Information Security Forum veröffentlicht Threat Horizon 2014: Kombinierte Bedrohungen erfordern neue Sicherheitskonzepte
ID: 605874
In vielen Unternehmen sind nach wie vor ausschließlich die IT-Abteilungen für das Thema Informationssicherheit zuständig. Mit Blick auf die neuen Bedrohungen sollten Unternehmen dies überdenken, deutlich strategischer vorgehen und Informationssicherheit zu einem Top-Managementthema machen. Denn neben vielen Vorteilen, bergen neue Technologien und der Cyberspace vielfältige Risiken, deren Auswirkungen weit über den Bereich der reinen IT-Sicherheit hinausgehen. "Einzelne Bedrohungen stellen für Unternehmen nach wie vor große Risiken dar. Die Gefahr vergrößert sich aber um ein Vielfaches, wenn Bedrohungen kombiniert werden und beispielsweise die organisierte Kriminalität die Methoden der Vernetzung von Online-Aktivisten übernimmt. So nimmt die Geschwindigkeit und Komplexität der Bedrohungslandschaft beinahe täglich zu", sagt Steve Durbin, Global Vice President des ISF.
Traditionelles Risikomanagement überfordert
Das traditionelle Risikomanagement vieler Unternehmen ist nicht flexibel genug, um sich diesen Gefahren des Cyberspaces zu stellen. Viele Verantwortliche haben nur die Vorteile und Chancen der neuen Möglichkeiten im Blick, vernachlässigen dabei aber die Gefahren. Unternehmen müssen ihr Risikomanagement unbedingt an die veränderte Bedrohungslage anpassen. Nur so können sie den zukünftigen Anforderungen entsprechen und im Ernstfall sehr schnell auf neue Bedrohungen reagieren. Steve Durbin erklärt weiter: "Unternehmen können sich unterschiedlich gut auf neue Sicherheitsbedrohungen einstellen. Bei der aktuellen Geschwindigkeit und Komplexität der Bedrohungslandschaft, verlieren jedoch immer mehr Unternehmen den Anschluss - häufig einhergehend mit dramatischen finanziellen Schäden oder dem Verlust ihrer Reputation. Wir raten Unternehmen deshalb dringend zu einer umfassenden Bestandsaufnahme und zur Erarbeitung neuer Sicherheitskonzepte. Sie müssen sich intensiv mit der Materie beschäftigen, um sich optimal auf die Bedrohungslage einstellen zu können."
Das ISF hat im Threat Horizon 2014 drei verschiedene Hauptrisikokategorien identifiziert, auf die sich Unternehmen jetzt konzentrieren sollten:
Externe Bedrohungen: Dazu gehören beispielsweise immer raffiniertere Angriffstechniken im Cyberspace, von großen Organisationen finanzierte Spionage, die Verlagerung von kriminellen Aktivitäten in das Internet sowie Attacken auf versorgungsrelevante Systeme, zum Beispiel bei industriellen Steuerungssystemen. Die Prognosen des Threat Horizon 2014 dazu:
-Kriminelle verlagern ihre Aktivitäten zunehmend in das Internet.
-Die Cyber-Kriminalität wächst mit der rasanten Entwicklung des so genannten "Malspace".
-Der Cyberspace hat immer mehr Auswirkungen auf die "reale" Welt.
-Das virtuelle Wettrüsten führt zu einem kalten Cyber-Krieg.
Regulatorische Bedrohungen: Forderungen von Behörden nach mehr Transparenz bei Sicherheitsvorfällen und einer besseren Vorbereitung auf Sicherheitsrisiken, bei einer gleichzeitigen Verschärfung von Datenschutzrichtlinien. Das ISF prognostiziert in diesem Bereich:
-Neue Anforderungen wie z.B. verschärfte Gesetze werden bestehende Schwachstellen ans Tageslicht bringen.
-Die Fokussierung auf das Thema Datenschutz lenkt von anderen Sicherheitsfragestellungen ab.
Interne Bedrohungen: Dazu zählt beispielsweise die schnelle Einführung neuer Technologien, ohne diese vorab ausreichend zu prüfen sowie Vorteile und Risiken abzuwägen. Hier sieht das ISF diese Entwicklungen auf Unternehmen zukommen:
-Unternehmen sind angesichts neuer Technologien überfordert.
-Unzureichende Sachkenntnis führt zu einem ausgelagerten Chaos.
-Kostendruck unterdrückt notwendige Investitionen.
-Zunehmende Vernetzung internalisiert externe Gefahren.
Weitere Details zum Information Security Forum sowie der Mitgliedschaft finden sich unter www.securityforum.org.
Über Threat Horizon
Die Berichtsserie "Threat Horizon" des ISF richtet sich sowohl an Führungskräfte in Unternehmen als auch an Informationssicherheits-Experten. Die jährlichen Reports beleuchten die Herausforderungen der Bedrohungslandschaft und analysieren, inwiefern die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen künftig gefährdet werden könnte. So unterstützen sie Unternehmen dabei, eine proaktive Haltung gegenüber Sicherheitsrisiken einzunehmen.
www.securityforum.org/downloadresearch/publicdownloadth2014
Weitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
information-security-forum
isf
it
sicherheit
it
security
steve-durbin
it
bedrohungen
risikomanagement
schwartz-pr
schwartz-public-relations
Unternehmensinformation / Kurzprofil:
Das Information Security Forum (ISF) wurde 1989 gegründet und ist eine unabhängige, weltweit tätige Non-Profit-Organisation für Informationssicherheit, Cybersicherheit und Risikomanagement. Zu den Mitgliedern gehören namhafte Unternehmen aus der ganzen Welt. Aufgaben der Organisation sind die Erforschung, Klärung und Lösung wichtiger Probleme der Informationssicherheit sowie die Entwicklung von Best-Practice-Methoden, -Prozessen und -Lösungen, die speziell auf die Geschäftsanforderungen der Mitglieder zugeschnitten sind.
ISF-Mitglieder profitieren vom Einsatz und Austausch detaillierten Fachwissens sowie von praktischen Erfahrungen, die auf Erkenntnissen der Mitgliedsunternehmen sowie eines umfassenden Forschungs- und Arbeitsprogramms basieren. Das ISF bietet einen vertrauensvollen Rahmen und unterstützt seine Mitglieder beim Einsatz hochmoderner Strategien und Lösungen im Bereich der Informationssicherheit. Durch die Zusammenarbeit können Mitglieder enorme Ausgaben vermeiden, die sonst erforderlich wären, um diese Ziele im Alleingang zu erreichen.
Weitere Informationen über die Forschungsprojekte des ISF sowie die Mitgliedschaft erhalten Sie unter www.securityforum.org.
Schwartz Public Relations
Bernhard Krause
Sendlinger Straße 42 A
80331 München
bk(at)schwartzpr.de
+49-(0)89-211871-45
http://www.schwartzpr.de
Datum: 28.03.2012 - 16:10 Uhr
Sprache: Deutsch
News-ID 605874
Anzahl Zeichen: 5785
Kontakt-Informationen:
Ansprechpartner: Steve Durbin
Stadt:
London
Telefon: +44 (0) 20 7212 1173
Kategorie:
New Media & Software
Meldungsart:
Anmerkungen:
Diese Pressemitteilung wurde bisher 376 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Information Security Forum veröffentlicht Threat Horizon 2014: Kombinierte Bedrohungen erfordern neue Sicherheitskonzepte"
steht unter der journalistisch-redaktionellen Verantwortung von
Information Security Forum (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
