Leitfaden für Sicherheitsstrategien gegen Cyber-Attacken
7. Februar 2012, London / Großbritannien – Das Information Security Forum (ISF), eine der weltweit größten unabhängigen Non-Profit-Organisationen für Informationssicherheit, Cybersicherheit und Risikomanagement, hat einen neuen Report* veröffentlicht. „Cyber Security Strategies: Achieving cyber resilience“ gibt Führungskräften und Sicherheitsexperten in Unternehmen und Behörden praktische Hilfestellungen rund um das Thema Cyber-Bedrohungen. Er zeigt Entwicklungen, Vorteile und Risiken des Cyberspace und wie sich Unternehmen besser vor Gefahren und Bedrohungen schützen können. Eine Kurzfassung des Berichts ist auf der Website des ISF unter www.securityforum.org erhältlich. Nichtmitglieder können den gesamten Report im Online-Shop des ISF unter https://store.securityforum.org/shop erwerben. Die zehn wesentlichen Aussagen des Reports sind unten kompakt zusammengefasst.
Rasanter Wandel des Cyberspace
Nach Ansicht des ISF gehen die rasant wachsenden Möglichkeiten des Internets immer auch mit komplexeren und ernsthafteren Bedrohungen einher. Dafür gibt es verschiedene Gründe: Cyber-Kriminelle auf der ganzen Welt arbeiten professioneller als je zuvor. Weil immer mehr Unternehmen Internet, Cloud-Dienste oder Web-Applikationen im Geschäftsalltag nutzen, bieten sich Kriminellen auch immer mehr Angriffsmöglichkeiten. Mittlerweile können sie auf leistungsstarke, sich ständig weiterentwickelnde Ressourcen zurückgreifen, um Ziele zu identifizieren und anzugreifen. Mit dem sogenannten „Malspace“ gibt es außerdem einen großen Markt für Tools und Know-how für raffinierte Attacken. Darüber hinaus setzten Unternehmen neue Technologien und Werkzeuge heute schneller ein als je zuvor. Das birgt enorme Chancen für ihren Geschäftserfolg – gleichzeitig aber auch hohe Risiken. Oft ist die Sicherheit neuer Technologien nicht ausreichend geprüft.
Strategien für Cyber-Abwehr
„Unternehmen erkennen die enormen Chancen und Vorteile des Cyberspace für Innovationen, Effizienzsteigerung, Wettbewerbsfähigkeit und Kundenbindung. Sie haben jedoch häufig Schwierigkeiten, Chancen und Risiken abzuwägen. Meist finden gerade die Risiken zu wenig Beachtung,“ sagt Michael de Crespigny, CEO des Information Security Forums. „Das Internet ist für Unternehmen heute eine Notwendigkeit für den Geschäftserfolg. Sie können sich der Geschwindigkeit und den Innovationen im Cyberspace nicht verschließen. Basierend auf Forschungsergebnissen und Erkenntnissen unserer Mitglieder weltweit zeigt der aktuelle Report, was Organisationen benötigen, um ihre Sicherheitslage zu verbessern und ihr Geschäft vor immer komplexeren Cyber-Bedrohungen zu schützen“, so de Crespigny weiter. Der ISF-Bericht enthält deshalb auch praktische Tipps, wie Verantwortliche die Unterstützung der Unternehmensleitung für die Abwehr von Cyber-Bedrohungen gewinnen, entsprechende Abwehrstrukturen aufbauen sowie die notwendigen Maßnahmen vorantreiben und koordinieren können – innerhalb des Unternehmens, aber ebenso mit Kunden, Partnern und Lieferanten.
Die zehn wesentlichen Aussagen des Reports im Überblick.
1. Der Cyberspace bietet enorme Vorteile, aber auch Risiken – je erfolgreicher ein Unternehmen im Cyberspace ist, desto größer ist sein Risiko, Ziel einer Attacke zu werden.
2. Unternehmen müssen sich mit ihren Unsicherheitsfaktoren auseinandersetzen und Strategien in Bezug auf Cyber-Bedrohungen entwickeln.
3. „Malspace“ hat sich zu einer weltweiten Branche entwickelt.
4. Cyber-Attacken können Unternehmen langfristig schaden und unverhältnismäßig schwere Konsequenzen nach sich ziehen.
5. Cyber-Kriminalität ist nicht nur für die IT und die Informationen eines Unternehmens eine Bedrohung, sondern für die gesamte Organisation.
6. Durch den Cyberspace nehmen die Informationssicherheits-Risiken zu.
7. Informationssicherheit ist für Unternehmen von fundamentaler Bedeutung – im Cyberspace nimmt diese Bedeutung noch zu.
8. Die Komplexität des Cyberspace ermöglicht eine rasche Kombination von bekannten Bedrohungen zu neuen Angriffswegen. Die Risiken sind dabei unvorhersehbar.
9. Zusammenarbeit, Informationsaustausch und Best Practices sind beim Schutz vor Cyber-Bedrohungen von zentraler Bedeutung.
10. Cyber-Sicherheit ist mehr als Informationssicherheit: Sie ist ein Top-Management-Thema. Zurück
Weitere Details zum Information Security Forum sowie der Mitgliedschaft finden sich unter www.securityforum.org.
* Der Report basiert auf Informationen und Erkenntnissen von ISF-Workshops weltweit, Austausch mit den Mitgliedsunternehmen und externen Experten sowie auf früheren Forschungsergebnissen und Reports des ISF, darunter Information Security Governance, Hacktivism und der 2011 Standard of Good Practice for Information Security des ISF.
Das Information Security Forum (ISF) wurde 1989 gegründet und ist eine unabhängige Non-Profit-Organisation, deren Mitglieder namhafte Unternehmen aus der ganzen Welt sind. Ihre Aufgaben sind die Erforschung, Klärung und Lösung wichtiger Probleme der Informationssicherheit sowie die Entwicklung von Best-Practice-Methoden, -Prozessen und -Lösungen, die speziell auf die Geschäftsanforderungen der Mitglieder zugeschnitten sind.
ISF-Mitglieder profitieren vom Einsatz und Austausch detaillierten Fachwissens sowie von praktischen Erfahrungen, die auf Erkenntnissen der Mitgliedsunternehmen sowie eines umfassenden Forschungs- und Arbeitsprogramms basieren. Das ISF bietet einen vertrauensvollen Rahmen und unterstützt seine Mitglieder beim Einsatz hochmoderner Strategien und Lösungen im Bereich der Informationssicherheit. Durch die Zusammenarbeit können Mitglieder enorme Ausgaben vermeiden, die sonst erforderlich wären, um diese Ziele im Alleingang zu erreichen.
Weitere Informationen über die Forschungsprojekte des ISF sowie die Mitgliedschaft erhalten Sie unter www.securityforum.org.
Kontakt:
Information Security Forum
Steve Durbin
10-18 Union Street
SE1 1SZ London
+44 (0) 20 7212 1173
www.securityforum.org
steve.durbin@securityforum.org
Pressekontakt:
Schwartz Public Relations
Bernhard Krause
Sendlinger Straße 42 A
80331 München
bk@schwartzpr.de
+49-(0)89-211871-45
http://www.schwartzpr.de