Gunnar Peterson, CISO bei Forter
In der Cybersicherheits-Community gibt es ein vielsagendes Zitat „Verteidiger denken in Listen, Angreifer in Graphen.“ Der Angreifer befindet sich also dem Verteidiger über im Vorteil, weil er nicht linear, sondern eher multidimensional plant und agiert. Hacking-Methoden sind meistens mit dem Blick über den Tellerrand verbunden, deshalb sind komplexe Passwörter und die Einführung von Multi-Faktor-Authentifizierungen (MFA) keine Lösung. Verteidiger müssen sich umstellen, um dieses Katz- und Maus-Spiel zu gewinnen.
Der Cybersecurity Awareness Month fällt auch mit dem Dyslexia Awareness Month zusammen. Oberflächlich betrachtet mag es so aussehen, als hätten die beiden nichts miteinander zu tun. Neurodiverse Personen sind jedoch eine große Bereicherung für IT-Sicherheitsteams, da sie einzigartige Perspektiven zur Problemlösung einbringen und den Kreislauf des Gruppendenkens durchbrechen. Die Suche nach neurodiversen Teammitgliedern bei der Einstellung und das Erkennen und Ausbauen ihrer Stärken kann ein entscheidender Vorteil sein, wenn es darum geht, die Schritte eines Gegners zu antizipieren und potenzielle Lösungen für Probleme aufzudecken, bevor sie entstehen.
Dies beschreibt eine wachsende Herausforderung für bestimmte Organisationen, und es bleibt zu hoffen, dass dieser Monat ein Weckruf für IT-Sicherheitsverantwortliche ist, um die Arbeitsmethoden zu erweitern. Sie müssen die Prozesse abschaffen, die darauf ausgerichtet sind, Mitarbeiter nach Schema F zu entwickeln und zu belohnen. Neurodiversität ist eine Stärke der Sicherheitsbranche, und die weltweite Community sollte gemeinsam daran arbeiten, eine integrativere Branche für alle zu fördern.
