Cybersecurity-Studie

Warum Sie angriffserfahrene Sicherheitsexperten einstellen sollten

10.10.2019
Anzeige  Unternehmen sollten Security-Experten bevorzugen, die schon einmal erfolglos versucht haben, einen Angriff im Unternehmensnetzwerk zu verhindern – so das überraschende Ergebnis einer im Auftrag von Symantec durchgeführten Studie.
Foto: Dmytro Zinkevych - shutterstock.com

Es ist der Alptraum jedes CISOs: Hacker sind erfolgreich in das von ihm verantwortete Unternehmensnetz eingedrungen und haben Millionen von sensiblen Datensätzen gestohlen. Der Reputationsschaden ist fast noch größer als der wirtschaftliche Verlust, von immensen Geldstrafen ganz zu schweigen, die seit Wirksamwerden der Datenschutzgrundverordnung (DSGVO) bis zu vier Prozent des weltweiten Bruttoumsatzes betragen können. Die betroffenen Sicherheitsexperten, die einen solchen Angriff nicht abwehren konnten, sind daher nicht zu beneiden, wenn es darum geht, die Schäden zu beziffern und vielleicht auch eigenes Versäumen einzuräumen.

Genau solche erfahrenen Experten sollten Unternehmen aber bevorzugt suchen und einstellen, so das überraschende Ergebnis der Studie „Alarmstufe Rot", die Dr. Chris Bauer, Director of Innovation am Goldsmiths-College der Universität London, im Auftrag von Symantec durchgeführt hat. Für diese Studie wurden mehr als 3.000 Cybersecurity-Führungskräfte in Großbritannien, Frankreich und Deutschland befragt.

Der Grund, weshalb man leid erprobte Sicherheitsexperten einstellen sollte, liegt auf der Hand: Die Feuertaufe macht Sicherheitsexperten weniger stressanfällig, kommunikativer und stressresistenter. „Diese Empfehlung mag auf den ersten Blick paradox klingen", sagt Darren Thomson, EMEA CTO von Symantec. „Wenn Sie aber die Wahl haben zwischen zwei CISO-Kandidaten, von denen einer entspannter mit regulatorischen Vorgaben umgeht, weniger Burn-out gefährdet ist und mehr Bereitschaft zeigt, Informationen mit anderen zu teilen als der andere CISO, der unerfahren und aus Angst vor Konsequenzen eher diese Informationen zurückhält - wen würden Sie wählen?"

In der Tat kann mehr als die Hälfte der Befragten Cybereinbrüchen und Datenschutzvorfällen auch etwas Positives abgewinnen. 51 Prozent sagen, dass „Versagen" auch einen konstruktiven Effekt hat, da hierdurch wichtige Erkenntnisse gesammelt werden, die helfen können, Cybersecurity-Maßnahmen zu verbessern. Ein solcher Vorfall verändert vor allem die Einschätzung der möglichen Sicherheit ganz erheblich. Die Betroffenen werden nach einem selbst erlebten Vorfall weniger stressanfällig und treffen zukünftig weniger riskante Entscheidungen.

Was Sie von anderen CISOs lernen können

Datenschutzvorfälle und erfolgreiche Cyberangriffe gehören sicher zu den schwierigsten Vorfällen für Cybersecurity-Experten. Aus den Ergebnissen der Studie und den mit IT-Sicherheitsverantwortlichen geführten Gesprächen lassen sich folgende fünf Empfehlungen geben:

1. Teilen Sie Ihre Erfahrungen

Security-Teams sollten Sicherheitsvorfällen emotionsloser behandeln und erkennen, dass nicht sie persönlich versagt haben, sondern ein Gesamtsystem. Und über diese Lücken des Gesamtsystems muss man offen sprechen und sich mit anderen Personen austauschen, um von anderen lernen zu können, die bereits Angriffe nicht abwehren konnten.

