Information Security Forum: Die Top 5 Sicherheitsrisiken 2013

Cybersicherheit, Sicherheit in der Supply Chain, Big Data, Datensicherheit in der Cloud und Consumerization werden Unternehmen im kommenden Jahr besonders beschäftigen

[datensicherheit.de, 30.11.2012] Das Information Security Forum (ISF), eine unabhängige Non-Profit-Organisationen für Informationssicherheit, Cybersicherheit und Risikomanagement, benennt in seiner aktuellen Prognose für 2013 die fünf größten Sicherheitsrisiken, die Unternehmen im kommenden Jahr beschäftigen werden. Diese sind Cybersicherheit, Sicherheit in der Supply Chain, Big Data, Datensicherheit in der Cloud und der Einsatz privater, mobiler Endgeräte im Unternehmensumfeld (Consumerization). Das ISF betrachtet die einzelnen Disziplinen dabei nicht unabhängig voneinander: Gerade in der Kombination liegt ein hohes Bedrohungspotenzial. Unternehmen müssen sich und ihr Risikomanagement, so die Empfehlung des ISF, außerdem auf unvorhersehbare Szenarien vorbereiten.

Die Top 5 Sicherheitsbedrohungen 2013

1. Cybersicherheit
   Die höhere Aktivität und Präsenz von Staaten und staatlichen Einrichtungen im Cyberspace wird einen starken Einfluss auf die Informationssicherheit haben. Jeder, mit dessen geistigem Eigentum sich ein Gewinn oder Vorteil erzielen lässt, stellt ein potenzielles Angriffsziel dar. Weiterhin wird der Schutz kritischer nationaler Infrastrukturen (zum Beispiel Energie, Telekommunikation, Verkehr, Öffentliche Sicherheit und Verteidigung) einer der wichtigen Aspekte von Cybersicherheit bleiben.
2. Sicherheit in der Supply Chain
   Die immer stärkere internationale Verflechtung von Unternehmen wird 2013 das Thema Sicherheit in der Supply Chain weiter in den Fokus rücken. Da die Lieferkette auch eine Risikokette darstellt, werden Unternehmen zunehmend von Informationssicherheitsvorfällen ihrer Kunden, Partner oder Lieferanten betroffen sein. Sie tauschen heute immer mehr kritische Daten mit Dritten aus, von Mitarbeiter- und Lohndaten mit externen HR-Dienstleitern bis hin zu Produktionsplänen mit Entwicklungspartnern. Die IT-Abteilung kann dabei zwar den Überblick über alle innerhalb des Unternehmens gespeicherten Daten behalten, entlang der gesamten Lieferkette ist dies jedoch nahezu unmöglich.
3. Big Data
   Big Data werden das Unternehmensumfeld weiterhin grundlegend verändern und die Sicherheitsrisiken erhöhen. Von strukturierten und unstrukturierten Daten innerhalb des Unternehmensnetzes bis zu mobilen Endgeräten und Speicherlösungen: Das Datenmanagement wird neue Ansätze und Methoden erfordern. Eine der größten Herausforderungen wird dabei die Sicherung sowohl eingehender als auch ausgehender Geschäftsdaten sein, wobei unter Umständen spezifische rechtliche Vorgaben und Rahmenbedingungen beachtet werden müssen.
4. Datensicherheit in der Cloud
   Die Kosten durch Angriffe auf die Cloud und für Compliance-Nachweise in der Cloud werden 2013 weiter steigen. Zwar implementieren Unternehmen zunehmend Strategien für mehr Sicherheit in der Cloud, in vielen Bereichen besteht jedoch noch großer Handlungsbedarf. Insbesondere, weil viele Organisationen überhaupt nicht wissen, wo im Unternehmen bereits Cloud-Services genutzt werden.
5. Consumerization und Absicherung privater Endgeräte
   Durch die Nutzung privater mobiler Endgeräte am Arbeitsplatz (Consumerization) verschwimmen die Grenzen zwischen Privat- und Geschäftsdaten zunehmend. Dies birgt das Risiko von – auch unbeabsichtigten – Datenverlusten. Dieses Risiko wird sich mit der weiteren Verbreitung mobiler Endgeräte und der Bereitstellung von immer mehr Business-Anwendungen über den mobilen Kanal weiter erhöhen. Die Implementierung von wirksamen Consumerization-Strategien ist derzeit noch mangelhaft. Ein weiteres Sicherheitsproblem stellen Standortinformationen dar, die sich für kriminelle Zwecke nutzen lassen. Da Benutzer zunehmend ihre Standortdaten im Internet preisgeben und immer mehr GPS-fähige Geräte einsetzen, wird eine Zunahme aller Arten von kriminellen Aktivitäten zu verzeichnen sein, bei denen Standortinformationen eine Rolle spielen.

„Unser Ausblick kann eine Hilfestellung zur Einschätzung der eigenen Bedrohungs- und Sicherheitslage geben, Unternehmen müssen sich aber vor allem auf das Unvorhersehbare vorbereiten, um unberechenbare Ereignisse mit schwerwiegenden Auswirkungen überstehen zu können“, sagt Steve Durbin, Global Vice President des ISF. „Wir empfehlen ihnen, Risikoszenarien im Hinblick auf ihre tatsächliche Auswirkung auf den Geschäftsbetrieb zu prüfen, die Wahrscheinlichkeit zu bewerten und anschließend zu priorisieren. Diese Ergebnisse müssen dann die Grundlage für die Anpassung der Strategie sein.“

Weitere Informationen zum Thema:

Information Security Forum
the world’s leading independent authority on information security