Hurra! Es ist Cybersecurity Awareness Month - der Traum eines jeden Sicherheitsvermarkters. Ein ganzer Monat, der der Bewusstseinsbildung und der Aufklärung der Öffentlichkeit über sichere Cyberpraktiken gewidmet ist. Eine lohnenswerte Initiative, denn wenn es um Cyberangriffe geht, ist die menschliche Angriffsfläche wahrscheinlich die größte und durchlässigste, daher ist jede Kleinigkeit, die wir tun können, um sie zu verkleinern und weniger durchlässig zu machen, umso besser.
ABER die brutale Wahrheit, die wir alle kennen, ist, dass die menschliche Angriffsfläche immer die größte und durchlässigste sein wird. UND da Cyber-Angreifer künstliche Intelligenz (KI) einsetzen, werden wir es mit einer ausgedehnten "künstlichen menschlichen" Angriffsfläche zu tun haben, bei der wir nicht mehr zwischen Freund und Feind, Gegner oder Verbündeten unterscheiden können. Ein Beispiel: Social-Engineering-Praktiken, die über Phishing auf Menschen abzielen, sind nach wie vor eine der wichtigsten Infiltrationsmethoden für Angreifer, und Berichten zufolge ist Vishing eine der am schnellsten wachsenden Angreifermethoden - ein Beispiel dafür ist Scattered Spider.
Unterm Strich ist der Monat des Bewusstseins für Cybersicherheit eine gute Sache, aber seien wir ehrlich: Angreifer werden immer einen Weg hinein finden, und wenn sie es tun, wer ist dann am Haken, um sie aufzuhalten? - Das menschliche Schutzschild, das die Verteidiger sind.
Die andere Seite des Bewusstseins für Cybersicherheit, für die es keinen "Monat" gibt
Ich begrüße den Monat des Bewusstseins für Cybersicherheit - es ist eine gute Sache, aber der menschliche Faktor hat zwei Seiten. Auf der einen Seite haben wir die Endnutzer, Angestellten und Auftragnehmer, die ein größeres Cyber-Bewusstsein haben und sichere Cyber-Praktiken anwenden müssen, und auf der anderen Seite haben wir die Verteidiger, die die Last tragen, wenn sie es nicht tun.
Wir schlagen daher vor, nicht nur das Bewusstsein für Cybersicherheit zu schärfen, um die Endnutzer über sichere Cyberpraktiken aufzuklären, sondern auch das Bewusstsein der Endnutzer für die Folgen zu schärfen, die es für ihre Mitmenschen - die Verteidiger - hat, wenn sie dies nicht tun. Da gerade der Monat des Cybersecurity Awareness Month ist, gibt es keinen besseren Zeitpunkt, um das Bewusstsein für das zu schärfen, was wir das "Defenders' Dilemma" nennen.
Mit dieser Blog-Serie möchten wir das Bewusstsein für das Dilemma der Verteidiger schärfen. Im Laufe der nächsten vier Wochen werden wir Erkenntnisse aus unserer Forschung, der Zusammenarbeit mit Partnern, Gesprächen mit Kunden und unseren eigenen SOC-Analysten weitergeben. Im Folgenden finden Sie eine Übersicht über die Gespräche, die wir anregen möchten, sowie über die Sensibilisierung und Aufklärung, die wir anstreben:
- Das Dilemma der Verteidiger - die Spirale von mehr
- Das Dilemma der Verteidiger - ein Gespräch mit SANS über die Spirale von mehr
- Das Dilemma der Verteidiger - die Notwendigkeit einer Stimme, die gehört wird
- Das Dilemma der Verteidiger - die Notwendigkeit einer besseren Definition von Wirksamkeit
- Das Dilemma der Verteidiger - Notwendigkeit von Rekrutierung, Empowerment und Mentoring
- Das Dilemma der Verteidiger - der Wunsch, ihre Fähigkeiten und ihr Fachwissen auszubauen
- Das Dilemma der Verteidiger - der Wunsch, die Verteidigung zu einem Mannschaftssport zu machen
Vielen Dank, dass Sie sich an diesem Gespräch beteiligen. Wir glauben, dass es Aufmerksamkeit, Diskussion, Debatte und letztendlich hoffentlich Antworten verdient.