Erdbeben und Cyberangriffe haben viel gemeinsam
Erstens: Die Kräfte liegen außerhalb unserer Kontrolle, und wir können nicht verhindern, dass sie geschehen.
Zweitens: Wir sind nicht hilflos ausgeliefert. Wir können eine Frühwarnung einrichten, die zerstörerische Wirkung minimieren und uns schnell erholen. Aber nur, wenn wir handeln, BEVOR es passiert. Sicher, bei Erdbeben geht es um Menschenleben, bei Cyberangriffen bisher meist nicht.
Dennoch halte ich diesen Vergleich für wichtig, um die Bedeutung von Cyberangriffen und die Handlungsoptionen besser zu verstehen. Natürlich gibt es auch Unterschiede, und der auffälligste ist für mich die durchschnittliche Häufigkeit des Auftretens.
Dieser anschauliche Direktvergleich zeigt die Parallelen:
Wir haben keine Technologie,um sie zu verhindern, aber… |
Erdbeben |
Cyber-Attacke |
|---|---|---|
| Wir haben Prognosemodelle, die voraussagen können, wo sie am wahrscheinlichsten auftreten | Tektonische Modelle | Vulnerability Intelligence |
| Wir haben Sensoren, die kurz vor dem Eintreten des Ereignisses Frühwarnungen ausgeben (manchmal versagen sie jedoch mit falsch positiven und falsch negativen Ergebnissen) |
Seismographen | Schwachstellen-Scans und Bedrohungsanalysen |
| Wir haben eine Skala zum Vergleich von Ereignissen über mögliche Schäden |
Richter-Magnitudenskala: Bereich von 1,0 bis 9,9
|
Schweregrad: Bereiche von 0,1 bis 10,0
|
… Sie können etwas tun, um die negativen Auswirkungen zu minimieren: |
||
| Stabilisierung Ihrer Infrastruktur gegen diese Art von Kraft |
Obligatorische Architekturentwürfe
|
Obligatorische Sicherheitsmaßnahme
|
| Sie können geschulte Teams bereithalten, um im Falle eines Falles schnell zu helfen |
|
|
| Sie können Ihre Umgebung sensibilisieren, wie sie sich am besten verhalten, wenn es passiert |
|
|
