Thought Leadership
Tom Patterson (Chief Trust Officer, Unisys): Meine Live-Zusammenfassung von der RSA-Konferenz in San Francisco beginne ich dort, wo viel Sicherheit von morgen schon heute zu sehen ist: bei den kompakten Messe- und Ausstellungsständen auf der Rückseite der eigentlichen Konferenzräume.
Was hier an Sicherheitsideen für eine immer digitalere Welt zu sehen ist, lohnt einen ausgedehnten Spaziergang: Mikrosegmentierung, Zero Trust, KI-basierte Sicherheit und biometrische Absicherung von Identitäten – die Trend-Themen der diesjährigen RSA-Konferenz spiegeln sich hier deutlich wider, und zahlreiche Startups beschäftigen sich intensiv mit diesen aufstrebenden Technologien.
Resilienz als technische und persönliche Kompetenz
Als langjährigem Teilnehmer der RSA-Konferenz – und ähnlicher Konferenzen auf der ganzen Welt – fiel mir in der Agenda vor allem ein Panel zum Thema „Becoming Resilient“ auf.
Warum? Weil in der Veranstaltung der Begriff der Resilienz, also der Stress- und Krisenkompetenz, über die rein technische Widerstandsfähigkeit von Systemen hinaus geweitet wurde. „Resilienz ist nicht nur ein technischer Begriff, um ein stabiles Netzwerk, ein Modell oder einen Geschäftsprozess zu beschreiben – Resilienz ist auch ein Thema der Mitarbeiterinnen und Mitarbeiter“, so der deutliche Tenor des Panels.
Denn gerade Sicherheitsverantwortliche in Unternehmen sind häufig mit herausfordernden Situationen konfrontiert, die einerseits profundes technisches Wissen verlangen. Andererseits aber auch individuelle Kompetenzen, die bei der Konzentration aufs Krisenmanagement helfen. Eine Botschaft, die unter anderem Bobbie Stempfley von US- CERT bestärkte: „Resilienz geht alle an – und jede neue Stimme kann eine Organisation bei diesem Thema bereichern.“
Neues Verständnis kritischer Infrastrukturen gefragt
Doch welche konkreten Bedrohungen sehen die Konferenz-Teilnehmer derzeit für eine Welt, in der das Digitale immer mehr Lebensbereiche durchdringt? Ein wichtiges Panel mit dem neuen Direktor der amerikanischen Agency für Cyber- und Infrastruktursicherheit (CISA), Chris Krebs, machte bereits zahlreiche Cyber-Bedrohungen zum Thema – von staatlich unterstützen Hackern bis zu möglichen Wahlmanipulationen, samt allem, was dazwischen liegt.
Laut Krebs gilt es in der jetzigen Situation, sich darauf zu konzentrieren, „die Art und Weise zu verändern, wie wir begreifen wollen, was in der Welt vor sich geht“. Gemeint ist damit ein neues, ganzheitliches Verständnis darüber, wie kritische Infrastrukturen im digitalen Zeitalter funktionieren – und was das für Regionen und Nationen bedeutet. Und der einzelne Verbraucher? Der denkt sich sehr wohl seinen Teil – und macht sich inzwischen nicht nur Sorgen über Daten- und Identitätsdiebstahl im Cyberspace, sondern auch darüber, wer überhaupt von Daten profitiert.
Passend zur RSA Konferenz kam in dieser Woche die Meldung, dass Facebook sich stärker auf die Wahrung der Privatsphäre von Nutzern konzentrieren möchte – und das neue Datenschutzversprechen auch und gerade auf die Vermarktung von Kundendaten ausdehnen will. Dafür gibt es von vielen Seiten Applaus.
Verbraucher fragen sich, wer von Daten profitiert
Meiner Meinung nach ist für solche Szenarien ebenfalls eine ganzheitliche Perspektive gefragt, die beides berücksichtigt und nicht gegeneinander ausspielt: Digitale Geschäftsmodelle, die auf dem Generieren von Werbeeinnahmen basieren, sind durchaus anzuerkennen – wenn eben gleichberechtigt der Anspruch der Verbraucher auf Privatsphäre im Vordergrund steht.
Impulse zu solch einem ganzheitlichen Denken in einer digitalen Welt will die RSA Konferenz, die übrigens von Jahr zu Jahr wächst, immer wieder aufs Neue setzen. Ganz besonders möchte ich in diesem Jahr den Cybersecurity Tech Accord hervorheben. Denn als Chief Trust Officer von Unisys freue ich mich, dass wir zum Beispiel in einem Blogbeitrag von Microsoft- Präsident Brad Smith erwähnt werden – als einer der Unterzeichner des Cybersecurity Tech Accord, der die Weiterentwicklung von Online-Sicherheit und -Resilienz auf der ganzen Welt unterstützen soll.
www.unisys.de
