Black Hat USA 2018: IT-Security braucht mehr Kollaborationen
Auf der Black Hat USA 2018 rief Parisa Tabriz von Google dazu auf, mit althergebrachten IT-Security-Konzepten zu brechen und forderte zu mehr Kollaboration auf. Denn die IT-Sicherheit betreffe immer mehr Lebensbereiche.
Aufgrund der jüngsten Datenskandale ist es wichtig zu berücksichtigen, dass Informationssicherheit im privaten und Arbeitsalltag immer wichtiger wird – und damit auch die Rolle der IT-Sicherheits-Experten. Diese Ansicht deckt sich mit aktuellen Zahlen des Analystenhauses Gartner. Demnach sind die weltweiten Ausgaben für IT-Sicherheit 2018 im Vergleich zum Vorjahr um etwa zehn Prozent auf mehr als 98 Milliarden US-Dollar gestiegen. Im Jahr 2017 waren es noch 88,3 Milliraden US-Dollar und die Tendenz steiget: Für 2021 prognostizieren die Marktforscher ein Volumen von 123,2 Milliarden US-Dollar.
Mit diesem Wissen sei es nun wichtig, dass Technologie-Anbieter Probleme bei der Informationssicherheit proaktiv lösen können. Gerade die 20 weltweit größten und systemrelevantesten Unternehmen, im Bereich Betriebssysteme und Browser, hätten die Möglichkeit, die Sicherheitsstandards tatsächlich zum Positiven zu beeinflussen.
Das große Problem hierbei ist allerdings die reaktive Haltung vieler Firmen. Oftmals reagieren diese nur auf Anregung von Kunden oder bei öffentlichkeitswirksamen Datenpannen ihrer Produkte, die intern teilweise bereits seit geraumer Zeit bekannt waren. Auch Sam Olyaei, Principal Research Analyst Security and Risk Management bei Gartner beurteilt die Lage wie folgt:
„Es gab seit jeher eine kulturelle Diskrepanz zwischen Unternehmensleitung und IT-Sicherheits-Profis, die sich auf die nationale Ebene ausgeweitet hat. Man brauche mehr Kollaborations-Mechanismen zwischen den privaten, öffentlichen und akademischen Sektoren, um die generelle Cybersicherheit zu verbessern.“
Parisa Tabriz, Director of Engineering bei Google, präsentierte anlässlich ihrer Keynote auf der Security-Veranstaltung eine drei-Schritte-Strategie für bessere IT-Sicherheit:
Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren
Die einzelnen Schritte lauten wie folgt:
- Durch neutrale Analyse das ursächliche Problem identifizieren
- Realistische Meilensteine für den Lösungsprozess setzen und Erfolge feiern
- Kollaboration auch jenseits des eigenen Unternehmens ausbauen
Der letzte und vielleicht wichtigste Schritt liegt im Ausbau der Kollaboration. Je mehr Austausch von Wissen und Erfahrungen auch außerhalb des eigenen Unternehmens gepflegt werde, desto größer sei der Nutzen für alle. In einer immer komplexer werdenden „Bedrohungslandschaft“ ist ein isolierter Ansatz hinter verschlossenen Türen zum Scheitern verurteilt. Transparenz und offene Zusammenarbeit sind die Grundpfeiler einer Sicherheitsstrategie, die zukünftig mit den modernen Gefahren mithalten kann.
Quelle Titelbild: iStock/ Rawpixel
