Ignoranz wird teuer!
Ransomware, IoT-Botnetze oder staatlich organisierte Hacker: Die Schlagzeilen der letzten Monate halten Sicherheitsexperten auf Trab. Und es wird ihnen auch künftig kaum langweilig werden. Das reaktive Verhalten der Wirtschaft, die Risikofreude der Industrie für maximalen Profit und die verbesserungswürdige Fachkräfteausbildung werden das Hamsterrad der Sicherheitsvorfälle weiter antreiben. Mit dem Einzug der künstlichen Intelligenz in unseren Alltag dürfte zudem manches futuristische Desaster-Szenario Realität werden. Wir sind den
Gefahren aber nicht hilflos ausgeliefert: Firmeneigene Bug-Bounty-Programme, Security-Events wie «Defcon» oder «Pwn2Own» zeigen, wo Gefahren liegen.
Die Events zeigen auch, wie bedeutend im Bereich IT-Security die Vorsorge ist. Hierzu zählt ein vorgelagertes Cyber-Risk-Management, was für viele noch kein Begriff ist. Stattdessen setzen manche auf Ignoranz. Vor kurzem sagte man zu mir: «Da zahle ich lieber die 300 Dollar Lösegeld an den Ransomware-Erpresser. Das ist immer noch günstiger als ein Cyber-Risk-Management.» Doch was ist beim nächsten Mal? Ich hoffe nur, dass die nächste Generation Ransomware nicht «Eraseware» heissen wird. Das könnte dann nicht nur Geld kosten.