CyberCrime – das Geschäftsmodell mit nicht gemachten Hausaufgaben

Man kann Befürworter oder Gegner sein von Hausaufgaben im Schulsystem.
Aber wenn es um dringliche Hausaufgaben rund um Schwachstellen geht zugunsten der optimierten Angriffs- und Betriebssicherheit im Rahmen der CyberSecurity-Massnahmen eher nicht …
Die «Benotung dieser speziellen, nicht gemachten Hausaufgaben» in Zeiten der derzeit sehr dynamischen Bedrohungslage kann dann «sehr schlecht und suboptimal ausfallen» bei einem entsprechenden Vorfall, bis hin zu Erpressung, Betriebsausfall, Datenschutz- / Datensicherheits-Verletzungen und Reputationsschaden.

Einschleichen von Risiken und Schwachstellen und deren harte Benotung
In der Analogie wird man irgendwann bestraft bei einer grossen Prüfung (z.B. Hacking, Social Engineering, Kryptotrojaner, Datenschutzverletzung etc.) wenn man nicht laufend die (Haus)Aufgaben machte und dadurch auch mittels repetetiven Übungen und Tests (Cyberdefense-Massnahmen, Risk Management, Incident Response Management) bis zu dieser «grossen Prüfung» sich darauf vorbereitete. Wie ein sogenanntes «trojanisches Pferd» welches sich unbemerkt einschleicht und dann am Tag X bei der «grossen Prüfung» dann aus dem «geschützten Inneren» zuschlägt und z.B. Daten oder Systeme verschlüsselt, manipuliert, entwendet oder beschädigt und dann entsprechend «harte und schlechte Noten» hinterlässt im ausgestelltem Zeugnis von z.B. Medien , Kunden, Mitarbeitern oder gar Strafverfolgung.

Challenges und neue Hausaufgaben durch und nebst Corona-Pandemie
In der ersten und folgenden Corona-Lockdown-Wellen potenzierte sich der Anteil der «dynamischen» Homeoffice-Workforce inner kürzester Zeit. Viele Organisationen waren entsprechend stark herausgefordert und mitunter auch überfordert in technologischen und prozessualen Aspekten der Aufrechterhaltung einer möglichst optimierten Betriebs- und Angriffs-Sicheit und Widerstandsfähigkeit (Resilienz) der ICT-Gesamtorganisation.
Die Transformation von Mensch, Technologie und Prozessen wurde «zwangsläufig so gut wie es eben geht» mit den vorhandenen Ressourcen und Budget forciert. Im Risk-Management und in der ICT-Strategie / ICT-Planung konnten aufgrund der hohen Dynamik, Planungsunsicherheiten und Erwartungshaltungen mitunter nicht alle Aspekte gemäss «best practices» bzw. «Stand der Technik» vollumfänglich adressiert und sichergestellt werden. Hier bedarf es entsprechende, mitunter auch gar kuzfristigere Anpassungen und Neujustierungen in der ICT-Strategie, ICT-Planung , Risk Management, Incident Response Management und weitergehende Massnahmen anhand der dynamischen Bedrohungslage und technologischen Weiterentwicklung.

Eine der effektivsten Waffen gegen Cybercrime: DIE „Human CyberSecurityResilience Firewall“

Auch die seit Jahren sehr relevante Sensibilisierung der Mitarbeiter zu solchen Risiken und wichtiger Mitverantwortung sollte weiter forciert und ausgebaut werden. Einfache Merksätze im Bereich der Mitarbeiter Cybersecurity-Sensibilisierung wie z.B. «start thinking – stop clicking» in Bereichen wie Email, Internet, Social Engineering-Attacken etc. helfen zwar grundsätzlich, Hausaufgaben rund um Strategien / Schutz-Konzepte / Ansätze wie «zero trust oder never trust, always verify» zu unterstützen, reichen aber bei Weitem nicht mehr aus ohne weitere Begleitung und weitere umfassendere Massnahmen.

Wenn es gelingt, den seitens vorallem auch Anwender mitgetragenen Spagat zu schaffen zwischen der Anwendererfahrung (User Experience), implementierten prozessualen und technischen Sicherheitsmassnahmen (Datensicherheit und Datenschutz zugunsten maximierter Angriffs- und Betriebssicherheit und optimiertem Schutz der digitalen Identität) kann zusätzlich mittels der Cybersecurity-Resilienz-Sensibilisierung, der Mitarbeiter gewonnen und motiviert werden für die geteilte und gemeinsam getragene Cybersecurity-Resilienz-Mitverantwortung.

Dadurch entsteht eine der effektivsten Waffen gegen Cybercrime: DIE „Human CyberSecurityResilience Firewall“

Beim nationalen Zentrum für Cybersicherheit (NCSC) explodieren die Meldungen zu Cybervorfällen
Wöchentlich sind weitere Fälle in den Medien verfolgbar zu erfolgten Cybervorfällen und derem Umgang in jeder Branche, jeder Firmengrösse und auch bei vermeintlich «sicheren» Organisationen und bekannten Firmennamen. Im Vergleich zum Vorjahr sind es x-tausend zusätzliche Vorfälle welche verzeichnet wurden. Ob es nun über 50% oder über 100% mehr sind (z.B. aufgrund vereinfachtem Meldeverfahren, verbesserter Cyber-Maturität der Organisationen und höherer Sensibilisierung etc.) als im Vorjahr sind ist letztlich irrelevant für die dringlichste Notwendigkeit, die besagten «dringlichen Hausaufgaben» anzugehen und sich dadurch auf die «grossen, kommenden Prüfungen» (die da kommen werden…) möglichst gut vorzubereiten.

