Advertorial
Was tun, wenn eigentlich alles gesagt ist?
„Es ist bereits alles gesagt, aber noch nicht von jedem“ – diesen Eindruck hatte ich schon oft, sei es auf Konferenzen, Podiumsdiskussionen oder Meetings. Wenn dieser Punkt erreicht ist, schielen immer mehr Leute auf die Uhr und sind geistig bereits im Feierabend oder beim Mittagessen.
Auch in der IT-Sicherheit ist vieles bereits gesagt – wenn nicht sogar alles. Policies, Patches, Passworthygiene – das ist alles nicht neu, sondern teils Jahrzehnte alt. Dennoch scheitern seit Jahrzehnten auch diejenigen, die es eigentlich besser wissen sollten, immer wieder an denselben elementaren Dingen. Dass manche Security-Veteran*innen angesichts ständig neuer Vorfälle mit derselben alten Ursache zu bitteren Zynikern werden, ist beinahe unausweichlich. Was also tun? Es wie der letzte Sachsenkönig zu halten und zu sagen „Macht euern Dreck alleene“, ist jedenfalls keine echte Option, auch wenn sie manchmal verführerisch ist. Gebetsmühlenartig immer wieder dasselbe zu wiederholen, hat offensichtlich auch nichts gebracht – sonst hätte sich schon etwas am Gesamtbild geändert. Bevorzugen Unternehmen den Grundsatz „Lernen durch Schmerz, Motivation durch Entsetzen“? Ist vielleicht am Ende doch noch nicht alles gesagt? Oder haben wir es nicht den richtigen Leuten gesagt? Fest steht nur: Wir müssen weiter reden. Und zwar dringender als je zuvor.
Kontakt: Tim.Berghoff@gdata.de
Lesen Sie mehr zum Thema
