Fast 80 % der Experten für Informationssicherheit in Europa rechnen mit Verstößen gegen die kritische Infrastruktur der Länder in den nächsten zwei Jahren
Forschungsbericht zeigt die größten Sicherheitsbedenken und die Auswirkung der europäischen Datenschutz-Grundverordnung (DSGVO) und NIS-Richtlinie
San Francisco (ots/PRNewswire)
Europas Führungskräfte für Informationssicherheit erwarten weit verbreitete Verstöße in den nächsten zwei Jahren und fühlen sich nicht ausreichend vorbereitet, um diese zu bewältigen - selbst mit den kürzlich eingeführten staatlichen Initiativen.
Foto: http://mma.prnewswire.com/media/601467/Black_Hat___Black_Hat_Europe_2017_Logo.jpg
Im neuesten Forschungsbericht von Black Hat mit dem Titel The Cyber Threat In Europe werden Ergebnisse aus einer Umfrage von September 2017 unter fast 130 IT- und Sicherheitsfachleuten aus mehr als 15 europäischen Ländern veröffentlicht. Im Bericht werden die Hauptanliegen der Fachkreise für Informationssicherheit dargelegt, unter anderem die Sicherheit der kritischen Infrastruktur, Angriffe auf Nationalstaaten, Sicherheitsrisiken für Unternehmen und die Auswirkungen der NIS-Richtlinie sowie die Anforderungen der DSGVO.
Black Hat ist die wichtigste fachliche Veranstaltungsreihe für Informationssicherheit, deren Teilnehmer sich aus den erfahrensten und hochqualifizierten Fachkräften weltweit zusammensetzen. Viele der für den Bericht Befragten besetzen hochrangige Funktionen in Sektoren wie Finanzdienstleistungen, Biotechnologie, Bauwesen, Gesundheitswesen, Kommunikation und Regierung.
Wer ist eine Bedrohung für die kritische Infrastruktur Europas?
Fast die Hälfte der Befragten benennen eine fremde Macht - Terrororganisationen, Schurkenstaaten oder große Nationalstaaten - als primäre Bedrohung für Europas kritische Infrastruktur. 42 % verweisen als größte Bedrohung ebenfalls auf Cyberspionage durch große Nationalstaaten wie Russland und China sowie auf Angriffe durch Schurkenstaaten wie Nordkorea. Die meisten Befragten haben hauptsächlich Bedenken im Hinblick auf einen länderübergreifenden Verstoß und weniger bezüglich eines Angriffs auf die kritische Infrastruktur, der sich auf das eigene Land beschränkt. Diese Befürchtungen sind durch vergangene Ereignisse noch gestiegen, unter anderem durch die Cyberangriffe auf die Stromversorger in der Ukraine 2015 und 2016.
Welche Rolle spielen die NIS-Richtlinie und die DSGVO-Anforderungen? Nur 11 %
glauben, dass die Implementierung der NIS-Richtlinie - die erste europaweite Gesetzgebung zur Cybersicherheit - die kritische Infrastruktur Europas sicherer machen werde. Indessen meinen fast 40 %, dass fehlende notwendige Kompetenzen der Hauptgrund für das Scheitern von Sicherheitsstrategien seien, und dieser Mangel werde durch die DSGVO-Anforderungen in vielen Organisationen nur noch verschärft. Weitere 34 % sind der Ansicht, dass die Umsetzung der DSGVO die Arbeitsbelastung und die Etats von IT erhöhen, aber ansonsten keinen wesentlichen Effekt haben werde.
Warum sind Organisationen gefährdet?
Besorgniserregende 65 % der Befragten glauben, dass sie in den nächsten 12 Monaten auf einen gravierenden Sicherheitsvorfall innerhalb ihrer Organisation reagieren werden müssen. Diese Befürchtung wird vom Mangel an Etatmitteln und Personal angetrieben. Nahezu 60 % der Befragten erklären, dass das Sicherheitsbudget nicht ausreichend sei, um eine adäquate Abwehr aufzubauen, währen 62 % erklären, sie hätten nicht genügend Sicherheitspersonal, um sich gegen moderne Cyberbedrohungen zu verteidigen. Darüber hinaus haben 62 % die Befürchtung, dass Unternehmensdaten in Europa aufgrund der kürzlichen Aktivitäten in Russland und China unsicherer geworden seien. 42 % sind der Ansicht, dass die europäischen Gesetze geändert werden sollten, damit Unternehmen offensiv gegen Angreifer vorgehen können. Dies weist auf die Frustration der Fachleute darüber hin, dass Angreifer unbeschadet davonkommen, während Regierungen sich zu lange mit Fragen der Zurechnung und Verhältnismäßigkeit auseinandersetzen.
