Das Information Security Forum (ISF), eine der weltweit größten unabhängigen Non-Profit-Organisationen für Informationssicherheit, Cybersicherheit und Risikomanagement, hat die Studie "Cyber Security Strategies: Achieving cyber resilience" veröffentlicht. Der Bericht gibt Führungskräften und Sicherheitsexperten in Unternehmen und Behörden praktische Hilfestellungen rund um das Thema Cyber-Bedrohungen. Er zeigt Entwicklungen, Vorteile und Risiken des Cyberspace und wie sich Unternehmen besser vor Gefahren und Bedrohungen schützen können. Die zehn wesentlichen Aussagen des Reports sind nachfolgend kompakt zusammengefasst.
Rasanter Wandel des Cyberspace
Nach Ansicht des ISF gehen die rasant wachsenden Möglichkeiten des Internets immer auch mit komplexeren und ernsthafteren Bedrohungen einher. Dafür gibt es verschiedene Gründe: Cyber-Kriminelle auf der ganzen Welt arbeiten professioneller als je zuvor. Weil immer mehr Unternehmen Internet, Cloud-Dienste oder Web-Applikationen im Geschäftsalltag nutzen, bieten sich Kriminellen auch immer mehr Angriffsmöglichkeiten. Mittlerweile können sie auf leistungsstarke, sich ständig weiterentwickelnde Ressourcen zurückgreifen, um Ziele zu identifizieren und anzugreifen. Mit dem sogenannten "Malspace" gibt es außerdem einen großen Markt für Tools und Know-how für raffinierte Attacken. Darüber hinaus setzten Unternehmen neue Technologien und Werkzeuge heute schneller ein als je zuvor. Das birgt enorme Chancen für ihren Geschäftserfolg – gleichzeitig aber auch hohe Risiken. Oft ist die Sicherheit neuer Technologien nicht ausreichend geprüft.
Strategien für Cyber-Abwehr
"Unternehmen erkennen die enormen Chancen und Vorteile des Cyberspace für Innovationen, Effizienzsteigerung, Wettbewerbsfähigkeit und Kundenbindung. Sie haben jedoch häufig Schwierigkeiten, Chancen und Risiken abzuwägen. Meist finden gerade die Risiken zu wenig Beachtung," sagt Michael de Crespigny, CEO des Information Security Forums. "Das Internet ist für Unternehmen heute eine Notwendigkeit für den Geschäftserfolg. Sie können sich der Geschwindigkeit und den Innovationen im Cyberspace nicht verschließen. Basierend auf Forschungsergebnissen und Erkenntnissen unserer Mitglieder weltweit zeigt der aktuelle Report, was Organisationen benötigen, um ihre Sicherheitslage zu verbessern und ihr Geschäft vor immer komplexeren Cyber-Bedrohungen zu schützen", so de Crespigny weiter.
Der ISF-Bericht enthält deshalb auch praktische Tipps, wie Verantwortliche die Unterstützung der Unternehmensleitung für die Abwehr von Cyber-Bedrohungen gewinnen, entsprechende Abwehrstrukturen aufbauen sowie die notwendigen Maßnahmen vorantreiben und koordinieren können – innerhalb des Unternehmens, aber ebenso mit Kunden, Partnern und Lieferanten.
Die zehn wesentlichen Aussagen des Reports im Überblick.
- Der Cyberspace bietet enorme Vorteile, aber auch Risiken – je erfolgreicher ein Unternehmen im Cyberspace ist, desto größer ist sein Risiko, Ziel einer Attacke zu werden.
- Unternehmen müssen sich mit ihren Unsicherheitsfaktoren auseinandersetzen und Strategien in Bezug auf Cyber-Bedrohungen entwickeln.
- "Malspace" hat sich zu einer weltweiten Branche entwickelt.
- Cyber-Attacken können Unternehmen langfristig schaden und unverhältnismäßig schwere Konsequenzen nach sich ziehen.
- Cyber-Kriminalität ist nicht nur für die IT und die Informationen eines Unternehmens eine Bedrohung, sondern für die gesamte Organisation.
- Durch den Cyberspace nehmen die Informationssicherheits-Risiken zu.
- Informationssicherheit ist für Unternehmen von fundamentaler Bedeutung – im Cyberspace nimmt diese Bedeutung noch zu.
- Die Komplexität des Cyberspace ermöglicht eine rasche Kombination von bekannten Bedrohungen zu neuen Angriffswegen. Die Risiken sind dabei unvorhersehbar.
- Zusammenarbeit, Informationsaustausch und Best Practices sind beim Schutz vor Cyber-Bedrohungen von zentraler Bedeutung.
- Cyber-Sicherheit ist mehr als Informationssicherheit: Sie ist ein Top-Management-Thema.
[Bildquelle: iStockPhoto]