Mehr Verantwortlichkeit im Internet
Als Branchenführer müssen wir Verantwortung übernehmen können.
Es ist die Bereitschaft, Verantwortung zu übernehmen, die heute ein Spitzenunternehmen ausmacht. Verantwortlichkeit ist mutig – und sie kann zum Innovationstreiber werden. Verantwortlichkeit kann genau die Veränderungen beschleunigen, die zur Überwindung scheinbar unlösbarer Probleme nötig sind.
Als Branchenführer sind wir verantwortlich für die geschützten und sensiblen Informationen unseres Unternehmens, für das digitale und physische Wohlergehen unserer Mitarbeiter und für den Ruf unserer Geschäftspartner. Wir sind verantwortlich für den Vertrauensaufbau zu unseren Kunden und Stakeholdern. Wir sind verantwortlich für das Liefern von Ergebnissen. Wir sind verantwortlich dafür, im Rahmen der finanziellen Möglichkeiten zu arbeiten. Wir müssen uns der Verantwortung stellen, wenn etwas passiert.
In dieser Zeit des unglaublichen technologischen Fortschritts bedeutet Verantwortung für Cybersicherheit eine Verpflichtung dazu, Schäden einzudämmen, die durch Zwischenfälle verursacht werden können. Es bedeutet auch, dass wir den Schwerpunkt auf Kommunikation und Empathie legen und daran arbeiten, die wirtschaftlichen Bedingungen für Cyberkriminelle zu ändern. Denn nach wie vor ist Cyberkriminalität ein gutes Geschäft, da das Risiko, erwischt zu werden, unwahrscheinlich ist.
Leider sitzt in unseren Köpfen das Narrativ, dass Cybersicherheit zum Untergang verdammt ist. Viele Führungskräfte haben deshalb den Mut zum Handeln verloren. Obwohl weltweit Milliardensummen für Sicherheitslösungen ausgegeben werden, befinden wir uns immer noch in einer prekären Lage. Wir haben die Zeiten hinter uns gelassen, in denen Hacker nur Tic-Tac-Toe gespielt, Websites verunstaltet und Passwörter und Kreditkartennummern gestohlen haben. Cyberangriffe gehören heute neben extremen Wetterereignissen, der Gefahr eines Atomkriegs und dem möglichen Ersatz des Menschen durch KI zu den großen Herausforderungen unserer Zeit.
Doch mit der richtigen Einstellung und den richtigen Lösungen können wir den Bedrohungen im Bereich Cybersicherheit erfolgreich begegnen.
Beruhend auf meiner persönlichen Erfahrung sind hier einige Empfehlungen dazu, wie Sie Ihre Denkweise ändern und mehr Verantwortung für die Schadensbekämpfung übernehmen können.
Weit verbreitete Überzeugungen verwerfen: Wenn wir Schäden verhindern wollen, müssen wir einige der weit verbreiteten Überzeugungen über Angriffe verwerfen. Insbesondere sollten wir uns von der Vorstellung verabschieden, dass eine Katastrophe nur eine Frage der Zeit ist. Wir sollten auch die Annahme aufgeben, dass Angreifer langfristig im Vorteil sind. Und wir sollten uns von dem Glauben trennen, dass die Gesamtkosten des Schadens mit der Schwere der Auswirkungen gleichzusetzen sind. Ein 100.000-Dollar-Angriff auf eine Stadtregierung könnte größere organisatorische Auswirkungen haben als ein 100-Millionen-Dollar-Angriff auf ein Großunternehmen. Wir müssen methodisch und wissenschaftlich vorgehen und dabei den Cargo-Kult der Wissenschaft vermeiden, bei dem falsche Behauptungen und Schlussfolgerungen durch Fehlinterpretation der Kausalität von Ergebnissen aufgestellt werden.
In funktionierende Lösungen investieren: Gleichzeitig müssen wir die wirtschaftliche Macht auf dem Markt für Sicherheitslösungen nutzen. Man würde nicht für ein Auto bezahlen, das man nicht aus dem Autohaus fahren kann, oder für eine Mahlzeit, die man nicht erhalten hat – und ebenso sollte man nicht für Cybersicherheit bezahlen, die nicht funktioniert. Das Gleichgewicht auf dem Markt für Cybersicherheit muss wiederhergestellt werden, damit die Unternehmen, die die besten Produkte herstellen, sich durchsetzen können.
Auf Performance-Metriken von Anbietern bestehen: Woher weiß man, ob eine Cybersicherheitslösung funktioniert? Dafür braucht es einen quantifizierbaren Beweis. Bevor Sie investieren, sollten Sie darauf bestehen, von den Anbietern Performance-Metriken zu erhalten. Überprüfen Sie die Daten auch nach der Investition regelmäßig, um sicherzustellen, dass die Lösung die Versprechen des Anbieters auch weiterhin einhält.
Die Ursache bekämpfen, nicht die Symptome: Was ist die größte Herausforderung, vor der Sicherheitsteams heute stehen? Viele Teams können sich nicht auf einen Schwerpunktbereich einigen. Ohne diese interne Einigung wird es schwierig sein, Cyberbedrohungen sinnvoll abzuwehren oder zu verhindern, unabhängig davon, welche Sicherheitslösung Sie kaufen. Zu viele Sicherheitsteams verfolgen einen fragmentierten Ansatz. Stattdessen brauchen sie koordinierte, umfassende Strategien, die sich auf die Ursache von Angriffen konzentrieren, nicht auf die Symptome. Einem Problem mit Malware-Anhängen begegnet man beispielsweise am besten, indem man den Übermittlungsmechanismus, das E-Mail-Phishing, eliminiert.
Verantwortlichkeit erreichen
Cybersicherheit braucht heute einen Paradigmenwechsel. Die Teams müssen einen umfassenden, wertorientierten Ansatz für die Sicherheit umsetzen. Und sie müssen Partner und Anbieter zur Verantwortung ziehen. Denn ein zunehmender Pessimismus in Bezug auf die Wirksamkeit von Cybersicherheitsanbietern ist keine Lösung.
Besuchen Sie den Cloudflare Trust Hub, um mehr über die Richtlinien, Technologien und Zertifizierungen zu erfahren, mit denen wir uns gegenüber unseren Kunden verantworten können – und die letztlich auch diesen Organisationen helfen, ihre Verantwortung zu stärken.
Dieser Beitrag ist Teil einer Serie zu den neuesten Trends und Themen, die für Entscheidungsträger aus der Tech-Branche heute von Bedeutung sind.
Autor
Oren Falkowitz — @orenfalkowitz
Security Officer, Cloudflare
Wichtigste Eckpunkte
Folgende Informationen werden in diesem Artikel vermittelt:
Wie Sie Ihre Einstellung zu Sicherheitsbedrohungen überdenken und mehr Verantwortung für die Bekämpfung von Schäden übernehmen
Warum Sie bei Sicherheitslösungen einen wertbasierten Ansatz wählen sollten