Cyber-Sicherheit, Sicherheit in der Supply Chain, Big Data, Datensicherheit in der Cloud und Consumerization sind nach Meinung des Information Security Forums (ISF) für Unternehmen 2013 die größten IT-Sicherheitsrisiken.
Das ISF ist eine der weltweit größten unabhängigen Non-Profit-Organisationen für Informationssicherheit, Cybersicherheit und Risikomanagement. Seine Einschätzungen und Empfehlungen beruhen auf den Erfahrungen der mehr als 300 Mitgliedsunternehmen sowie den eigenen Analysen. Die Analysten sehen gerade in der Kombination der Bereiche ein hohes Bedrohungspotenzial.
Die Top 5 Sicherheitsbedrohungen 2013
1. Cyber-(Un)Sicherheit
Die höhere Aktivität und Präsenz von Staaten und staatlichen Einrichtungen im Cyberspace wird einen starken Einfluss auf die Informationssicherheit haben. Neben kritischen nationalen Infrastrukturen (Telekommunikation, Verkehr) stellt jeder, mit dessen geistigem Eigentum sich ein Gewinn oder Vorteil erzielen lässt ein potenzielles Angriffsziel dar.
2. Sicherheit in der Supply Chain
Die Lieferkette ist auch eine Risikokette: Unternehmen tauschen immer mehr kritische Daten mit Kunden, Partnern und Lieferanten Dritten aus, von Mitarbeiter- und Lohndaten mit externen HR-Dienstleitern bis hin zu Produktionsplänen mit Entwicklungspartnern. Die IT-Abteilung kann dabei zwar den Überblick über alle innerhalb des Unternehmens gespeicherten Daten behalten, entlang der gesamten Lieferkette ist dies jedoch nahezu unmöglich.
3. Big Data
Big Data werden die Sicherheitsrisiken erhöhen. Eine der größten Herausforderungen wird dabei die Sicherung sowohl eingehender als auch ausgehender Geschäftsdaten sein, wobei unter Umständen spezifische rechtliche Vorgaben und Rahmenbedingungen beachtet werden müssen.
4. Datensicherheit in der Cloud
Die Kosten durch Angriffe auf die Cloud und für Compliance-Nachweise in der Cloud werden 2013 weiter steigen. Zwar implementieren Unternehmen zunehmend Strategien für mehr Sicherheit in der Cloud, in vielen Bereichen besteht jedoch noch großer Handlungsbedarf. Insbesondere, weil viele Organisationen überhaupt nicht wissen, wo im Unternehmen bereits Cloud-Services genutzt werden.
5. Consumerization und Absicherung privater Endgeräte
Durch die Nutzung privater mobiler Endgeräte am Arbeitsplatz (Consumerization) verschwimmen die Grenzen zwischen Privat- und Geschäftsdaten zunehmend. Dies birgt das Risiko von – auch unbeabsichtigten – Datenverlusten. Die Implementierung von wirksamen Consumerization-Strategien ist noch mangelhaft. Ein weiteres Sicherheitsproblem stellen Standortinformationen dar, die sich für kriminelle Zwecke nutzen lassen.
Weitere Informationen finden Sie hier
