Pressemitteilung von Bernhard Krause

Neuer Report des Information Security Forums: Schutz vor Cyber-Kriminalität

---

---

7. Februar 2012, London / Großbritannien - Das Information Security Forum (https://www.securityforum.org/) (ISF), eine der weltweit größten unabhängigen Non-Profit-Organisationen für Informationssicherheit, Cybersicherheit und Risikomanagement, hat einen neuen Report* veröffentlicht. "Cyber Security Strategies: Achieving cyber resilience" gibt Führungskräften und Sicherheitsexperten in Unternehmen und Behörden praktische Hilfestellungen rund um das Thema Cyber-Bedrohungen. Er zeigt Entwicklungen, Vorteile und Risiken des Cyberspace und wie sich Unternehmen besser vor Gefahren und Bedrohungen schützen können. Eine Kurzfassung des Berichts ist auf der Website des ISF unter http://www.securityforum.org erhältlich. Nichtmitglieder können den gesamten Report im Online-Shop des ISF unter https://store.securityforum.org/shop erwerben. Die zehn wesentlichen Aussagen des Reports sind unten kompakt zusammengefasst.

Rasanter Wandel des Cyberspace

Nach Ansicht des ISF gehen die rasant wachsenden Möglichkeiten des Internets immer auch mit komplexeren und ernsthafteren Bedrohungen einher. Dafür gibt es verschiedene Gründe: Cyber-Kriminelle auf der ganzen Welt arbeiten professioneller als je zuvor. Weil immer mehr Unternehmen Internet, Cloud-Dienste oder Web-Applikationen im Geschäftsalltag nutzen, bieten sich Kriminellen auch immer mehr Angriffsmöglichkeiten. Mittlerweile können sie auf leistungsstarke, sich ständig weiterentwickelnde Ressourcen zurückgreifen, um Ziele zu identifizieren und anzugreifen. Mit dem sogenannten "Malspace" gibt es außerdem einen großen Markt für Tools und Know-how für raffinierte Attacken. Darüber hinaus setzten Unternehmen neue Technologien und Werkzeuge heute schneller ein als je zuvor. Das birgt enorme Chancen für ihren Geschäftserfolg - gleichzeitig aber auch hohe Risiken. Oft ist die Sicherheit neuer Technologien nicht ausreichend geprüft.

Strategien für Cyber-Abwehr

"Unternehmen erkennen die enormen Chancen und Vorteile des Cyberspace für Innovationen, Effizienzsteigerung, Wettbewerbsfähigkeit und Kundenbindung. Sie haben jedoch häufig Schwierigkeiten, Chancen und Risiken abzuwägen. Meist finden gerade die Risiken zu wenig Beachtung," sagt Michael de Crespigny, CEO des Information Security Forums. "Das Internet ist für Unternehmen heute eine Notwendigkeit für den Geschäftserfolg. Sie können sich der Geschwindigkeit und den Innovationen im Cyberspace nicht verschließen. Basierend auf Forschungsergebnissen und Erkenntnissen unserer Mitglieder weltweit zeigt der aktuelle Report, was Organisationen benötigen, um ihre Sicherheitslage zu verbessern und ihr Geschäft vor immer komplexeren Cyber-Bedrohungen zu schützen", so de Crespigny weiter. Der ISF-Bericht enthält deshalb auch praktische Tipps, wie Verantwortliche die Unterstützung der Unternehmensleitung für die Abwehr von Cyber-Bedrohungen gewinnen, entsprechende Abwehrstrukturen aufbauen sowie die notwendigen Maßnahmen vorantreiben und koordinieren können - innerhalb des Unternehmens, aber ebenso mit Kunden, Partnern und Lieferanten.

Die zehn wesentlichen Aussagen des Reports im Überblick.

1. Der Cyberspace bietet enorme Vorteile, aber auch Risiken - je erfolgreicher ein Unternehmen im Cyberspace ist, desto größer ist sein Risiko, Ziel einer Attacke zu werden.

2. Unternehmen müssen sich mit ihren Unsicherheitsfaktoren auseinandersetzen und Strategien in Bezug auf Cyber-Bedrohungen entwickeln.

3. "Malspace" hat sich zu einer weltweiten Branche entwickelt.

4. Cyber-Attacken können Unternehmen langfristig schaden und unverhältnismäßig schwere Konsequenzen nach sich ziehen.

5. Cyber-Kriminalität ist nicht nur für die IT und die Informationen eines Unternehmens eine Bedrohung, sondern für die gesamte Organisation.

6. Durch den Cyberspace nehmen die Informationssicherheits-Risiken zu.

7. Informationssicherheit ist für Unternehmen von fundamentaler Bedeutung - im Cyberspace nimmt diese Bedeutung noch zu.

8. Die Komplexität des Cyberspace ermöglicht eine rasche Kombination von bekannten Bedrohungen zu neuen Angriffswegen. Die Risiken sind dabei unvorhersehbar.

9. Zusammenarbeit, Informationsaustausch und Best Practices sind beim Schutz vor Cyber-Bedrohungen von zentraler Bedeutung.

10. Cyber-Sicherheit ist mehr als Informationssicherheit: Sie ist ein Top-Management-Thema. Zurück

Weitere Details zum Information Security Forum sowie der Mitgliedschaft finden sich unter http://www.securityforum.org.

* Der Report basiert auf Informationen und Erkenntnissen von ISF-Workshops weltweit, Austausch mit den Mitgliedsunternehmen und externen Experten sowie auf früheren Forschungsergebnissen und Reports des ISF, darunter Information Security Governance, Hacktivism und der 2011 Standard of Good Practice for Information Security des ISF.
Firmen- & Pressekontakt