+49-(0)89-211871-45
bk@schwartzpr.de
http://www.schwartzpr.de