FBI-9/11-Chefermittlerin zu Cyber Security: 3 „grundsätzliche ToDos“

Mary Galligan leitete die Ermittlungen des FBI nach den Anschlägen des 11. September 2001. Heute ist sie Managing Director Risk & Financial Advisory bei Deloitte USA. Wir sprachen mit ihr über Cyber Security und Risiko-Minimierung.
/fbi-9-11-chefermittlerin-cyber-security/

Zusammenfassung aus

Zusammenfassung ein

Deloitte-Expertin Mary Galligan im brutkasten-Talk zu Cyber Security
Deloitte-Expertin Mary Galligan im brutkasten-Talk zu Cyber Security
Der Summary Modus bietet einen raschen
Überblick und regt zum Lesen mehrerer
Artikel an. Der Artikeltext wird AI-basiert
zusammengefasst mit der Unterstützung
des Linzer-Startups Apollo AI.

„Es geht in der Cyber Security immer um das Risiko. Man sollte sich dabei nicht auf die Frage konzentrieren, was möglich ist, sondern darauf, was wahrscheinlich ist. Denn möglich ist unglaublich viel – sich darin zu verfangenen ist aber nicht Risiko-Management. Man muss das tatsächliche Risiko analysieren und feststellen, wie man es mit den zu Verfügung stehenden Ressourcen abschwächen kann“, sagt Mary Galligan im Gespräch mit dem brutkasten. Nach dem 11. September 2001 hatte sie für das FBI die Ermittlungen zu den folgenschweren Anschlägen geleitet. Heute beschäftigt sich Galligan als Managing Director Risk & Financial Advisory bei Deloitte USA unter anderem mit Cyber-Anschlägen.

+++ “Sicherheitschere zwischen großen Unternehmen und KMU” +++ 

Eine Frage von Führung und Strategie

Ganz auslöschen könne man die Gefahr niemals, sagt die Expertin. „Die Technologie ist da und wird sich immer weiterentwickeln. Angst bringt uns hier aber nicht weiter. Wenn man jegliches Risiko ausschließen will, muss man den Laptop schließen und aufhören, Technologie zu nutzen“. Doch natürlich gelte: „Wenn man als Unternehmen heute überleben will, muss man innovativ sein und Technologie nutzen. Das kann man aber nicht, wenn man sich von Cyber-Risiko aufhalten lässt“. Bei den dafür notwendigen Ressourcen ginge es weniger um finanzielle Mittel. „Man braucht die entsprechende Führung und Strategie und muss die Maßnahmen dann auch tatsächlich umsetzen“.

Mary Galligan im Video-Talk:

Video-Talk with Mary Galligan from Deloitte U.S

Video-Talk with the former FBI Cyber Security Expert and 9/11 Lead Investigator Mary Galligan, now Managing Director Risk & Financial Advisory at Deloitte U.S., about demistifying cyber security.

Gepostet von DerBrutkasten am Freitag, 30. August 2019

3 „grundsätzliche ToDos“ in der „Cyber-Hygiene“

Auf die Frage, was man konkret tun kann, gibt Galligan mitunter altbekannte Antworten. Generell gelte es, eine „Cyber-Hygiene“ zu wahren. Es gebe dabei sehr grundsätzliche ToDos, die für kleine wie große Unternehmen gleichermaßen gelten würden:

Erstens müsse man den Bereich Access Management im Griff behalten. „Es geht dabei um die Frage: Wer im Unternehmen hat Zugang zu welchen Informationen? Wenn jeder Zugang hat, kann ein Cyber-Angreifer auch in jeden Account hinein. Wenn man weniger Leuten Zugang gibt, kann man einen problematischen Vorfall schneller eingrenzen“, erklärt die Expertin.

Zweitens ginge es in der Cyber-Hygiene um Passwörter. Diese sollten einen hohen Komplexitätsgrad haben und häufig geändert werden.

Drittens gelte besonders für kleinere Unternehmen: Bei ihnen bestünde eine erhöhte Gefahr, dass ihnen bei Cyber-Attacken der Datenzugang gegen eine „Lösegeld-Forderung“ verwehrt wird. Für diesen Fall sollten entsprechende Backups angelegt und laufend aktualisiert werden.

Regulatorik als Fluch und Segen

Es sei insgesamt ein Bereich, der sich laufend fortentwickle und immer neu angegangen werden müsse, sagt Galligan. Dem Gesetzgeber räumt sie dabei nur begrenzte Möglichkeiten ein. „Gesetzliche Regulierung kann dabei hilfreich sein. Wer jedoch glaubt, man könne die Gefahr wegregulieren, der irrt“, sagt die Expertin. Bei vielen Deloitte-Kunden beobachte man sogar einen negativen Effekt durch Regulierung.

„Die Unternehmen sind durch die scharfen Regelungen immer stärker Compliance-getrieben. Sie arbeiten eine Checklist ab, um keine Strafe zahlen zu müssen. Die eigentlich dahinterstehende Frage nach der Cyber Security wird dabei aber vernachlässigt“. Ein gewisses Risiko bliebe, wie erwähnt immer erhalten. „Jeder unserer großen Kunden akzeptiert täglich ein bestimmtes Restrisiko. Diesen Zugang brauchen wir auch von regulatorischer Seite“.

„Cyber Security von Beginn der Produktentwicklung an mitdenken“

Und wie sieht es mit dem Einfluss von Security-Maßnahmen auf die Usability aus? Gute User Experience und Cyber Security würden einander nicht zwingend widersprechen, es gelte aber dennoch oft, eine „Balance“ zu finden, sagt die Expertin. Man müsse jedenfalls darauf achten, Cyber Security bereits von Beginn der Produktentwicklung bzw. am Anfang eines Innovationsprozesses mitzudenken. „Heute wird das häufig im Nachgang gemacht und dann treten die großen ‚Neins‘ auf“, sagt Galligan.

