Information Security Forum veröffentlicht Threat Horizon 2014: Kombinierte Bedrohungen erfordern neue Sicherheitskonzepte

28. März 2012, London / Großbritannien – Das Information Security Forum (ISF), eine der weltweit größten unabhängigen Non-Profit-Organisationen für Informationssicherheit, Cybersicherheit und Risikomanagement, veröffentlicht seinen Threat Horizon 2014. Als eine der größten Herausforderungen in den nächsten beiden Jahren sieht das ISF eine Zunahme der Komplexität von Sicherheitsbedrohungen. Der Report stellt deshalb den herkömmlichen Ansatz bei der Verwaltung von Sicherheitsrisiken infrage, bei dem die Verantwortung in der Regel allein der IT-Sicherheitsabteilung übertragen wird, und empfiehlt Unternehmen die Überarbeitung ihrer klassischen Sicherheitsstrategien. Die jährlichen Threat Horizon-Reports geben Unternehmen einen Überblick über die IT-Bedrohungen der kommenden Jahre und bieten praktische Handlungsempfehlungen, wie sie sich frühzeitig darauf vorbereiten können. Eine Kurzfassung des Threat Horizon 2014: Managing Risks When Threats Collide ist unter www.securityforum.org zu finden. Nichtmitglieder können den vollständigen Report ab dem 1. Mai 2012 im Online-Shop des ISF unter https://store.securityforum.org/shop/ erwerben. Vorbestellungen sind bereits jetzt möglich.

In vielen Unternehmen sind nach wie vor ausschließlich die IT-Abteilungen für das Thema Informationssicherheit zuständig. Mit Blick auf die neuen Bedrohungen sollten Unternehmen dies überdenken, deutlich strategischer vorgehen und Informationssicherheit zu einem Top-Managementthema machen. Denn neben vielen Vorteilen, bergen neue Technologien und der Cyberspace vielfältige Risiken, deren Auswirkungen weit über den Bereich der reinen IT-Sicherheit hinausgehen. „Einzelne Bedrohungen stellen für Unternehmen nach wie vor große Risiken dar. Die Gefahr vergrößert sich aber um ein Vielfaches, wenn Bedrohungen kombiniert werden und beispielsweise die organisierte Kriminalität die Methoden der Vernetzung von Online-Aktivisten übernimmt. So nimmt die Geschwindigkeit und Komplexität der Bedrohungslandschaft beinahe täglich zu“, sagt Steve Durbin, Global Vice President des ISF.

Traditionelles Risikomanagement überfordert

Das traditionelle Risikomanagement vieler Unternehmen ist nicht flexibel genug, um sich diesen Gefahren des Cyberspaces zu stellen. Viele Verantwortliche haben nur die Vorteile und Chancen der neuen Möglichkeiten im Blick, vernachlässigen dabei aber die Gefahren. Unternehmen müssen ihr Risikomanagement unbedingt an die veränderte Bedrohungslage anpassen. Nur so können sie den zukünftigen Anforderungen entsprechen und im Ernstfall sehr schnell auf neue Bedrohungen reagieren. Steve Durbin erklärt weiter: „Unternehmen können sich unterschiedlich gut auf neue Sicherheitsbedrohungen einstellen. Bei der aktuellen Geschwindigkeit und Komplexität der Bedrohungslandschaft, verlieren jedoch immer mehr Unternehmen den Anschluss – häufig einhergehend mit dramatischen finanziellen Schäden oder dem Verlust ihrer Reputation. Wir raten Unternehmen deshalb dringend zu einer umfassenden Bestandsaufnahme und zur Erarbeitung neuer Sicherheitskonzepte. Sie müssen sich intensiv mit der Materie beschäftigen, um sich optimal auf die Bedrohungslage einstellen zu können.“

Das ISF hat im Threat Horizon 2014 drei verschiedene Hauptrisikokategorien identifiziert, auf die sich Unternehmen jetzt konzentrieren sollten:

Externe Bedrohungen: Dazu gehören beispielsweise immer raffiniertere Angriffstechniken im Cyberspace, von großen Organisationen finanzierte Spionage, die Verlagerung von kriminellen Aktivitäten in das Internet sowie Attacken auf versorgungsrelevante Systeme, zum Beispiel bei industriellen Steuerungssystemen. Die Prognosen des Threat Horizon 2014 dazu:

– Kriminelle verlagern ihre Aktivitäten zunehmend in das Internet.
– Die Cyber-Kriminalität wächst mit der rasanten Entwicklung des so genannten „Malspace“.
– Der Cyberspace hat immer mehr Auswirkungen auf die „reale“ Welt.
– Das virtuelle Wettrüsten führt zu einem kalten Cyber-Krieg.

