Ignoranz wird teuer!

Ransomware, IoT-Botnetze oder staatlich organisierte ­Hacker: Die Schlagzeilen der letzten Monate halten Sicherheitsexperten auf Trab. Und es wird ihnen auch künftig kaum langweilig werden. Das reak­tive Verhalten der Wirtschaft, die Risikofreude der Industrie für maximalen Profit und die verbesserungswürdige Fachkräfteausbildung werden das Hamsterrad der Sicherheitsvorfälle weiter antreiben. Mit dem Einzug der künstlichen ­Intelligenz in unseren Alltag dürfte zudem manches futuristische Desaster-Szenario Realität werden. Wir sind den Gefahren aber nicht hilflos ausgeliefert: Firmeneigene Bug-Bounty-Programme, ­Security-Events wie "Defcon" oder "Pwn2Own" zeigen, wo Gefahren liegen.

Die Events zeigen auch, wie bedeutend im Bereich IT-Security die Vorsorge ist. Hierzu zählt ein vorgelagertes Cyber-Risk-Management, was für viele noch kein Begriff ist. Stattdessen setzen manche auf Ignoranz. Vor kurzem sagte man zu mir: "Da zahle ich lieber die 300 Dollar Lösegeld an den Ransomware-Erpresser. Das ist immer noch güns­tiger als ein Cyber-Risk-Management." Doch was ist beim nächsten Mal? Ich hoffe nur, dass die nächste Generation Ransomware nicht "Erase­ware" heissen wird. Das könnte dann nicht nur Geld kosten.

Orkan Yoksulabakan ist für ITSENSE tätig.