Cyberangriffe im Lichte der ISO 27001-Norm
Ein aktueller Trendreport zur Informationssicherheit im Jahr 2023 gibt einen Überblick über den aktuellen Stand der Informationssicherheit und beleuchtet dabei die größten Herausforderungen für Unternehmen in der heutigen Welt. Außerdem geht der Bericht auf die neue NIS2-Richtlinie ein und zeigt auf, was Unternehmen aus den jüngsten Datenpannen und Cyberangriffen lernen können.
Eines der wichtigsten Ergebnisse: Die Zertifizierung nach ISO 27001 bleibt für Unternehmen weiterhin der Standard, um auf Herausforderungen in der Informationssicherheit (Exkurs Informationssicherheit) zu reagieren.
Im dritten Quartal 2022 hat die weltweite Zahl der Datenschutzverletzungen im Vergleich zum Vorquartal um 70 Prozent zugenommen. Bis zum Jahr 2025 werden die Kosten, die durch Cyberkriminalität verursacht werden, auf 10,5 Billionen Dollar geschätzt. Fachleute warnen, dass im Jahr 2023 die größten Bedrohungen im Bereich der Informationssicherheit in fehlenden Finanzmitteln für kleine und mittelständische Unternehmen sowie in Datenpannen durch fehlerhafte Konfigurationen, Datenfreigaben und kompromittierte Zugangsdaten bei der Nutzung von Cloud-Diensten liegen. Neben den zunehmenden Cyberangriffen stehen laut dem Bericht Themen wie „Bring Your Own Device“, die Umsetzung der NIS2-Richtlinie (muss bis zum 17. Oktober 2024 erfolgt sein) und Homeoffice weiterhin ganz oben auf der Liste aktueller Schmerzpunkte in Unternehmen.
Für Emrick Etheridge, Autor des Berichts sowie zertifizierter ISO 27001 Lead Auditor und Consultant im Bereich der Informationssicherheit, ist Informationssicherheit längst nicht mehr nur eine technische Angelegenheit. „Sie ist ein entscheidender Faktor für den Erfolg eines jeden Unternehmens geworden. Mit der zunehmenden Abhängigkeit von Technologien und einer Zunahme von Cyberbedrohungen ist der Schutz sensibler Daten ein Muss für Unternehmen jeder Größe.“
Die Informationssicherheit ist ein sich rasant entwickelnder Bereich, in dem sowohl regelmäßig neue Risiken als auch Chancen entstehen – unter anderem durch technologische Fortschritte wie virtuelle Realität, KI und autonomes Fahren. Der DataGuard-Trendreport befasst sich mit diesen Technologien sowie neuen Richtlinien. Das Ziel ist es, Unternehmen dabei zu unterstützen, ihre Informationssicherheitsstrategie für 2023 zu entwickeln und Risiken zu minimieren.
Der Trendreport kann hier heruntergeladen werden.