Editorial : Nix mit Sommerpause
Cyberkriminelle, Datenlecks, Schwachstellen, Patchdays – ach, eigentlich alles, was mit Angriff und Verteidigung im Cyberraum zu tun hat, kennt keine Ferien. Rund um die Uhr und zwar das ganze Jahr ...
Cyberkriminelle, Datenlecks, Schwachstellen, Patchdays – ach, eigentlich alles, was mit Angriff und Verteidigung im Cyberraum zu tun hat, kennt keine Ferien. Rund um die Uhr und zwar das ganze Jahr … Mit gut dimensionierten Ressourcen und einer ordentlichen Reserve könnte das vielleicht sogar entspannter sein als ein ständiger Wechsel von stressiger Krisenbewältigung und (zumindest vermeintlich) relativ ruhigen Phasen, in denen man notdürftig wieder zu Kräften kommen muss?! Nur: Wer hat schon das für einen entspannten intensiven Regelbetrieb benötigte Personal und ein hinreichend großzügiges Budget? Gern würden wir auch mal Erfolgsstorys aus der Praxis verbreiten und den Weg dorthin beleuchten, aber bislang erreichten uns noch keine entsprechenden Meldungen.
Neben Ressourcenproblemen und allzu oft aufgelaufenen „technischen Schulden“ nimmt die Compliance ebenfalls einen immer breiteren Raum ein (auch generell und speziell in dieser Ausgabe der <kes>). Es ist richtig, hier nachzuschärfen und zu regulieren, wo ansonsten vielleicht „sparsame“ Manager auf Lücke setzen und das geraume Zeit auch noch als Erfolg verkaufen könnten. Es stimmt sicher auch, dass alle, die schon vorher „ alles richtig“ gemacht haben, gar nicht so viel mehr tun müssten. Aber wie viele konnten und können denn bisher schon alles richtig machen?
Es bleibt zu hoffen, dass die neuen Vorgaben (NIS-2, DORA, CER, …) jetzt nicht nur an zu schwach besetzten Stellen den Druck weiter erhöhen, sondern vor allem auch dafür sorgen, dass die benötigten Ressourcen tatsächlich bereitgestellt werden. Es kann jedenfalls nicht gut sein, wenn zu technischen Schulden nun auch noch organisatorische Schulden hinzukommen, man ansonsten aber auf vordergründige Pflichterfüllung (aka Paper-Compliance) und/oder eine wundersame Unterstützung (Rettung?) durch künstliche Intelligenz setzt, die bestimmt irgendwann alle Probleme auf magische Weise beseitigen wird. Nun ja, zumindest gibt es auch für die KI jetzt einen regulatorischen Rahmen – vielleicht ja dieses Mal sogar früh genug, um der Realität nicht so sehr hinterherlaufen und sie wieder „einfangen“ zu müssen wie bei anderen Themen?!
Norbert Luckhardt