Home » News » Cybersecurity » Cyberangriffe im Lichte der ISO 27001-Norm

Cyberangriffe im Lichte der ISO 27001-Norm

Ein aktueller Trendreport zur Informationssicherheit im Jahr 2023 gibt einen Überblick über den aktuellen Stand der Informationssicherheit und beleuchtet dabei die größten Herausforderungen für Unternehmen in der heutigen Welt. Außerdem geht der Bericht auf die neue NIS2-Richtlinie ein und zeigt auf, was Unternehmen aus den jüngsten Datenpannen und Cyberangriffen lernen können.

1 Min. Lesezeit
Foto: ©AdobeStock/kamiphotos

Eines der wichtigsten Ergebnisse: Die Zertifizierung nach ISO 27001 bleibt für Unternehmen weiterhin der Standard, um auf Herausforderungen in der Informationssicherheit zu reagieren.

Im dritten Quartal 2022 hat die weltweite Zahl der Datenschutzverletzungen im Vergleich zum Vorquartal um 70 Prozent zugenommen. Bis zum Jahr 2025 werden die Kosten, die durch Cyberkriminalität verursacht werden, auf 10,5 Billionen Dollar geschätzt. Fachleute warnen, dass im Jahr 2023 die größten Bedrohungen im Bereich der Informationssicherheit in fehlenden Finanzmitteln für kleine und mittelständische Unternehmen sowie in Datenpannen durch fehlerhafte Konfigurationen, Datenfreigaben und kompromittierte Zugangsdaten bei der Nutzung von Cloud-Diensten liegen. Neben den zunehmenden Cyberangriffen stehen laut dem Bericht Themen wie „Bring Your Own Device“, die Umsetzung der NIS2-Richtlinie (muss bis zum 17. Oktober 2024 erfolgt sein) und Homeoffice weiterhin ganz oben auf der Liste aktueller Schmerzpunkte in Unternehmen.

Für Emrick Etheridge, Autor des Berichts sowie zertifizierter ISO 27001 Lead Auditor und Consultant im Bereich der Informationssicherheit, ist Informationssicherheit längst nicht mehr nur eine technische Angelegenheit. „Sie ist ein entscheidender Faktor für den Erfolg eines jeden Unternehmens geworden. Mit der zunehmenden Abhängigkeit von Technologien und einer Zunahme von Cyberbedrohungen ist der Schutz sensibler Daten ein Muss für Unternehmen jeder Größe.“

Die Informationssicherheit ist ein sich rasant entwickelnder Bereich, in dem sowohl regelmäßig neue Risiken als auch Chancen entstehen – unter anderem durch technologische Fortschritte wie virtuelle Realität, KI und autonomes Fahren. Der DataGuard-Trendreport befasst sich mit diesen Technologien sowie neuen Richtlinien. Das Ziel ist es, Unternehmen dabei zu unterstützen, ihre Informationssicherheitsstrategie für 2023 zu entwickeln und Risiken zu minimieren.

 

Der Trendreport kann hier heruntergeladen werden.

Andere interessante News

Payload

Cyberkriminelle kompensieren Makro-Aus mit dynamischen Angriffstechniken

Die Cyberbedrohungslandschaft für Unternehmen aller Größenordnungen hat im letzten Jahr eine massive Veränderung erlebt, die maßgeblich von Microsofts Entscheidung beeinflusst wurde, Makros standardmäßig zu blockieren. Diese Veränderung hat dazu geführt, dass alle Akteure in der cyberkriminellen Nahrungskette, angefangen bei unerfahrenen Hackern bis hin zu den erfahrensten Cyberkriminellen, die komplexe Ransomware-Angriffe durchführen, gezwungen sind, ihre Arbeitsweise anzupassen.

Cyber Security Radar

Die großen Trends bei der Cyberkriminalität

In der heutigen vernetzten Welt ist die Bedrohung durch Cyberkriminalität allgegenwärtig. Täglich erreichen uns alarmierende Nachrichten über neue Angriffe, bei denen Unternehmen jeglicher Größe ins Visier geraten. Die Hacker sind ständig auf der Suche nach neuen Wegen, um ihre Attacken zu perfektionieren und dabei setzen sie vermehrt auf eine gefährliche Waffe: künstliche Intelligenz. Aber es gibt auch noch andere Herausforderungen, wie ein Cyber Security Threat Radar jetzt offenbart.

AI Law

Kommentar: Potenzial von KI nur bei scharfer Regulierung nutzbar

Die fortschreitende Entwicklung künstlicher Intelligenz (KI) hat das Potenzial, unsere Welt zu transformieren und unser tägliches Leben zu beeinflussen. Um die positiven Möglichkeiten voll auszuschöpfen und gleichzeitig die damit verbundenen Risiken zu minimieren, ist es von entscheidender Bedeutung, angemessene Verbote und Vorschriften einzuführen. Eine umfassende Regulierung auf Basis ethischer Werte und Transparenz als grundlegende Prinzipien soll sicherstellen, dass KI-Systeme fair, zuverlässig und sicher sind.