Manipulation des Spielfelds:
Wie falsche Anreize gegen die Cyber-Sicherheit arbeiten

 

Cyber-Kriminelle haben seit Langem die Vorteile auf ihrer Seite und finden immer neue Möglichkeiten für Datenkompromittierungen und die Unterbrechung von Diensten sowie Informationsflüssen. Dabei sind sie nicht unbedingt besser, sondern profitieren von der Diskrepanz zwischen den Anreizen bei Angreifern und Verteidigern.

Um dieses Missverhältnis besser zu verstehen, befragte das Center for Strategic and International Studies 800 Cyber-Sicherheitsexperten aus fünf großen Branchen in neun Ländern.

Der Bericht stellt drei wichtige Missverhältnisse bei Anreizen vor:

  • Zwischen festen Unternehmensstrukturen und flexiblen kriminellen Märkten
  • Zwischen Strategie und Umsetzung
  • Zwischen der Führungsetage und den Implementierern
Der Bericht kommt zu dem Schluss, dass Cyber-Kriminelle von höherer Geschwindigkeit sowie stärkerem Fokus profitieren und von direkten Prämien für schnellere, neuere und flexiblere Angriffe angespornt werden. Die Anreize für die Verteidiger sind normalerweise nicht auf Geschwindigkeit und Fokus ausgerichtet. Doch Anreize können geändert werden. Genau so, wie Unternehmen ihre Geschäftsmodelle weiterentwickelt haben, um wettbewerbsfähiger zu werden, können sie auch von den Angreifern lernen.

Bericht lesenKurzfassung lesen