Predictive Security?
Wie Sie Hackerangriffe vorhersagen
Florian Maier beschäftigt sich mit diversen Themen rund um Technologie und Management.
"Wir sind Tiere - Geiseln unserer eigenen Befangenheit"
Welche Arten von Bedrohungen sehen Sie, die im privaten Sektor potenziell (oder aktuell) für Probleme sorgen könnten?
R.P. Eddy: Bei Ergonutzen wir ein Framework, um Organisationen dabei zu helfen, ‚um die Ecke‘ zu schauen. Dort stellen wir die Bedrohung strategisch und narrativ dar. Darunter sind viele Bedrohungen, auf die die meisten Menschen gar nicht kommen. Wir holen sie in Form von falschen Schlagzeilen, Kriegsszenarios und Video-Einspielern ins Bewusstsein. Wir zeigen den Entscheidern und Vorständen ganz konkret, wie eine Bedrohung aussehen könnte und identifizieren an dieser Stelle die Bedrohungen, auf die sie ein Auge haben müssen.
Im nächsten Schritt sammeln wir auf globaler Ebene taktisches Wissen über diese Bedrohungen und lassen die Daten in ein (Computer-)System fließen. So sind wir stets über alle Risiken und ihre Entwicklung informiert. Dabei geht es aber nicht nur um die absolut notwendige Überwachung von Risiken, sondern auch darum, die Entscheider auf dem Stand der Dinge zu halten und ihnen so eine schnelle Entscheidungsfindung zu ermöglichen.
Welches Thema hat in diesem Zusammenhang noch Erwähnung verdient?
R.P. Eddy: Das ‘Initial Occurence Syndrome’ (IOC) ist ein immens wichtiger Teil dieser Gleichung. Denn egal für wie komplex, bedacht und liebenswert wir uns halten - wir sind es nicht. Wir sind Tiere, die Geiseln ihrer eigenen Befangenheit sind. Und auf dieser Basis treffen wir täglich Entscheidungen.
Das IOC besagt: 'Was ich nicht sehen kann und was vorher nie passiert ist, daran glaube ich auch nicht'. Wenn Sie mir erzählen, dass mein Unternehmen gehackt, jeder einzelne Rechner lahmgelegt wird und ich nach steinzeitlichen Blackberries kramen muss, um mit meinen Kollegen zu kommunizieren, glaube ich es nicht, weil es vorher nie passiert ist. Die Kolossalität der Möglichkeit kann unser Gehirn nicht erfassen. Deswegen ignoriert es sie. Das IOC macht die Menschen blind. Und es ist Aufgabe des neu gegründeten Futures Office, mich mit ausreichend akkuraten, nachverfolgbaren und taktisch verwertbaren Informationen zu versorgen, damit ich in die Zukunft blicken kann."
Unternehmen, die künftig Hackerangriffevorhersagen wollen, sollten sich also schleunigst auf die Suche nach ihren IT-Security-Cassandras begeben. Und diesen dann auch Glauben schenken.
Dieser Artikel basiert auf einem Beitrag unserer US-Schwesterpublikation csoonline.com.