Cyber-(Un-)Sicherheit, Sicherheit in der Supply Chain, Big Data, Datensicherheit in der Cloud und Consumerization werden Unternehmen im kommenden Jahr beschäftigen

Das Information Security Forum (ISF, www.securityforum.org (http://www.securityforum.org)), eine der weltweit größten unabhängigen Non-Profit-Organisationen für Informationssicherheit, Cybersicherheit und Risikomanagement, benennt in seiner aktuellen Prognose für 2013 die fünf größten Sicherheitsrisiken, die Unternehmen im kommenden Jahr beschäftigen werden. Diese sind Cyber-(Un)Sicherheit, Sicherheit in der Supply Chain, Big Data, Datensicherheit in der Cloud und der Einsatz privater, mobiler Endgeräte im Unternehmensumfeld (Consumerization). Das ISF betrachtet die einzelnen Disziplinen dabei nicht unabhängig voneinander: Gerade in der Kombination liegt ein hohes Bedrohungspotenzial. Unternehmen müssen sich und ihr Risikomanagement, so die Empfehlung des ISF, außerdem auf unvorhersehbare Szenarien vorbereiten.

Die Top 5 Sicherheitsbedrohungen 2013

1. Cyber-(Un)Sicherheit

Die höhere Aktivität und Präsenz von Staaten und staatlichen Einrichtungen im Cyberspace wird einen starken Einfluss auf die Informationssicherheit haben. Jeder, mit dessen geistigem Eigentum sich ein Gewinn oder Vorteil erzielen lässt, stellt ein potenzielles Angriffsziel dar. Weiterhin wird der Schutz kritischer nationaler Infrastrukturen (zum Beispiel Energie, Telekommunikation, Verkehr, Öffentliche Sicherheit und Verteidigung) einer der wichtigen Aspekte von Cybersicherheit bleiben.

2. Sicherheit in der Supply Chain

Die immer stärkere internationale Verflechtung von Unternehmen wird 2013 das Thema Sicherheit in der Supply Chain weiter in den Fokus rücken. Da die Lieferkette auch eine Risikokette darstellt, werden Unternehmen zunehmend von Informationssicherheitsvorfällen ihrer Kunden, Partner oder Lieferanten betroffen sein. Sie tauschen heute immer mehr kritische Daten mit Dritten aus, von Mitarbeiter- und Lohndaten mit externen HR-Dienstleitern bis hin zu Produktionsplänen mit Entwicklungspartnern. Die IT-Abteilung kann dabei zwar den Überblick über alle innerhalb des Unternehmens gespeicherten Daten behalten, entlang der gesamten Lieferkette ist dies jedoch nahezu unmöglich.

3. Big Data

Big Data werden das Unternehmensumfeld weiterhin grundlegend verändern und die Sicherheitsrisiken erhöhen. Von strukturierten und unstrukturierten Daten innerhalb des Unternehmensnetzes bis zu mobilen Endgeräten und Speicherlösungen: Das Datenmanagement wird neue Ansätze und Methoden erfordern. Eine der größten Herausforderungen wird dabei die Sicherung sowohl eingehender als auch ausgehender Geschäftsdaten sein, wobei unter Umständen spezifische rechtliche Vorgaben und Rahmenbedingungen beachtet werden müssen.

4. Datensicherheit in der Cloud

Die Kosten durch Angriffe auf die Cloud und für Compliance-Nachweise in der Cloud werden 2013 weiter steigen. Zwar implementieren Unternehmen zunehmend Strategien für mehr Sicherheit in der Cloud, in vielen Bereichen besteht jedoch noch großer Handlungsbedarf. Insbesondere, weil viele Organisationen überhaupt nicht wissen, wo im Unternehmen bereits Cloud-Services genutzt werden.

