Home » News » Cybersecurity » Kommentar: Was Neurodiversität mit Cybersicherheit zu tun hat

Kommentar: Was Neurodiversität mit Cybersicherheit zu tun hat

Für Gunnar Peterson, CISO bei Forter, sind Unternehmen leichter angreifbar, wenn sie es versäumen, in ihren Security-Teams neurodiverse Mitarbeiter zu beschäftigen und zu fördern. Für ihn ist Neurodiversität ein wichtiges, meist fehlendes Puzzelstück im Kampf gegen Cyberkriminelle.

1 Min. Lesezeit
Foto: ©AdobeStock/Yuliia

Für Gunnar Peterson, CISO bei Forter, sind Unternehmen leichter angreifbar, wenn sie es versäumen, in ihren Security-Teams neurodiverse Mitarbeiter zu beschäftigen und zu fördern. Für ihn ist Neurodiversität ein wichtiges, meist fehlendes Puzzlestück im Kampf gegen Cyberkriminelle.

„In der Cybersicherheits-Community gibt es ein vielsagendes Zitat: ´Verteidiger denken in Listen, Angreifer in Graphen´. Der Angreifer befindet sich also dem Verteidiger über im Vorteil, weil er nicht linear, sondern eher multidimensional plant und agiert. Hacking-Methoden sind meistens mit dem Blick über den Tellerrand verbunden, deshalb sind komplexe Passwörter und die Einführung von Multi-Faktor-Authentifizierungen (MFA) keine Lösung. Verteidiger müssen sich umstellen, um dieses Katz- und Maus-Spiel zu gewinnen.

Der Cybersecurity Awareness Month fällt auch mit dem Dyslexia Awareness Month zusammen. Oberflächlich betrachtet mag es so aussehen, als hätten die beiden nichts miteinander zu tun. Neurodiverse Personen sind jedoch eine große Bereicherung für IT-Sicherheitsteams, da sie einzigartige Perspektiven zur Problemlösung einbringen und den Kreislauf des Gruppendenkens durchbrechen. Die Suche nach neurodiversen Teammitgliedern bei der Einstellung und das Erkennen und Ausbauen ihrer Stärken kann ein entscheidender Vorteil sein, wenn es darum geht, die Schritte eines Gegners zu antizipieren und potenzielle Lösungen für Probleme aufzudecken, bevor sie entstehen.

Dies beschreibt eine wachsende Herausforderung für bestimmte Organisationen, und es bleibt zu hoffen, dass dieser Monat ein Weckruf für IT-Sicherheitsverantwortliche ist, um die Arbeitsmethoden zu erweitern. Sie müssen die Prozesse abschaffen, die darauf ausgerichtet sind, Mitarbeiter nach Schema F zu entwickeln und zu belohnen. Neurodiversität ist eine Stärke der Sicherheitsbranche, und die weltweite Community sollte gemeinsam daran arbeiten, eine integrativere Branche für alle zu fördern.“

 

 

Foto: Forter

Gunnar Peterson, CISO bei Forter

Andere interessante News

Cyberabwehr

Abwehr und Wiederherstellung als Grundpfeiler der Cyber-Resilienz

Unternehmen sollten bei ihrer Cyber-Resilienz-Strategie genau wissen, welche Gefahren drohen, welche Schritte sie zur Abwehr priorisieren müssen und wie sie eine schnelle Wiederherstellung von Daten organisieren. Das bedeutet, dass neben dem Schutz vor Angriffen auch die Möglichkeit zur zuverlässigen Datenwiederherstellung entscheidend ist, um eine umfassende Cyber-Resilienz zu gewährleisten.

Datensicherheit in der Cloud

Best Practices für den Schutz von Daten als Service

Heutzutage müssen Unternehmen ihre Kosten senken, Prozesse verbessern und sich vor Cyber-Bedrohungen schützen. Um das zu schaffen, brauchen sie kluge Strategien für die Stabilität von SaaS-Diensten und um in Cloud-Umgebungen vollständige Kontrolle und Sicherheit zu erlangen.

Deepfake-Anrufe

Deepfake-Phishing braucht verstärkte Sensibilisierungsmaßnahmen

Ein Mitarbeiter eines Passwortmanager-Unternehmens wurde kürzlich Ziel eines Deepfake-Phishing-Angriffs, bei dem sich der Angreifer als CEO ausgab. Durch seine Schulung konnte der Mitarbeiter den Betrug rechtzeitig erkennen. Dies verdeutlicht das Risiko solcher Angriffe und die Bedeutung der Mitarbeiterschulung für die Verteidigung von Unternehmen.