Overearth – shutterstock.com
Cybersicherheit wird oft wie ein Spiel behandelt. Unternehmen jagen schnellen Erfolgen hinterher, haken Compliance-Pay attention ab oder klopfen sich nach einem einzigen erfolgreichen Audit selbst auf die Schulter. Auf dem Papier magazine das produktiv aussehen, aber in Wirklichkeit schafft es ein falsches Gefühl der Sicherheit. Der CISO stellt in diesem Bild den Quarterback dar, auf dem die ganze Verantwortung lastet.
Cybersecurity ist jedoch kein Spiel. Sie erfordert eine ausgereifte Führung, langfristiges Denken und klare Verantwortlichkeiten. Alles andere setzt Unternehmen unnötigen Risiken aus. CISOs wissen um diesen Umstand, müssen ihn aber immer wieder in ihren Organisationen zur Sprache bringen.
Zu viele Sicherheitsteams verlassen sich auf Aktivitäten, die wie Fortschritte aussehen und dargestellt werden, aber das Risiko nicht wesentlich verringern. Dinge wie gelegentliche simulierte Phishing-Checks, auffällige neue Sicherheitstools oder die Erfüllung grundlegender Compliance-Anforderungen können ein beruhigendes Gefühl vermitteln. Das Downside ist, dass diese Aktivitäten oft nur die Symptome bekämpfen, nicht aber die Ursachen.