Cybersicherheit und Transformation – als Investition mehr als ein notwendiges Übel

Der Führung und den Entscheidern sollte klar sein oder dabei geholfen werden, dass die meist als nur Kostenfaktor wahrgenommene ICT (und speziell zunehmend auch die Cybersicherheit und Digitalisierung) ein gewinnbringendes Investment werden kann und nicht einfach nur ein passiver Budgetposten bleiben muss. An das jeweilige Business angepasste Investitionen in diesen Bereichen sind letztlich auch nötige impulsgebende Entwicklungsschritte in die digitale Maturität der Unternehmen, Mitarbeiter und eingesetzten Technologien.

Die technologiegetriebene digitale Transformation kann und sollte eine wichtige Rolle bei der Bewältigung der Auswirkungen auf Mitarbeitende, Kundinnen und Kunden, ganze Wertschöpfungskette und Prozesslandschaft spielen, um das Unternehmen stärker aus der Krise und Challenges herauszubilden.

Die neuen Hausaufgaben sind gekommen um zu bleiben

Die hybride und digitalisierte Arbeit ist in Form eines Tsunami und parallel zu den Corona-Wellen gekommen, um zu bleiben.
Als entscheidendes Rückgrat der künftigen grenzenlosen Kollaboration und digitalisierten Arbeitsformen werden dabei die resiliente Geschäftskontinuität bezüglich Datenschutz / Datensicherheit sowie der optimierte Schutz der digitalen Identität fungieren. Hiefür braucht es entsprechend Rahmenbedingungen – mitunter eben auch (nicht zu viele) Regulationen – mit teilweise noch «sträflich grossem» Nachhol- und Aufklärungsbedarf.
Die hochgelobte Selbstorganisation, speziell in «digitalisierten» Organisationen / Homeoffice braucht derzeit spezielle Führung und passende, abgesicherte Rahmenbedingungen.
Speziell die mitunter tendenziöse Desinformations- und Ablenkungs-Gefahr (z.B. Fake-News, «alternative facts», Corona-Pandemie) durch das Internet, Socialmedia und Medien generell ist zu beachten in den anspruchsvollen Phasen der sozialen Distanz und Isolation (auch Homeoffice).
Viele Probleme, Herausforderungen und Veränderungen sind derzeit speziell zu meistern, nicht nur FUER andere, sondern speziell derzeit möglichst gemeinsam MIT Betroffenen & Beteiligten.

Mittels einer geförderten, neuen Kombinationen von Toolset / Skillset / Mindset (letztlich auch zugunsten von «lifelong learning») wird die Organisation und die involvierten Akteure (Influencers und Followers) reifer für die Transformation zur Digitalisierung und Effizienzsteigerung.

Begeisterung und Innovationskraft aufrechterhalten trotz vielen anderen Hausaufgaben, neuen Challenges und Prioritäten
Die Begeisterung und Begeisterungsfähigkeit für Neues / Anderes / Innovationen sollten trotz den Challenges und Krisen möglichst aufrecht erhalten werden bzw. nicht verloren gehen.
Wieder mal mehr begeisternde Erfolgsstories wären förderlich, auch für das Mindset und «relative» Justierung des Wertesystems.
Eine neue Kultur des Gelingens und des Erfolges sollte die derzeitige Kultur des („eher“) Scheiterns und der Unsicherheiten ablösen.
Verbundenheit, Wertschätzung und Vertrauen in der „neuen technologisierten“ Distanz zu Mitarbeiter & Menschen sind wichtiger geworden in der künftigen Zusammenarbeit (Collaboration) und mehr als nur Floskeln in Hochglanz- / Werbe-Prospekten.
Diese Verantwortung im und am Ganzen sollten möglichst alle «befähigt und dabei unterstützt» mit-tragen. Sich möglichst in «Mitverantwortung fürs Ganze» und «Verzicht auf kleinere Prioritäten» üben gehört mitunter zur «Avantgarde» in der fortwährenden Cybercrime-Challenge und Corona-Pandemie.

«Fides» (Glauben, Vertrauen, Hoffen) und «amor fati» (Liebe zum Schicksal) reichen längst nicht mehr aus (nicht nur in Corona-Challenge…) ohne selber pro-aktiv und präventiver zu werden, mitzuhelfen und sich solidarisch zu zeigen im Ganzen.
Die «mitunter harte Benotung» wird eben nicht mehr nur von der «Karma-Fee» oder «Lehrerschaft» gemacht an das Individium sondern an die ganze, mitverantwortliche Gemeinschaft / Organisation.

Den ganzen publizierten Artikel können Sie gerne lesen im PDF-Anhang:

CyberCrime – das Geschäftsmodell mit nicht gemachten Hausaufgaben.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s