Sicherheitsvorfälle müssen gemeinsam besprochen werden.
Sicherheitsvorfälle müssen gemeinsam besprochen werden.
Foto: Illus_man - shutterstock.com

Leider sieht die Realität derzeit anders aus. Obwohl 50 Prozent der Befragten mehr Kommunikation, auch branchenübergreifend befürworten, geben 54 Prozent an, selbst nicht über Angriffe und Sicherheitsvorfälle in dieser offenen Form mit anderen Experten zu sprechen. Offensichtlich spielt hier die Angst, einen Reputationsschaden zu erleiden, eine große Rolle, obwohl die meisten CISOs eher in der Persönlichkeit gestärkt aus einer Krise hervorgehen. 36 Prozent der Befragten befürchten, dass ihre Karriere darunter leiden könnte, wenn sie offen mit Kollegen oder potenziellen anderen Arbeitgebern über Vorfälle reden, die sie zu verantworten haben.

2. Entwickeln Sie eine langfristige Strategie

Um besser auf Angriffe und Sicherheitsvorfälle reagieren zu können, muss Cybersicherheit langfristig und strategisch entwickelt werden. Dies ist ganz klar eine Führungsaufgabe. Das Management kann sich nicht nur darauf beschränken, die Ziele zu definieren, sondern muss die Mitarbeiter auch in die Lage zu versetzen, sie erreichen zu können.

Eine der besten Möglichkeiten dafür ist die Einführung einer integrierten Cyber-Defense-Plattform (ICD). Eine solche Plattform kombiniert und vereinheitlicht Security-Produkte und -Lösungen, automatisiert sich wiederholende Aufgaben und senkt sowohl die Kosten als auch die Komplexität erheblich. Darüber hinaus liefert eine ICD-Plattform die nötigen Informationen und Einblicke, um Vorfälle besser verstehen und strategischer darauf reagieren können.

3. Lernen Sie voneinander

Unternehmen sollten nicht nur wie bisher Informationen über aktuelle Bedrohungen austauschen, sondern auch strategische und operative Maßnahmen miteinander teilen. Dazu sollten Security-Teams alle wichtigen Informationen sammeln und in Peer Groups, aber auch in größeren Branchentreffen diskutieren.

4. Sichern Sie sich die Unterstützung des Top-Managements

Die Geschäftsführung muss verstehen, welche Anstrengungen im Security-Team notwendig sind, und diese explizit fördern. Sorgen Sie außerdem für ein offenes Gesprächsklima, in dem sich die Sicherheitsexperten austauschen und voneinander lernen können, ohne Angst um ihren Job haben zu müssen.

5. Bleiben Sie in Kontakt

CISOs und Security-Teams sollten nach einem Vorfall eng im persönlichen Austausch mit den betroffenen Kollegen aus den Fachabteilungen bleiben. Das erleichtert nicht nur die Aufklärung, es bietet auch die Chance, positive Verhaltensveränderungen anzustoßen.

Fazit

Für viele Cybersecurity-Experten scheint die Feuertaufe eines erfolgreichen Cyberangriffs ein heilsamer Schock zu sein. Sie kommen in der Regel gestärkt und erfahrener aus der Krise, wie die Ergebnisse der im Auftrag von Symantec durchgeführten Studie zeigen. Trotz dieser prinzipiell positiven Erfahrung vermeiden es CISOs und andere Security-Verantwortliche jedoch meist, über ihre Erfahrungen zu sprechen. Das kann ein Fehler sein, denn der branchenübergreifende Austausch mit anderen Security-Experten ist eminent wichtig, um den zunehmend raffinierter werdenden Angriffen im Verbund etwas entgegensetzen zu können.

Besonders hilfreich ist es, wenn das Security-Team dabei auf eine integrierte Cyber-Defense-Plattform zurückgreifen kann, die nicht nur das tägliche Geschäft massiv erleichtert, sondern auch die notwendigen Informationen liefert, um den Gedankenaustausch mit anderen so gewinnbringend wie möglich gestalten zu können.

Um Alarmstufe Rot: Nach dem Angriff herunterzuladen, folgen Sie bitte diesem Link hier.