#RSAC: McAfee CTO fordert Risiko-Entscheidungen auf Basis von Wissenschaft statt Schlagzeilen

Cyber Security News

Steve Grobman, Senior Vice President und CTO von McAfee, betrat am 18. Mai die virtuelle Bühne der RSA Conference mit einem Aufruf zum Handeln: Überdenken Sie die Risikowahrnehmung, indem Sie auf Daten und nicht auf Schlagzeilen schauen

Grobman behauptete, dass die Informationssicherheitsbranche oft in die Falle tappt, Risiken auf der Grundlage der Darstellung von Bedrohungen in den Medien wahrzunehmen.

“Es wird ein wissenschaftlicher Ansatz benötigt, um das Risiko zu messen und der Voreingenommenheit entgegenzuwirken”, sagte er. Groban verwendete das Beispiel eines Mikromarts als eine Möglichkeit, dies zu tun. Ein Mikromart ist eine Einheit des Risikos, die als eine-in-a-Million Chance des Todes definiert ist. “Wir können Mikromart verwenden, um unsere Intuition zu hinterfragen, was tatsächlich riskant ist und was nicht”, sagte er.

“Viele unserer Wahrnehmungen von Cyber-Risiken sind falsch kalibriert … Wir müssen Wissenschaft auf der Grundlage von Daten verwenden, um dem Einfluss von sozialen und traditionellen Medien und rohen Emotionen entgegenzuwirken”, warnte Grobman.

“Organisationen machen sich Sorgen über alle Arten von Bedrohungen. Massen-Malware sehen wir jede Stunde. Spear-Phishing-Angriffe auf wichtige Mitarbeiter sehen wir jeden Tag. Und die seltenen nationalen, staatlich gelenkten Angriffe, die das Potenzial haben, verheerend zu sein.

“Eine Beobachtung ist, dass sich die Häufigkeit eines Ereignisses umgekehrt proportional zu seinen Auswirkungen verhält.”

Die Auswirkung eines Cyber-Ereignisses, sagte Grobman, “hat mehrere Ebenen der Nuance. Wir müssen die Auswirkungen auf eine Organisation unabhängig von den globalen Auswirkungen betrachten.”

Er nannte die Beispiele von WannaCry und NotPetya, die katastrophale Auswirkungen und eine globale Auswirkung auf zahlreiche Organisationen auf der ganzen Welt hatten, da sie sich schnell verbreiteten und sehr störend waren. Er nannte auch das Beispiel anderer Angriffe, die große Auswirkungen hatten, aber nur auf eine einzelne Organisation.

“Wir müssen die verschiedenen Aspekte des Schadens untersuchen, der von bestimmten Angriffen ausgeht, zum Beispiel die indirekten Kosten, wie die Wiederherstellung der Umweltintegrität, die immens sein können.”

“Wir müssen das Nutzen-Risiko-Verhältnis verstehen, wenn wir uns für ein Engagement in Hochrisikogebieten entscheiden”, fuhr er fort.

Auswirkung, Umfang, Häufigkeit

Grobman schlägt ein Risikomodell vor, das alle Faktoren in Betracht zieht. “Betrachten Sie Auswirkung, Ausmaß und Häufigkeit. Das sind die drei Vektoren, auf die es ankommt”, erklärt er. “In diesem Modell dreht sich alles um das Risiko. Risiko ist das Potenzial für ein negatives Ergebnis, während ein Ereignis eine historische Aufzeichnung dessen ist, was passiert ist. Vergangene Ereignisse sagen keine zukünftigen Ergebnisse voraus.”

Viele unserer Wahrnehmungen von Cyber-Risiken sind falsch kalibriert… Wir müssen datenbasierte Wissenschaft einsetzen, um dem Einfluss sozialer und traditioneller Medien und roher Emotionen entgegenzuwirkenSteve Grobman

Allerdings, so Grobman, “können sie Daten liefern, um die Wahrscheinlichkeit zukünftiger Szenarien wissenschaftlich zu erfassen”, um zu verstehen, wie man die Verteidigung vorbereiten kann.

McAfee hat untersucht, wie das, worüber wir uns Sorgen machen sollten, mit dem übereinstimmt, worüber wir uns Sorgen machen. “Wir analysierten traditionelle und soziale Medien zusammen mit den Web-Aktivitäten der McAfee-Daten in Bezug auf Bedrohungen. Wir fanden heraus, dass viele der hochkarätigen Angriffe, die auf einzelne Organisationen abzielen, viel Aufmerksamkeit erregten.

“Während einige Kampagnen wie Trickbot nur wenig Beachtung in den Medien finden, müssen Organisationen ihnen mehr Aufmerksamkeit schenken. Sie fungieren als Katalysator für sekundäre, hochwirksame Angriffsszenarien.”

Die Medienberichterstattung kann uns über aufkommende globale Cyber-Ereignisse informieren, so Grobman, “aber wir brauchen einen mehr wissenschaftlich fundierten Ansatz. Wir müssen die Ereignisse, die sich auf Organisationen auswirken, umfassend bewerten.”

Darüber hinaus rät Grobman, dass eine gute Cyber-Hygiene und eine gute Benutzerschulung, um alltägliche Bedrohungen zu verhindern, unglaublich wichtig sind. “Wir brauchen eine Kombination aus Technologie und Cyber-Operatoren, um den Angreifer zu besiegen, denn keine Technologie allein kann einen fortgeschrittenen Angreifer überlisten oder überlisten.”

Abschließend sagte Gobman, es sei entscheidend, dass “die Investitionen, die wir tätigen, den größten Nutzen im Vergleich zu den Risiken haben, die sie mindern.

“Mein Aufruf zum Handeln an Sie ist folgender: Lassen Sie uns die bestmöglichen Entscheidungen zur Cyber-Verteidigung treffen. Ja, beobachten Sie die Nachrichten und überwachen Sie Ihren Twitter-Feed, aber seien Sie hyperbewusst, um natürliche Instinktreaktionen auszugleichen, die von Medien und Hype getrieben werden, und stellen Sie sicher, dass jeder Kompromiss und jede Entscheidung, die Sie zur Verteidigung Ihrer Organisation treffen, auf Daten und Objektivität basiert.”

Einige Teile dieses Artikels stammen aus:
www.infosecurity-magazine.com