Information Security Forum veröffentlicht Threat Horizon 2014: Kombinierte Bedrohungen erfordern neue Sicherheitskonzepte
Das Information Security Forum (ISF), eine der weltweit größten unabhängigen Non-Profit-Organisationen für Informationssicherheit, Cybersicherheit und Risikomanagement, veröffentlicht seinen Threat Horizon 2014. Als eine der größten Herausforderungen in den nächsten beiden Jahren sieht das ISF eine Zunahme der Komplexität von Sicherheitsbedrohungen.
Der Report stellt deshalb den herkömmlichen Ansatz bei der Verwaltung von Sicherheitsrisiken infrage, bei dem die Verantwortung in der Regel allein der IT-Sicherheitsabteilung übertragen wird, und empfiehlt Unternehmen die Überarbeitung ihrer klassischen Sicherheitsstrategien.
Die jährlichen Threat Horizon-Reports geben Unternehmen einen Überblick über die IT-Bedrohungen der kommenden Jahre und bieten praktische Handlungsempfehlungen, wie sie sich frühzeitig darauf vorbereiten können. Eine Kurzfassung des Threat Horizon 2014: Managing Risks When Threats Collide ist unter www.securityforum.org
zu finden.
Nichtmitglieder können den vollständigen Report ab dem 1. Mai 2012 im Online-Shop des ISF unter https://store.securityforum.org/shop/
erwerben. Vorbestellungen sind bereits jetzt möglich.
In vielen Unternehmen sind nach wie vor ausschließlich die IT-Abteilungen für das Thema Informationssicherheit zuständig. Mit Blick auf die neuen Bedrohungen sollten Unternehmen dies überdenken, deutlich strategischer vorgehen und Informationssicherheit zu einem Top-Managementthema machen. Denn neben vielen Vorteilen, bergen neue Technologien und der Cyberspace vielfältige Risiken, deren Auswirkungen weit über den Bereich der reinen IT-Sicherheit hinausgehen.
"Einzelne Bedrohungen stellen für Unternehmen nach wie vor große Risiken dar. Die Gefahr vergrößert sich aber um ein Vielfaches, wenn Bedrohungen kombiniert werden und beispielsweise die organisierte Kriminalität die Methoden der Vernetzung von Online-Aktivisten übernimmt. So nimmt die Geschwindigkeit und Komplexität der Bedrohungslandschaft beinahe täglich zu", sagt Steve Durbin, Global Vice President des ISF.
Traditionelles Risikomanagement überfordert
Das traditionelle Risikomanagement vieler Unternehmen ist nicht flexibel genug, um sich diesen Gefahren des Cyberspaces zu stellen. Viele Verantwortliche haben nur die Vorteile und Chancen der neuen Möglichkeiten im Blick, vernachlässigen dabei aber die Gefahren. Unternehmen müssen ihr Risikomanagement unbedingt an die veränderte Bedrohungslage anpassen. Nur so können sie den zukünftigen Anforderungen entsprechen und im Ernstfall sehr schnell auf neue Bedrohungen reagieren.
Steve Durbin erklärt weiter: "Unternehmen können sich unterschiedlich gut auf neue Sicherheitsbedrohungen einstellen. Bei der aktuellen Geschwindigkeit und Komplexität der Bedrohungslandschaft, verlieren jedoch immer mehr Unternehmen den Anschluss - häufig einhergehend mit dramatischen finanziellen Schäden oder dem Verlust ihrer Reputation. Wir raten Unternehmen deshalb dringend zu einer umfassenden Bestandsaufnahme und zur Erarbeitung neuer Sicherheitskonzepte. Sie müssen sich intensiv mit der Materie beschäftigen, um sich optimal auf die Bedrohungslage einstellen zu können."
Das ISF hat im Threat Horizon 2014 drei verschiedene Hauptrisikokategorien identifiziert, auf die sich Unternehmen jetzt konzentrieren sollten:
Externe Bedrohungen:
Dazu gehören beispielsweise immer raffiniertere Angriffstechniken im Cyberspace, von großen Organisationen finanzierte Spionage, die Verlagerung von kriminellen Aktivitäten in das Internet sowie Attacken auf versorgungsrelevante Systeme, zum Beispiel bei industriellen Steuerungssystemen. Die Prognosen des Threat Horizon 2014 dazu:
· Kriminelle verlagern ihre Aktivitäten zunehmend in das Internet.
· Die Cyber-Kriminalität wächst mit der rasanten Entwicklung des so genannten "Malspace".
· Der Cyberspace hat immer mehr Auswirkungen auf die "reale" Welt.
· Das virtuelle Wettrüsten führt zu einem kalten Cyber-Krieg.
Regulatorische Bedrohungen:
Forderungen von Behörden nach mehr Transparenz bei Sicherheitsvorfällen und einer besseren Vorbereitung auf Sicherheitsrisiken, bei einer gleichzeitigen Verschärfung von Datenschutzrichtlinien. Das ISF prognostiziert in diesem Bereich:
· Neue Anforderungen wie z.B. verschärfte Gesetze werden bestehende Schwachstellen ans Tageslicht bringen.
· Die Fokussierung auf das Thema Datenschutz lenkt von anderen Sicherheitsfragestellungen ab.
Interne Bedrohungen:
Dazu zählt beispielsweise die schnelle Einführung neuer Technologien, ohne diese vorab ausreichend zu prüfen sowie Vorteile und Risiken abzuwägen. Hier sieht das ISF diese Entwicklungen auf Unternehmen zukommen:
· Unternehmen sind angesichts neuer Technologien überfordert.
· Unzureichende Sachkenntnis führt zu einem ausgelagerten Chaos.
· Kostendruck unterdrückt notwendige Investitionen.
· Zunehmende Vernetzung internalisiert externe Gefahren.
Weitere Details zum Information Security Forum sowie der Mitgliedschaft finden sich unter www.securityforum.org.