Regulatorische Bedrohungen: Forderungen von Behörden nach mehr Transparenz bei Sicherheitsvorfällen und einer besseren Vorbereitung auf Sicherheitsrisiken, bei einer gleichzeitigen Verschärfung von Datenschutzrichtlinien. Das ISF prognostiziert in diesem Bereich:

– Neue Anforderungen wie z.B. verschärfte Gesetze werden bestehende Schwachstellen ans Tageslicht bringen.
– Die Fokussierung auf das Thema Datenschutz lenkt von anderen Sicherheitsfragestellungen ab.

Interne Bedrohungen: Dazu zählt beispielsweise die schnelle Einführung neuer Technologien, ohne diese vorab ausreichend zu prüfen sowie Vorteile und Risiken abzuwägen. Hier sieht das ISF diese Entwicklungen auf Unternehmen zukommen:

– Unternehmen sind angesichts neuer Technologien überfordert.
– Unzureichende Sachkenntnis führt zu einem ausgelagerten Chaos.
– Kostendruck unterdrückt notwendige Investitionen.
– Zunehmende Vernetzung internalisiert externe Gefahren.

Weitere Details zum Information Security Forum sowie der Mitgliedschaft finden sich unter www.securityforum.org.

Über Threat Horizon
Die Berichtsserie „Threat Horizon“ des ISF richtet sich sowohl an Führungskräfte in Unternehmen als auch an Informationssicherheits-Experten. Die jährlichen Reports beleuchten die Herausforderungen der Bedrohungslandschaft und analysieren, inwiefern die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen künftig gefährdet werden könnte. So unterstützen sie Unternehmen dabei, eine proaktive Haltung gegenüber Sicherheitsrisiken einzunehmen.
www.securityforum.org/downloadresearch/publicdownloadth2014

Das Information Security Forum (ISF) wurde 1989 gegründet und ist eine unabhängige, weltweit tätige Non-Profit-Organisation für Informationssicherheit, Cybersicherheit und Risikomanagement. Zu den Mitgliedern gehören namhafte Unternehmen aus der ganzen Welt. Aufgaben der Organisation sind die Erforschung, Klärung und Lösung wichtiger Probleme der Informationssicherheit sowie die Entwicklung von Best-Practice-Methoden, -Prozessen und -Lösungen, die speziell auf die Geschäftsanforderungen der Mitglieder zugeschnitten sind.

ISF-Mitglieder profitieren vom Einsatz und Austausch detaillierten Fachwissens sowie von praktischen Erfahrungen, die auf Erkenntnissen der Mitgliedsunternehmen sowie eines umfassenden Forschungs- und Arbeitsprogramms basieren. Das ISF bietet einen vertrauensvollen Rahmen und unterstützt seine Mitglieder beim Einsatz hochmoderner Strategien und Lösungen im Bereich der Informationssicherheit. Durch die Zusammenarbeit können Mitglieder enorme Ausgaben vermeiden, die sonst erforderlich wären, um diese Ziele im Alleingang zu erreichen.

Weitere Informationen über die Forschungsprojekte des ISF sowie die Mitgliedschaft erhalten Sie unter www.securityforum.org.

Kontakt:
Information Security Forum
Steve Durbin
10-18 Union Street
SE1 1SZ London
+44 (0) 20 7212 1173

www.securityforum.org
steve.durbin@securityforum.org

Pressekontakt:
Schwartz Public Relations
Bernhard Krause
Sendlinger Straße 42 A
80331 München
bk@schwartzpr.de
+49-(0)89-211871-45
http://www.schwartzpr.de