Videoblog: „Sicherheitsexperten müssen bestmöglich unterstützt werden“

geschätzter Leseaufwand: 2 Minuten

Mit der dritten Folge der großen Security-Studie „Alarmstufe Rot“ begibt sich Symantec auf neue Pfade. Wie wirkt sich ein Datenvorfall auf die Sicherheitsexperten der betroffenen Firma aus? Welche Erkenntnisse liefert die Studie? Und welche Tipps kann man Unternehmen in Sachen Sicherheit an die Hand geben? Diese Fragen hat mir Lars Kroll von Symantec auf der it-sa 2019 beantwortet.

Die dritte Ausgabe der von Symantec in Auftrag gegebenen Security-Studie „Alarmstufe Rot: Nach dem Angriff“ umfasst im Wesentlichen drei Aspekte:

  1. Wie sehen die Arbeitsbedingungen der Cyber-Security-Experten in Deutschland aus. Hierfür kamen über 1.000 Probanden zu Wort, die über ihren Arbeitsalltag berichten durften.
  2. Es werden wesentliche Maßnahmen zur Beseitigung des Fachkräftemangels im Bereich Cyber Security und einer Verbesserung der unterstützenden Maßnahmen der Sicherheitsexperten aufgezeigt.
  3. Wie kann der Erkenntnisgewinn aus einem „erfolgreich“ durchgeführten Cyberangriff lauten und wie kann ein Unternehmen daraus wesentliche Aspekte gewinnen.

Drei maßgebliche Erkenntnisse aus „Alarmstufe Rot: Nach dem Angriff“

Die Sicherheitsstudie von Symantec lieferte zahlreiche Erkenntnisse. Zu den maßgeblichen gehören zweifellos die folgenden drei:

  1. Viele Sicherheitsexperten arbeiten an der Grenze zur Überbelastung. Das bedeutet konkret, dass 81 Prozent der Befragten angaben, sich ausgebrannt zu fühlen. Und 67 Prozent von ihnen haben schon über einen Wechsel der Branche nachgedacht.
  2. Die richtige Förderung von Sicherheitsexperten kann das Beste aus ihnen herausholen. Hierfür müssen sich Unternehmen verändern, vor allem auf kultureller Ebene. Dazu gehört auch der Aufbau interdisziplinärer Security-Teams, die nicht nur aus Sicherheitsexperten bestehen, sondern auch aus Psycholog*innen, Jurist*innen und Vertretern anderer Berufsgruppen. Die haben nämlich einen ganz anderen Blick auf das Thema Cybersecurity und können Sicherheitsteams maßgeblich voranbringen.
  3. Das Thema „Scheitern“ muss enttabuisiert werden, denn jeder nicht-vereitelte Cyberangriff fördert neue Erkenntnisse zutage. Die dann im Team sinnstiftend und nachhaltig genutzt werden können, um für den nächsten Angriff besser gewappnet zu sein.

Vier Tipps für Cybersecurity-Experten und Unternehmen

Zusammenfassend liefert „Alarmstufe Rot: Nach dem Angriff“ vier wesentliche Tipps für Sicherheitsexperten und Unternehmen:

  1. Das Thema „Scheitern“ gehört ab sofort auf die Firmenagenda!
  2. Sämtliche strategische, taktische und operationelle Informationen sollten angeschafft und allen Beteiligten bestmöglich zur Verfügung gestellt werden.
  3. Der Einsatz einer Cyber Defense Plattform ist das Gebot der Stunde, um das gesamte Thema Cybersecurity ganzheitlich und effizient abbilden zu können und damit beherrschbar zu machen.
  4. Sicherheitsexperten benötigen dringend die Unterstützung seitens der Führungsetage. Dazu gehören die Geschäftsführung, der Vorstand, Teamleiter und weitere Personen. Denn nur sie können und sollten den Sicherheitsbeauftragten der Firma zeigen, dass ihre Arbeit von unschätzbarem Nutzen ist.

Das vollständige Interview mit Lars Kroll

Disclaimer: Für diesen Videoblogbeitrag hat mich die Firma Symantec beauftragt. Bei der Ausgestaltung der Inhalte hatte ich nahezu freie Hand.