Aktuelles, Branche - geschrieben von cp am Freitag, November 30, 2012 18:21 - noch keine Kommentare
Information Security Forum: Die Top 5 Sicherheitsrisiken 2013
Cybersicherheit, Sicherheit in der Supply Chain, Big Data, Datensicherheit in der Cloud und Consumerization werden Unternehmen im kommenden Jahr besonders beschäftigen
[datensicherheit.de, 30.11.2012] Das Information Security Forum (ISF), eine unabhängige Non-Profit-Organisationen für Informationssicherheit, Cybersicherheit und Risikomanagement, benennt in seiner aktuellen Prognose für 2013 die fünf größten Sicherheitsrisiken, die Unternehmen im kommenden Jahr beschäftigen werden. Diese sind Cybersicherheit, Sicherheit in der Supply Chain, Big Data, Datensicherheit in der Cloud und der Einsatz privater, mobiler Endgeräte im Unternehmensumfeld (Consumerization). Das ISF betrachtet die einzelnen Disziplinen dabei nicht unabhängig voneinander: Gerade in der Kombination liegt ein hohes Bedrohungspotenzial. Unternehmen müssen sich und ihr Risikomanagement, so die Empfehlung des ISF, außerdem auf unvorhersehbare Szenarien vorbereiten.
Die Top 5 Sicherheitsbedrohungen 2013
- Cybersicherheit
Die höhere Aktivität und Präsenz von Staaten und staatlichen Einrichtungen im Cyberspace wird einen starken Einfluss auf die Informationssicherheit haben. Jeder, mit dessen geistigem Eigentum sich ein Gewinn oder Vorteil erzielen lässt, stellt ein potenzielles Angriffsziel dar. Weiterhin wird der Schutz kritischer nationaler Infrastrukturen (zum Beispiel Energie, Telekommunikation, Verkehr, Öffentliche Sicherheit und Verteidigung) einer der wichtigen Aspekte von Cybersicherheit bleiben. - Sicherheit in der Supply Chain
Die immer stärkere internationale Verflechtung von Unternehmen wird 2013 das Thema Sicherheit in der Supply Chain weiter in den Fokus rücken. Da die Lieferkette auch eine Risikokette darstellt, werden Unternehmen zunehmend von Informationssicherheitsvorfällen ihrer Kunden, Partner oder Lieferanten betroffen sein. Sie tauschen heute immer mehr kritische Daten mit Dritten aus, von Mitarbeiter- und Lohndaten mit externen HR-Dienstleitern bis hin zu Produktionsplänen mit Entwicklungspartnern. Die IT-Abteilung kann dabei zwar den Überblick über alle innerhalb des Unternehmens gespeicherten Daten behalten, entlang der gesamten Lieferkette ist dies jedoch nahezu unmöglich. - Big Data
Big Data werden das Unternehmensumfeld weiterhin grundlegend verändern und die Sicherheitsrisiken erhöhen. Von strukturierten und unstrukturierten Daten innerhalb des Unternehmensnetzes bis zu mobilen Endgeräten und Speicherlösungen: Das Datenmanagement wird neue Ansätze und Methoden erfordern. Eine der größten Herausforderungen wird dabei die Sicherung sowohl eingehender als auch ausgehender Geschäftsdaten sein, wobei unter Umständen spezifische rechtliche Vorgaben und Rahmenbedingungen beachtet werden müssen. - Datensicherheit in der Cloud
Die Kosten durch Angriffe auf die Cloud und für Compliance-Nachweise in der Cloud werden 2013 weiter steigen. Zwar implementieren Unternehmen zunehmend Strategien für mehr Sicherheit in der Cloud, in vielen Bereichen besteht jedoch noch großer Handlungsbedarf. Insbesondere, weil viele Organisationen überhaupt nicht wissen, wo im Unternehmen bereits Cloud-Services genutzt werden. - Consumerization und Absicherung privater Endgeräte
Durch die Nutzung privater mobiler Endgeräte am Arbeitsplatz (Consumerization) verschwimmen die Grenzen zwischen Privat- und Geschäftsdaten zunehmend. Dies birgt das Risiko von – auch unbeabsichtigten – Datenverlusten. Dieses Risiko wird sich mit der weiteren Verbreitung mobiler Endgeräte und der Bereitstellung von immer mehr Business-Anwendungen über den mobilen Kanal weiter erhöhen. Die Implementierung von wirksamen Consumerization-Strategien ist derzeit noch mangelhaft. Ein weiteres Sicherheitsproblem stellen Standortinformationen dar, die sich für kriminelle Zwecke nutzen lassen. Da Benutzer zunehmend ihre Standortdaten im Internet preisgeben und immer mehr GPS-fähige Geräte einsetzen, wird eine Zunahme aller Arten von kriminellen Aktivitäten zu verzeichnen sein, bei denen Standortinformationen eine Rolle spielen.
„Unser Ausblick kann eine Hilfestellung zur Einschätzung der eigenen Bedrohungs- und Sicherheitslage geben, Unternehmen müssen sich aber vor allem auf das Unvorhersehbare vorbereiten, um unberechenbare Ereignisse mit schwerwiegenden Auswirkungen überstehen zu können“, sagt Steve Durbin, Global Vice President des ISF. „Wir empfehlen ihnen, Risikoszenarien im Hinblick auf ihre tatsächliche Auswirkung auf den Geschäftsbetrieb zu prüfen, die Wahrscheinlichkeit zu bewerten und anschließend zu priorisieren. Diese Ergebnisse müssen dann die Grundlage für die Anpassung der Strategie sein.“
Weitere Informationen zum Thema:
Information Security Forum
the world’s leading independent authority on information security
Aktuelles, Experten - Nov 21, 2024 20:50 - noch keine Kommentare
ePA für alle: Daten für die Forschung und das Risiko trägt der Patient
weitere Beiträge in Experten
- CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
- Datenschutz-Sandbox: Forschungsprojekt soll sicherer Technologieentwicklung Raum geben
Aktuelles, Branche - Nov 21, 2024 20:58 - noch keine Kommentare
Gelsemium-Hacker: ESET warnt vor neuen Linux-Backdoors
weitere Beiträge in Branche
- Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
- Betrug im Digital-Zeitalter: Moderne IT definiert -Bedrohungen und -Schutzmaßnahmen neu
- TOPqw Webportal: G DATA deckte fünf Sicherheitslücken auf
- Proofpoint gibt Tipps gegen Online-Betrug – Hochsaison der Online-Einkäufe startet
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren