Prozessmängel sind die Ursache für die meisten schwerwiegenden Vorfälle im Bereich der Cybersicherheit. Wir müssen Sicherheit als ein Prozessproblem behandeln und nicht versuchen, es mit einer Sammlung von Tools zu lösen.
Der beste Weg, fehlgeschlagene Prozesse zu beheben, besteht nicht darin, dem menschlichen Bedienpersonal ein weiteres Werkzeug in die Hand zu geben. Vielmehr sollte man ihnen einen Prozess und ein Rahmenwerk an die Hand geben, eine Denkweise für ihre Arbeit (oder bestimmte Teile davon), die wiederholbar und logisch ist. Technikerteams brauchen einen Überblick über die Prozesse, die sie zu befolgen versuchen, einschliesslich aller Varianten, die sie daran hindern, die gewünschten Ergebnisse zu erzielen. Sie brauchen einen systematischen, skalierbaren und bedarfsgerechten Weg, um Transparenz zu erlangen. Was nicht gemessen wird, spielt keine Rolle, auch nicht bei Prozessen.
Wir lieben unsere Tools, aber um das Risiko und die Zahl der erfolgreichen Angriffe wirklich zu verringern, müssen wir anfangen, Sicherheitsfehler als Prozessproblem und nicht als Technologieproblem zu betrachten. Dies ist ein tiefgreifender Wandel, der eine andere Sichtweise auf die Sicherheit erfordert, aber er ist notwendig, um die Ursache der meisten Cybersicherheitsprobleme anzugehen. Tools mögen sich gut anfühlen und den neuesten Analysten-Quadranten abhaken. Aber die wirkliche Lösung liegt in der Analyse des Prozesses, der Schulung der Mitarbeiter und der Überwachung von Prozessanomalien.
Comments