Home » News » Cybersecurity » Kommentar: Was Neurodiversität mit Cybersicherheit zu tun hat

Kommentar: Was Neurodiversität mit Cybersicherheit zu tun hat

Für Gunnar Peterson, CISO bei Forter, sind Unternehmen leichter angreifbar, wenn sie es versäumen, in ihren Security-Teams neurodiverse Mitarbeiter zu beschäftigen und zu fördern. Für ihn ist Neurodiversität ein wichtiges, meist fehlendes Puzzelstück im Kampf gegen Cyberkriminelle.

1 Min. Lesezeit
Foto: ©AdobeStock/Yuliia

Für Gunnar Peterson, CISO bei Forter, sind Unternehmen leichter angreifbar, wenn sie es versäumen, in ihren Security-Teams neurodiverse Mitarbeiter zu beschäftigen und zu fördern. Für ihn ist Neurodiversität ein wichtiges, meist fehlendes Puzzlestück im Kampf gegen Cyberkriminelle.

„In der Cybersicherheits-Community gibt es ein vielsagendes Zitat: ´Verteidiger denken in Listen, Angreifer in Graphen´. Der Angreifer befindet sich also dem Verteidiger über im Vorteil, weil er nicht linear, sondern eher multidimensional plant und agiert. Hacking-Methoden sind meistens mit dem Blick über den Tellerrand verbunden, deshalb sind komplexe Passwörter und die Einführung von Multi-Faktor-Authentifizierungen (MFA) keine Lösung. Verteidiger müssen sich umstellen, um dieses Katz- und Maus-Spiel zu gewinnen.

Der Cybersecurity Awareness Month fällt auch mit dem Dyslexia Awareness Month zusammen. Oberflächlich betrachtet mag es so aussehen, als hätten die beiden nichts miteinander zu tun. Neurodiverse Personen sind jedoch eine große Bereicherung für IT-Sicherheitsteams, da sie einzigartige Perspektiven zur Problemlösung einbringen und den Kreislauf des Gruppendenkens durchbrechen. Die Suche nach neurodiversen Teammitgliedern bei der Einstellung und das Erkennen und Ausbauen ihrer Stärken kann ein entscheidender Vorteil sein, wenn es darum geht, die Schritte eines Gegners zu antizipieren und potenzielle Lösungen für Probleme aufzudecken, bevor sie entstehen.

Dies beschreibt eine wachsende Herausforderung für bestimmte Organisationen, und es bleibt zu hoffen, dass dieser Monat ein Weckruf für IT-Sicherheitsverantwortliche ist, um die Arbeitsmethoden zu erweitern. Sie müssen die Prozesse abschaffen, die darauf ausgerichtet sind, Mitarbeiter nach Schema F zu entwickeln und zu belohnen. Neurodiversität ist eine Stärke der Sicherheitsbranche, und die weltweite Community sollte gemeinsam daran arbeiten, eine integrativere Branche für alle zu fördern.“

 

 

Foto: Forter

Gunnar Peterson, CISO bei Forter

Andere interessante News

Cyberangriffe im Lichte der ISO 27001-Norm

Ein aktueller Trendreport zur Informationssicherheit im Jahr 2023 gibt einen Überblick über den aktuellen Stand der Informationssicherheit und beleuchtet dabei die größten Herausforderungen für Unternehmen in der heutigen Welt. Außerdem geht der Bericht auf die neue NIS2-Richtlinie ein und zeigt auf, was Unternehmen aus den jüngsten Datenpannen und Cyberangriffen lernen können.

Europäisches Cloud-Projekt geht an den Start

Das Bundeswirtschaftsministerium hat jetzt den Förderstart für ein erstes Teil-Projekt des EU-Programms „IPCEI-CIS“ angekündigt, mit dem Cloud- und Edge-Computing-Kapazitäten in der EU gestärkt werden sollen. Das Echo in der Branche ist positiv – für Bitkom-Präsident Achim Berg ist es beispielsweise ein „entscheidender Beitrag zu einer stärkeren europäischen digitalen Souveränität“.

Was nach einem Hackerangriff wichtig ist

Hackerangriffe nehmen weltweit immer mehr zu und der Krieg in der Ukraine trägt laut dem aktuellen Lagebericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) zur Eskalation der Cyber-Kriminalität bei. Besonders Behörden und Unternehmen sind vermehrt Zielscheibe von Ransomware-Angriffen. Die große Preisfrage: Was tun, wenn es das eigene Unternehmen erwischt hat? Folgender Beitrag gibt einige Empfehlungen.