Report des Information Security Forums (ISF): Umgang mit IT-Sicherheitsvorfällen
Unterstützung für Unternehmen bei Schadens-Management
Das Information Security Forum (ISF), eine große Non-Profit-Organisation für Informationssicherheit, Cyber-Sicherheit und Risiko-Management, veröffentlicht einen neuen Report für den Umgang mit IT-Sicherheitsvorfällen und Cyber-Attacken. Dieser gibt Unternehmen Handlungsempfehlungen für die Bestandsaufnahme sowie die Ursachenanalyse bei einem Sicherheitsvorfall, so die Organisation.
Ponemon-Studie: Risikobasierendes Sicherheits-Management
Test-Management und –durchführung als Dienstleistung
Die Top Fünf der Sicherheitsrisiken im Jahr 2013
Cyber-Kriminelle finden mehr Interesse an persönlichen Daten
Der Bericht trägt den Titel „You could be Next“. Er konzentriert sich auf langfristige Kosten sowie Risikoprävention und basiert auf den Erfahrungen und Best Practices der ISF-Mitgliedsunternehmen weltweit. Nach Auffassung des ISF haben Unternehmen kaum Schwierigkeiten bei der Bestimmung unmittelbarer und offensichtlicher Kosten eines Sicherheitsvorfalls. Häufig fehlten ihnen aber Strategien für die Bewertung der langfristigen und immateriellen Schäden.
Laut dem Report setzt ein Großteil der Unternehmen falsche Prioritäten, da sie sich zu sehr mit den Symptomen eines Zwischenfalls beschäftigen und dabei die Ursachen vernachlässigen. Zudem investieren zu wenige in die Schadensprävention, so das ISF. Ferner erklärt die Organisation, dass schwer wiegende Sicherheitsvorfälle nicht immer auf bedeutenden Auslösern beruhen. So kann ein zu starker Fokus auf „schwarze Schwäne“, also höchst unwahrscheinliche Ereignisse mit gravierenden Auswirkungen, von vordringlichen Sicherheitsmaßnahmen und wahrscheinlicheren Ereignissen ablenken.
Des Weiteren ist ein Risiko-Management unvollständig, wenn es nicht aus Zwischenfällen „lernt“, so der Report. In der Praxis ist die Bestandsaufnahme nach Sicherheitsvorfällen und die Anpassung der Strategie der am schwächsten ausgeprägte Teil des Schadens-Managements. Ferner zeigen die Experten des ISF, dass Sicherheitszwischenfälle mehr Kosten verursachen als unmittelbar erkennbar. So sind sich viele Unternehmen nicht über die Folgekosten bewusst. Zudem kann ein schlechtes Schadens-Management Verluste nach sich ziehen, die weit über die direkt mit dem Vorfall in Verbindung stehenden Kosten hinausgehen.
Weitere Informationen finden sich unter www.securityforum.org.
Lesen Sie mehr zum Thema