Laden Sie den vollständigen Bericht herunter
Diese Ergebnisse sind ein dringender Appell an Planer in den Regierungen und in der Branche, die Cybersicherheitsmaßnahmen adäquat zu finanzieren und dafür zu sorgen, dass regulatorische Auflagen und Compliance-Bestrebungen zweckmäßig auf die Sicherheitserfordernisse abgestimmt werden. Um mehr zu den praxisorientierten Ergebnissen und weitere Informationen über diese wichtigen Trends und Einblicke der Branche zu erfahren, kann man ein Kopie des Berichts The Cyber Threat In Europe hier herunterladen: blackhat.com/latestintel/11142017-november-14-2017-attendee-survey.html (http://www.blackhat.com/latestintel/11142017-november-14-2017-attendee-survey.html)
Black Hat Europe 2017: 4. - 7. Dezember, London, Vereinigtes Königreich
Auf dem Hintergrund dieses überzeugenden Forschungsberichts wird Black Hat einige der klügsten Köpfe der InfoSec-Community bei Black Hat Europe 2017 zusammenbringen. Die Veranstaltung präsentiert ein solides Programm, das ein breites Spektrum der Themen umfasst, von Schwachstellen in Smart Grids und kritischer Infrastruktur über Mobilfunk-Angriffe, angewandte Sicherheit bis hin zu maschinelles Lernen und weitere. Die Veranstaltung wird vom 4. bis 7. Dezember im EXCEL London in London, England, stattfinden. Für weitere Informationen und um bis zum 1. Dezember 200 EUR auf Ihren Briefings-Pass zu sparen, besuchen Sie bitte: blackhat.com/us-17/ (https://www.blackhat.com/us-17/)
Mit Black Hat verbinden (#BlackHat)
- Twitter: twitter.com/BlackHatEvents (https://twitter.com/BlackHatEvents) - Facebook: facebook.com/Black-Hat-Events-107691635153/ (https://www.facebook.com/Black-Hat-Events-107691635153/) - LinkedIn: linkedin.com/groups?home=&gid=37658 (http://www.linkedin.com/groups?home=&gid=37658) - Flickr: flickr.com/photos/blackhatevents/ (http://www.flickr.com/photos/blackhatevents/)
Kommende Termine und Veranstaltungen von Black Hat
- Black Hat Asia 2018, Singapur, 20. - 23. März - Black Hat USA 2018, Las Vegas, Nevada, 4. - 9. August
Über Black HatSeit 20 Jahren präsentiert Black Hat Teilnehmern neueste Forschung, Entwicklungen und Trends im Bereich der Informationssicherheit. Die hochkarätigen globalen Veranstaltungen und Trainings orientieren sich an den Bedürfnissen der Community für Informationssicherheit und wollen die besten Köpfe der Branche zusammenbringen. Black Hat inspiriert Profis auf allen Karrierestufen, ermutigt Entwicklung und fördert die Zusammenarbeit zwischen Hochschulen, Wissenschaftlern von Weltklasse und führenden Persönlichkeiten des öffentlichen und privaten Sektors. Die Black Hat Briefings und Trainings finden jährlich in den Vereinigten Staaten, Europa und Asien statt. Nähere Informationen finden Sie unter: blackhat.com (http://www.blackhat.com/). Black Hat wird von UBM plc. organisiert, dem größten rein auf B2B-Events ausgerichteten Veranstalter der Welt. Wir betreuen mit unseren mehr als 3.750 Mitarbeitern, die in über 20 Ländern tätig sind, mehr als 50 verschiedene Industriezweige. Unser profundes Wissen und unsere Leidenschaft für diese Branchen ermöglichen es uns, nutzbringende und wertvolle Erfahrungen zu kreieren, die unseren Kunden zum Erfolg verhelfen. Unter www.ubm.com findet man die aktuellsten Nachrichten und Informationen zu UBM.
Kontakt:
Kimberly Samra
Black Hat PR
BlackHatPR@ubm.com