Im Umgang mit den Führungskräften verschiedener Organisationen tauchen häufig die folgenden drei Mythen über Cybersicherheit auf. Es ist notwendig zu verstehen, warum sie falsch sind.
1. Cybersicherheit ist komplex und unverständlich.
Sie müssen kein Experte sein, um fundierte Entscheidungen zur Cybersicherheit zu treffen. Genauso wie Sie gängige Sicherheitsentscheidungen treffen (z. B. den Alarm einschalten), genügt in der Cybersicherheit zu Beginn ein informiertes Vorgehen, das auf der Expertise interner und externer ICT-Spezialisten basiert.
2. Sophistizierte Cyberangriffe können nicht gestoppt werden.
Ein methodisches Vorgehen und schon kleine Verbesserungen werden das Risiko drastisch reduzieren. Bei den meisten Angriffen werden bekannte Techniken (z. B. Phishing) verwendet, die abgewehrt werden können. Sophistizierte Angriffe sind eher selten. Selbst die fortschrittlichsten Angriffe beginnen mit den einfachsten Methoden.
3. Gezielte Cyberangriffe betreffen uns nicht.
Die meisten Angriffe sind unzielführend, und Angreifer versuchen, Schwachstellen in Systemen auszunutzen, unabhängig von ihrem Besitzer. Die Auswirkungen können genauso schwerwiegend sein wie gezielte Angriffe. Wenn Sie online sind, sind Sie gefährdet. Ungezielte Angriffe werden weiterhin stattfinden, da jedes Unternehmen für Angreifer von Nutzen ist (z. B. Ransomware).
Comments