Cyber-Kriminalität „nicht das größte Problem“

Auch für Startups böte das Feld Cyber Security große Chancen. „Bis jetzt hat noch niemand die Lösung gebracht. Das liegt natürlich daran, dass es keine einzelne Lösung dafür gibt. Dazu ist das Feld viel zu komplex“. Dadurch könnten zahlreiche Startups profitieren, in dem sie Lösungen für einzelne große Probleme liefern.

Eines sei aber klar. Wie sich auch in der Arbeit mit den Kunden zeige, sei Cyber-Kriminalität aber nicht das größte Problem: Tatsächlich würden technische Probleme durch Software-Fehler weltweit erheblich größere Kosten verursachen als Cyber-Attacken, sagt Galligan. Zweitere würden jedoch medial weit größere Aufmerksamkeit erfahren.

⇒ Galligan auf der Deloitte-Page

Redaktionstipps

die Redaktion

Amazon Prime Day: Förderung für kleine Händler via Rabatt-Aktion

Im Vorfeld des Amazon Prime Day fördert Amazon kleine Händler mit insgesamt 85 Millionen Euro.
/amazon-prime-day-kleine-handler-rabatt-aktion/
Amazon Prime Day
(c) Amazon

Weihnachten eilt mit großen Schritten, und somit naht auch die Zeit der Shopping-Rabatt-Aktionen. Der Black Friday fällt diesmal auf den 27. November (wie immer der Freitag nach Thanksgiving), und auch für den Amazon Prime Day 2020 steht schon ein Datum fest: Das Shopping-Event beginnt am Dienstag, den 13. Oktober, um 00:01 Uhr und endet am Mittwoch, den 14. Oktober, um 23:59 Uhr für Prime-Mitglieder in diversen Ländern, darunter auch Österreich. Und im Vorfeld des Prime Day hat sich Amazon diesmal eine Rabatt-Aktion überlegt, um vor allem den Umsatz der kleineren Händler anzukurbeln.

KMU-Rabatt-Aktion im Vorfeld des Prime Day

Denn von 28. September bis 12. Oktober erhalten Prime-Mitglieder, die für mindestens 10 Euro Produkte von kleinen und mittleren lokalen Verkaufspartnern bei Amazon.de einkaufen, 10 Euro Guthaben, das sie am Prime Day einsetzen können. Für diese Aktion nimmt Amazon über 85 Millionen Euro in die Hand. So soll es kleinen Händlern vor allem im schwierigen Corona-Jahr ermöglicht werden, zum Jahresendspurt nochmal Umsatz zu generieren.

„In diesem außergewöhnlichen Jahr setzen wir alles daran, dass Prime Day der erfolgreichste aller Zeiten für kleine und mittlere Unternehmen wird. Mitglieder weltweit können so beim Kauf von Produkten, die sie lieben und brauchen, Geld sparen und gleichzeitig lokale Unternehmen unterstützen“, sagt Ralf Kleber, Geschäftsführer Amazon.de.

Das Ökosystem ist dabei auch für Amazon selbst wichtig. Mehr als die Hälfte des Handelsumsatzes von Amazon stammt von den größtenteils kleinen und mittleren Verkaufspartnern auf dem Amazon Marketplace.

So gibt es die 10 Euro zum Prime Day zurück

Amazon bietet dabei auch eine Anleitung, wie Endkunden in den Genuss des KMU-Rabatts kommen.

  • Amazon Storefronts: Amazon hat die Produkte der KMU unter Amazon.de/storefronts zusammengestellt. Ähnliche kuratierte Kollektionen sind auch in Österreich, den Vereinigten Staaten, Großbritannien, Spanien, Singapur, den Niederlanden, Mexico, Japan, Italien, Frankreich, Kanada und Australien verfügbar.
  • 10 Euro für Prime Day sichern: Kunden, die vom 28. September bis zum 12. Oktober für mindestens 10 Euro bei kleinen und mittleren lokalen Unternehmen kaufen, erhalten 10 Euro Guthaben für den Prime Day, das sie für fast alle Produkte von Amazon einsetzen können. Ähnliche Aktionen laufen in Italien, Spanien, Frankreich, Großbritannien und Japan.
  • Prime Day Deals: Mit Beginn des Prime Day können Mitglieder dieses Guthaben auch für Produkte aus dem Sortiment kleiner und mittlerer Unternehmen einlösen. Mehr als die Hälfte der Artikel, die bei Amazon weltweit verkauft werden, kommen von Drittanbietern – hauptsächlich kleine und mittelgroße Unternehmen. Zum diesjährigen Prime Day gibt es für Mitglieder weltweit hunderttausende Angebote aus dieser Rubrik.

Alle weiteren Angebote gibt es dann am Prime Day, für den sich Prime-Neukunden unter Amazon.de/primeday anmelden können.

Toll dass du so interessiert bist!
Hinterlasse uns bitte ein Feedback über den Button am linken Bildschirmrand.
Und klicke hier um die ganze Welt von der brutkasten zu entdecken.
Möchtest du in Zukunft mehr von diesen Artikeln lesen?

Dann melde dich für unseren Newsletter an!

Leselisten zum Schmökern

Neueste Nachrichten

Summary Modus

FBI-9/11-Chefermittlerin zu Cyber Security: 3 „grundsätzliche ToDos“

Es gibt neue Nachrichten

Auch interessant