Cybersicherheit 2020

Gartners John A. Wheeler referierte über die Zukunft der Cybersicherheit 2020. Der DDoS-Angriff auf den DNS-Provider Dyn habe gezeigt, dass sich niemand mehr sicher fühlen könne. Am 21. Oktober dieses Jahres wurde Dyn mit 1,2 TeraBit pro Sekunde angegriffen, Twitter, Netflix und viele andere Dienste waren für Stunden kaum erreichbar. Web-Kameras, Babyphones und andere IoT-Geräte waren in ein Botnetz eingespannt, das die Angreifer dirigierten.

Die Sicherheitsrisiken haben sich von der Kern-IT auf die Peripherie (edge) verlagert, schlussfolgert Wheeler. Darunter leiden besonders stark digitalisierte Firmen, also die Leader der Digitalisierung. Bis 2020 werden 60 Prozent von ihnen versagen, weil sie nicht in der Lage seien, die neuen Digital-Risiken abzuwehren. Bis 2020, so mutmaßt Wheeler, würden 30 Prozent der Großunternehmen einen Digital Risk Officer beschäftigen.

Das größte Sicherheitsrisiko in Sachen Datenklau und Sabotage seien aber die eigenen Mitarbeiter. Um dem vorzubeugen plädiert Wheeler für ein "People-centric"-Sicherheitskontzept. "Vertrauen Sie ihren Mitarbeitern, schaffen Sie Freiräume für autonomes Arbeiten und für autonome Entscheide, machen Sie ihre Mitarbeiter für die Konsequenzen ihrer Entscheidungen verantwortlich", riet Wheeler den anwesenden CIOs. Das ist das genaue Gegenteil eines streng hierarchisch organisierten und regelbasierten Unternehmens. Sein einleuchtendes Argument: "Wenn Sie ihre Mitarbeiter wie Dummköpfe behandeln, werden sie sich auch wie Dummköpfe benehmen".