Unternehmen mit Mythos-Zugang fordern gemeinsame Verteidigung der Infrastruktur

Stellen Sie sich eine kleine Gruppe von Unternehmen vor, die Zugang zu einer Cybersicherheitstechnologie namens Mythos hat und die, anstatt ihren Wettbewerbsvorteil zu nutzen, Alarm schlägt: Wir brauchen eine gemeinsame Verteidigung, denn Einzelinitiativen reichen nicht mehr aus. Wir sind es gewohnt zu denken, dass ein Unternehmen, das einen technologischen Vorsprung erlangt, diesen für sich behält, vielleicht um seinen Gewinn oder seinen Ruf zu steigern. Doch diejenigen, die sich heute mit der Sicherheit digitaler Infrastrukturen befassen, sagen das Gegenteil: Die Bedrohung ist so komplex und schnell, dass eine kollektive, koordinierte Reaktion zwischen konkurrierenden Unternehmen und Regierungen erforderlich ist. Was kontraintuitiv erscheint, ist die Tatsache, dass die gemeinsame Nutzung von Tools und Informationen – anstatt sie geheim zu halten – die Sicherheit aller erhöht. Unternehmen, die Zugang zu Mythos haben, werden von Personen wie Chief Security Officers geleitet: Menschen wie Sarah, die für die Cybersicherheit bei einem großen europäischen Energieunternehmen verantwortlich ist und davon berichtet, dass das eigentliche Risiko nicht mehr der klassische Einzelhacker ist, sondern staatliche Akteure oder organisierte kriminelle Gruppen, die Stromnetze, Krankenhäuser und den Verkehr lahmlegen können. Sarah hat einen Angriff aus erster Hand erlebt: Eines Nachts, um drei Uhr morgens, musste ihr Team einen Teil des nationalen Stromnetzes physisch isolieren und ganze Bezirke abschalten, um eine Ransomware zu stoppen, die im Begriff war, alles lahmzulegen. In diesen Minuten, so erzählt sie, zählte nicht mehr der Wettbewerb zwischen den Unternehmen, sondern nur noch die Zusammenarbeit, um den Stromausfall zu verhindern. Eine wichtige Zahl: In den letzten zwei Jahren ist die Zahl der Cyberangriffe auf kritische Infrastrukturen in Europa um 40 % gestiegen. Und oft werden dieselben Schwachstellen in Serie gegen verschiedene Unternehmen ausgenutzt, weil der Austausch über Bedrohungen zu langsam oder zu fragmentiert ist. Die Einführung neuer Tools wie Mythos verspricht, die Spielregeln zu ändern, aber nur, wenn diejenigen, die Zugang haben, zusammenarbeiten und auch Fehler und Lösungen in Echtzeit austauschen. Manche befürchten, dass zu viel Offenheit sensible Informationen preisgeben könnte oder dass die Interessen von Regierungen und Privatpersonen zu unterschiedlich sind, als dass sie einander vertrauen könnten. Aber die eigentliche Frage lautet: Wie viel ist die kollektive Sicherheit wert, wenn jeder nur an seinen eigenen Bereich denkt? Der Satz, der bleibt, lautet: In der Cybersicherheit von Infrastrukturen ist das Geheimnis nicht mehr ein Schutz, sondern ein Risiko. Wenn Sie durch diesen Wendepunkt anders über digitale Sicherheit denken, können Sie dies auf Lara Notes mit I’m In angeben – wählen Sie aus, ob es sich um ein Interesse, eine Erfahrung oder eine Überzeugung handelt. Und wenn Sie morgen jemandem Sarahs Geschichte oder die Daten zu den Angriffen erzählen, können Sie auf Lara Notes die Funktion „Shared Offline“ nutzen: Taggen Sie die Anwesenden, und das Gespräch bleibt erhalten. Dieser Beitrag stammt von der Financial Times und spart Ihnen 6 Minuten im Vergleich zum Originalartikel.