5. Consumerization und Absicherung privater Endgeräte

Durch die Nutzung privater mobiler Endgeräte am Arbeitsplatz (Consumerization) verschwimmen die Grenzen zwischen Privat- und Geschäftsdaten zunehmend. Dies birgt das Risiko von – auch unbeabsichtigten – Datenverlusten. Dieses Risiko wird sich mit der weiteren Verbreitung mobiler Endgeräte und der Bereitstellung von immer mehr Business-Anwendungen über den mobilen Kanal weiter erhöhen. Die Implementierung von wirksamen Consumerization-Strategien ist derzeit noch mangelhaft. Ein weiteres Sicherheitsproblem stellen Standortinformationen dar, die sich für kriminelle Zwecke nutzen lassen. Da Benutzer zunehmend ihre Standortdaten im Internet preisgeben und immer mehr GPS-fähige Geräte einsetzen, wird eine Zunahme aller Arten von kriminellen Aktivitäten zu verzeichnen sein, bei denen Standortinformationen eine Rolle spielen.

„Unser Ausblick kann eine Hilfestellung zur Einschätzung der eigenen Bedrohungs- und Sicherheitslage geben, Unternehmen müssen sich aber vor allem auf das Unvorhersehbare vorbereiten, um unberechenbare Ereignisse mit schwerwiegenden Auswirkungen überstehen zu können“, sagt Steve Durbin, Global Vice President des ISF. „Wir empfehlen ihnen, Risikoszenarien im Hinblick auf ihre tatsächliche Auswirkung auf den Geschäftsbetrieb zu prüfen, die Wahrscheinlichkeit zu bewerten und anschließend zu priorisieren. Diese Ergebnisse müssen dann die Grundlage für die Anpassung der Strategie sein.“

Weiterer Ausblick: ISF Threat Horizon 2015

Mit seiner Berichtsserie „Threat Horizon“ stellt das ISF Führungskräften in Unternehmen und Informationssicherheits-Experten ausführliche Informationen und Handlungsanweisungen zu diesen und weiteren Sicherheitsrisiken bereit. Die jährlich erscheinenden Reports beleuchten aktuelle und zukünftige Herausforderungen sowie Bedrohungen und analysieren, wie die Sicherheit und Verfügbarkeit von Informationen in Zukunft gefährdet wird. Außerdem unterstützen sie Unternehmen dabei, wirksame Strategien zu implementieren und sich Sicherheitsbedrohungen aktiv zu stellen. Der „Threat Horizon 2015“ erscheint im ersten Quartal 2013.

Weitere Informationen zum Information Security Forum sowie zur Mitgliedschaft gibt es auf der Website des ISF unter www.securityforum.org (http://www.securityforum.org)). Die Reports des ISF können Nichtmitglieder im Online-Shop unter ) erwerben.

Das Information Security Forum (ISF) wurde 1989 gegründet und ist eine unabhängige, weltweit tätige Non-Profit-Organisation für Informationssicherheit, Cybersicherheit und Risikomanagement. Zu den Mitgliedern gehören namhafte Unternehmen aus der ganzen Welt. Aufgaben der Organisation sind die Erforschung, Klärung und Lösung wichtiger Probleme der Informationssicherheit sowie die Entwicklung von Best-Practice-Methoden, -Prozessen und -Lösungen, die speziell auf die Geschäftsanforderungen der Mitglieder zugeschnitten sind.

ISF-Mitglieder profitieren vom Einsatz und Austausch detaillierten Fachwissens sowie von praktischen Erfahrungen, die auf Erkenntnissen der Mitgliedsunternehmen sowie eines umfassenden Forschungs- und Arbeitsprogramms basieren. Das ISF bietet einen vertrauensvollen Rahmen und unterstützt seine Mitglieder beim Einsatz hochmoderner Strategien und Lösungen im Bereich der Informationssicherheit. Durch die Zusammenarbeit können Mitglieder enorme Ausgaben vermeiden, die sonst erforderlich wären, um diese Ziele im Alleingang zu erreichen.

Weitere Informationen über die Forschungsprojekte des ISF sowie die Mitgliedschaft erhalten Sie unter www.securityforum.org.

Kontakt: Information Security Forum Steve Durbin 10-18 Union Street SE1 1SZ London +44 (0) 20 7212 1173 steve.durbin@securityforum.org http://www.securityforum.org

Pressekontakt: Schwartz Public Relations Bernhard Krause Sendlinger Straße 42 A 80331 München +49-(0)89-211871-45 bk@schwartzpr.de http://www.schwartzpr.de