Bob

Chief Security Architect, RSA

Cyber-Sicherheit als spannende Herausforderung

Nun da der Sommer zu Ende geht, nehme ich meinen wie üblich geschäftigen Reisefahrplan wieder auf. Vergangene Woche war ich Keynote-Sprecher auf dem SIGS Technology Summit in Bern, Schweiz, an der auch Hugh Thompson zu grundlegenden Punkten sprach.

Während des Podiums am Ende des SIGS Technology Summit tauchte eine der schwierigsten Frage auf: Nämlich ob wir als Cyber-Sicherheitsexperten hoffen können, wirksame Antworten auf die vor uns liegenden Herausforderungen zu finden: Das sind nicht nur aggressive, kluge und gut ausgerüstete Angreifer, sondern auch die Veränderungen in Wirtschaft und Technik, die unsere Technologien und Strategien ständig untergraben. Noch schwieriger war die Frage, ob wir den nutzerbezogenen Risiken angemessen begegnen können. In dieser Situation war es nicht verwunderlich, dass die Antworten vieler meiner Kollegen auf dem Podium eher pessimistisch ausfielen.

Aber es gibt eine andere Sicht auf die Situation, eine Perspektive die der Mehrheit auf dem Podium und im Publikum eher gerecht wird. Dieser Standpunkt erkennt die Herausforderung, die vor uns steht, an und akzeptiert sie. Ich glaube, wenn Hugh Thompson für das Podium geblieben wäre, hätte er auf diese Fragen ebenso leidenschaftlich reagiert wie ich. Vielleicht hätte er sogar über die Einsichten im Umgang mit Herausforderungen gesprochen, über die er in seinem Buch The Plateau-Effektschrieb und über das er bei Google sprach. Dasselbe Thema behandelte er auch auf der RSA Conference USA 2014 in seinem Interview mit Angela Duckworth über ihre Forschung, warum manche Menschen erfolgreich sind und andere nicht. Es ist “Grit”, die Entschlossenheit unseres Engagements für die Sicherheit, die uns auf Konferenzen bringt, zum Schreiben von Codes und Büchern treibt und uns hilft, unsere alten Denkweisen zu durchbrechen. Diese Suche nach neuen Erkenntnissen, Erfindungen und Inspirationen ermöglicht es uns, die Herausforderungen der Cyber-Sicherheit anzunehmen.

Aus genau diesen Gründen werde ich nächste Woche (9.-11.September) in den USA sein, um am RSA Global Summit in Washington DC und an der virtuellen Veranstaltung für RSA Security Analytics und RSA ECAT teilzunehmen.

Wie ich in meiner Keynote auf dem SIGS Technology Summit sagte, bietet uns „Intelligence-Driven Security“ nicht nur neue Technologien für unseren Werkzeugkasten, sondern auch die Ansätze um eine transformative Cyber-Sicherheit zu erlangen. Wir werden die drei Tage auf dem Global Summit damit verbringen, diese Transformation zu erforschen: die Neudefinition der Sicherheit in Bezug auf Risiko-Reaktion; im Hinblick auf ein umfassendes Verständnis von Identität und auf der Suche nach belastbaren Strategien, die gemeinsam genutzten Informationen zu übernehmen und zu erweitern. Ich erwarte eine ausführliche Untersuchung und effektive Antworten. Ich hoffe, dass Sie die Ressourcen nutzen werden, die wir und unsere Kolleginnen und Kollegen aus Wirtschaft, Regierung und Wissenschaft anbieten, einschließlich des RSA Global Summit und den virtuellen Veranstaltung. Ich hoffe, Sie in einer der vielen Gruppen und Aktivitäten anzutreffen, die unser beidseitiges Engagement verstärken. Ich hoffe ebenfalls, dass auch Sie sich den Herausforderungen der Cyber-Sicherheit mutig stellen werden.