#IMOS21: Das Dilemma des Verteidigers überwinden

Cyber Security News

In der Eröffnungs-Keynote des Frühjahrs-Infosecurity-Magazin-Online-Gipfels sprach der Verfechter des Sicherheitsbewusstseins, Javvad Malik, über das, was er als “Dilemma des Verteidigers” bezeichnete – und skizzierte Strategien zur Überwindung des Problems.

Malik erläuterte, dass das Dilemma des Verteidigers aus verschiedenen Gründen wie Budget-/Ressourcenproblemen, konkurrierenden Fachleuten und unvollständigen Daten darin besteht, dass die meisten Unternehmen ineffiziente Verteidiger sind.

“Es gibt eine Wahrnehmung über Sicherheit, die aufgebaut wird, die aber nicht unbedingt mit der Realität übereinstimmt”, sagte er.

Malik sagte jedoch, dass es “einen einfachen Trick” gibt, um das Dilemma der Verteidiger zu überwinden, nämlich “unsere Perspektive” auf die Sicherheit zu ändern.

Das dreht sich um zwei Schlüsselelemente, fügte Malik hinzu: die Implementierung eines datengesteuerten Ansatzes zusammen mit einem marketinggesteuerten Ansatz.

Um dies zu erreichen, sollten Unternehmen drei spezifische Bereiche der Sicherheit berücksichtigen und angehen.

Der erste Bereich ist die Einschätzung und das Verständnis dessen, womit die Verteidiger konfrontiert sind. Bedrohungen sind facettenreich und vielfältig, erklärt Malik, aber zu oft “sehen wir alle Bedrohungen als eine und wenden die gleichen Verteidigungsmaßnahmen an.” Stattdessen müssen sich Unternehmen auf die für sie wichtigsten Bedrohungen konzentrieren, deren Ursachen abschätzen und sich darauf konzentrieren, sie gezielt zu stoppen.

Als Nächstes sollten Unternehmen den Erfahrungen der Menschen mehr Aufmerksamkeit schenken, da die Sicherheitsbehörden dazu neigen, zu viel Geld für technische Strategien auszugeben und die Erfahrungen der täglichen Benutzer nicht zu berücksichtigen.

Schließlich müssen die Erfolge im Bereich Sicherheit besser kommuniziert und vermarktet werden, vor allem gegenüber Nicht-Sicherheitsmitarbeitern. “Sprechen Sie über Ihre Erfolge – das kann die Leute überraschen und ihr Verständnis für die gute Arbeit, die wir als Verteidiger leisten, verändern”, schloss Malik.

Einige Teile dieses Artikels stammen aus:
www.infosecurity-magazine.com