Herausforderungen in der Informationssicherheit
"Threat Horizon 2016": Verschiedene Staaten oder Staatengemeinschaften verfolgen Pläne, das Internet regional zu regulieren oder abzuschotten
Immer höhere Rechenkapazitäten und Softwarehintertüren machen Encryption in Zukunft weniger verlässlich
(12.05.14) - Das Information Security Forum (ISF) veröffentlichte ihren "Threat Horizon 2016". Der Report beleuchtet insbesondere die Konsequenzen der Enthüllungen in der Informationssicherheit des vergangenen Jahres. Diese haben zu erheblichen Vertrauensverlusten in staatliche Akteure, Sicherheitsanbieter und -lösungen geführt. Im Zuge dessen wird die Sicherheitslage für Unternehmen im Cyberspace in Zukunft noch unübersichtlicher. Absoluter Schutz ist dadurch nicht mehr möglich. Das ISF rät Unternehmen deswegen, sich so widerstandsfähig wie möglich aufzustellen, um die Folgen von Angriffen, Datenverlusten, Spionage etc. bewältigen zu können.
Die wichtigsten Themen des Threat Horizon 2016 im Überblick
>> Zunehmende staatliche Spionage: In Folge der Enthüllungen des vergangenen Jahres werden weitere Staaten ihre Spionageaktivitäten im Cyberspace ausweiten. Für Unternehmen wird die Sicherheitslage dadurch noch komplexer.
>> Zersplitterung des Internets: Verschiedene Staaten oder Staatengemeinschaften verfolgen Stichwort Schengen-Cloud Pläne, das Internet regional zu regulieren oder abzuschotten. Das erschwert internationale Geschäftsprozesse.
>> Service Provider als entscheidende Schwachstelle: Internetdienstanbieter und andere Service Provider werden zu einem Schwachpunkt in der Sicherheitskette von Unternehmen. Denn die Wahrscheinlichkeit, dass Cyberkriminelle Service Provider attackieren, ist in der Regel größer, als direkte Angriffe auf Unternehmen.
>> Big Data = Big Problems: Big Data bietet Unternehmen verschiedene attraktive Möglichkeiten beispielsweise um Analysen zu erstellen oder Vorhersagen zu treffen. Dabei dürfen unter keinen Umständen Sicherheitsaspekte vernachlässigt werden.
>> Sicherheitsrisiko Mobile Apps: Die Bedeutung mobiler Geräte im Geschäftsleben nimmt zu. Dieser Trend, verbunden mit den immer noch mangelhaften Sicherheitsvorkehrungen der Geräte, macht Mobile Apps zu einem Haupteinfallstor für Hacker und Cyberkriminelle.
>> Verschlüsselung keine dauerhafte Sicherheitsgarantie: Zurzeit gilt Verschlüsselung als das Maß der Dinge für die Sicherung von Kommunikation oder anderen Aktivitäten im Internet. Immer höhere Rechenkapazitäten und Softwarehintertüren machen Encryption in Zukunft aber weniger verlässlich.
>> Größere Wissensunterschiede: IT- und Informationssicherheit werden immer komplexer. Die Wissensunterschiede zwischen einzelnen Akteuren im Unternehmen nehmen dadurch zu. Unternehmen müssen deshalb rechtzeitig Sorge dafür tragen, dass sie stets qualifiziertes Personal für Sicherheitsfragestellungen haben.
Die jährlichen Threat Horizons des ISF geben Unternehmen einen Überblick über die Bedrohungen und Herausforderungen der kommenden Jahre in der IT- und Cybersicherheit. Zudem stellen die Berichte Handlungsempfehlungen zur Seite, mit denen Unternehmen sich rechtzeitig auf die veränderte Bedrohungslandschaft vorbereiten können. Die Threat Horizons richten sich insbesondere an das Top-Management und Sicherheitsverantwortliche in Unternehmen. Grundlage des Reports sind die Forschungsarbeit der Analysten des ISF sowie die Erfahrungen und Einschätzungen der Mitgliedsunternehmen.
"Das Thema Vertrauen beschäftigt unsere Mitglieder mehr denn je. Die meisten Unternehmen gehen nicht mehr davon aus, dass Staaten und ihre Organe ausschließlich im besten Sinne ihrer Bürger handeln. Außerdem haben sie vermehrt Zweifel daran, dass Sicherheitsanbieter immer halten können, was sie versprechen", sagt Steve Durbin, Global Vice President des Information Security Forums. "In den kommenden Jahren werden staatliche Aktivitäten die Bedrohungslandschaft für Unternehmen im Cyberspace noch weiter verschärfen. Firmen müssen sich deshalb schon jetzt darauf einstellen, unter den neuen Bedingungen zu agieren. Denn sie sind auf den Internet angewiesen." (ISF: ra)
ISF: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.