Um den globalen Herausforderungen der Cybersicherheit zu begegnen und das digitale Vertrauen zu verbessern, hat die ISO eine überarbeitete Version von ISO/IEC 27001 veröffentlicht. Der weltweit bekannteste Standard für Informationssicherheitsmanagement soll allen Organisationen helfen, ihre Informationsressourcen zu sichern.
Das ist unerlässlich in der zunehmend digitalen Welt von heute, in der die Cyberkriminalität immer schwerwiegender zuschlägt und mit immer raffinierteren Techniken agiert. Der Global Cybersecurity Outlook-Bericht des Weltwirtschaftsforums zeigt, dass Cyber-Angriffe im Jahr 2021 weltweit um 125 Prozent zugenommen haben, wobei Hinweise auf einen anhaltenden Anstieg bis 2022 hindeuten. In dieser sich schnell verändernden Landschaft müssen Führungskräfte einen strategischen Ansatz für Cyber-Risiken verfolgen.
„Inmitten der vierten industriellen Revolution verursacht die systemische Interdependenz sowohl negative Kosten von Cyber-Risiken als auch einen viel größeren positiven Wert“, sagt Andreas Wolf, der die für den Standard verantwortliche Expertengruppe leitet. „Die Organisationen, die uns in die digitale Zukunft führen werden, sind diejenigen, die nicht nur verletzlich genug sind, um zuzugeben, dass sie es nicht alleine schaffen, sondern auch selbstbewusst und klug genug sind, um zu erkennen, dass es für Unternehmen besser ist, es gar nicht erst zu versuchen.“
Um diesen Herausforderungen der Cybersicherheit zu begegnen, müssen Unternehmen ständig ihre Widerstandsfähigkeit verbessern und Maßnahmen zur Abwehr von Cyberbedrohungen ergreifen. Unternehmen profitieren nach Ansicht der ISO in vielfacher Weise von ISO/IEC 27001:
- Sie sicheren Informationen in allen Formen, einschließlich papierbasierter, cloudbasierter und digitaler Daten
- erhöhen die Widerstandsfähigkeit gegenüber Cyberangriffen
- erstellen ein zentral verwaltetes Framework, das alle Informationen an einem Ort sichert
- stellen den unternehmensweiten Schutz sicher, auch vor technologiebasierten Risiken und anderen Bedrohungen
- reagieren auf neue Sicherheitsbedrohungen
- reduzieren Kosten und Ausgaben für ineffiziente Verteidigungstechnologie
- schützen die Integrität, Vertraulichkeit und Verfügbarkeit von Daten
Unternehmen, die Cyber-Resilienz einsetzen, so heißt es in der Pressemitteilung der ISO, entwickeln sich schnell zu führenden Unternehmen in ihrer Branche, werden schnell zu Marktführern in ihrer Branche und setzen den Standard für ihr Ökosystem. Der ganzheitliche Ansatz von ISO/IEC 27001 bedeutet, dass die gesamte Organisation abgedeckt wird, nicht nur die IT. Menschen, Technologie und Prozesse profitieren alle davon.