2. März 2013 - Informationssicherheit

Information Security Forum: Blick in die Kristallkugel

Das Information Security Forum (ISF) hat einen Blick in die nahe Zukunft der IT- und Cyberbedrohungen gewagt und die Ergebnisse in einem Bericht veröffentlicht.

blick-in-die-kristallkugel.jpeg
Das ISF hat in einem Report zukünftige digitale Bedrohungen thematisiert (Bildquelle: Information Security Forum).

Mit dem jährlich erscheinenden Threat Horizon will das ISF Unternehmen einen Überblick über die zu erwartende digitale Bedrohungslage der kommenden Jahre samt Handlungsempfehlungen bieten, wie diese sich frühzeitig darauf einstellen können.

Das Information Security Forum wurde 1989 gegründet und ist eine unabhängige, weltweit tätige Non-Profit-Organisation für Informationssicherheit, Cybersicherheit und Risikomanagement. Zu den Mitgliedern gehören Unternehmen aus der ganzen Welt.

Folgt man der aktuellen Ausgabe des Reports mit dem Titel Threat Horizon 2015 (Kurzzusammenfassung kostenfrei, ansonsten 2.500 £  für Nichtmitglieder) gehen die größten Sicherheitsrisiken für Unternehmen weiterhin von bereits bekannten Faktoren wie organisierter Cyber-Kriminalität, Social Engineering, mobilen Geräten, Social Media, Cloud Computing, Malware und dem mangelnden Bewusstsein für diese Gefahren aus.

Gleichzeitig, so das ISF, steige das Entwicklungsniveau und die Komplexität der von diesen Faktoren ausgehenden Risiken stetig, so dass viele Unternehmen nicht Schritt halten könnten. Das Sicherheitsrisiko von Unternehmen hänge stark davon ab, welchen Stellenwert sie Cyber- und Informationssicherheit einräumten. Unternehmen, bei denen das Thema nicht zum Zuständigkeitsbereich der Geschäftsführung gehöre, haben laut ISF langfristig ein erhöhtes Risiko für Datenverluste und andere Zwischenfälle. Auch durch das Outsourcing der Informationssicherheit erhöhe sich langfristig das Sicherheitsrisiko.

Unternehmensreputation im Visier

Das ISF geht davon aus, dass Cyberattacken künftig verstärkt die Reputation von Unternehmen im Visier haben. Um einem Unternehmen nachhaltig zu schaden, sei es nicht mehr notwendig, es lahmzulegen. Es genüge bereits, den Ruf eines Unternehmens zu schädigen.

Auch sei es nicht sinnvoll, sich beim Schutz der digitalen Ressourcen allein auf staatliche Aktivitäten im Kampf gegen Cyberkriminalität zu verlassen. Unternehmen müssten vielmehr eigenständig eine auf ihre individuellen Begebenheiten zugeschnittene Cybersicherheitsstrategie entwickeln und umsetzen.

(02.03.2013/fgo)

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln