Die Behauptung, dass wir in einer "Cyberkrise" leben, ist zuerst einmal eine starke. Ist alles automatisch eine Krise, nur weil es irgendjemand behauptet?
Und was soll überhaupt eine "Cyberkrise" sein?
Die Cyberkrise
Seit Jahren hören wir Aussagen wie:
Allein im vergangenen Jahr wurden mehr als die Hälfte der österreichischen Klein- und Mittelbetriebe Opfer einer Virenattacke. - WKW, 2005
Onlinekriminalität: Profite übersteigen die des Drogenhandels - Symantec, 2009
Internetbetrüger schlagen vermehrt zu [...] Erneut gibt es einen Anstieg in beinahe allen Delikten - BKA, 2012
Der Mangel an qualifiziertem Cyber Security-Personal bereitet der Wirtschaft Kopfzerbrechen. - KPMG, 2022
Wenn man den Zahlen glaubt, dann wachsen Cybercrime und ähnliche Bedrohungen weiterhin stark an, auf der anderen Seite fehlt es noch immer an essentiellem Know-How. Und wenn man dann noch betrachtet wie unbeholfen, ja fast stümperhaft, großen Unternehmen und wichtige Institutionen teilweise mit IT-Sicherheitsvorfällen umgehen, dann kann man wahrlich von einer Krise sprechen.
Phasen der Diskussion
Und trotz all dieser Zeichen gibt es noch immer Unternehmen die nichts oder nur zu wenig unternehmen. Die Ausreden (denn man kann leider nur mehr von Ausreden sprechen) sind vielfältig, aber meistens die Gleichen.
Bei der Klimakrise konnten mehrere Phasen des Diskussion und des Leugnens beobachtet werden:
- Klimawandel gibt es nicht.
- Klimawandel gibt es, aber er ist nicht menschengemacht.
- Klimawandel ist menschengemacht, aber nicht so schlimm.
- Klimawandel ist nicht vermeidbar.
Ähnlich lässt sich die (innere) Diskussion der Cyberkrise in folgende Phasen gliedern:
- Betrifft mich nicht bzw. wer sollte sich schon für mich interessieren?
- Betrifft mich, aber wird mich schon nicht erwischen.
- Hat mich erwischt, aber kommt nicht wieder vor.
- Kam wieder vor, aber ein Feigenblatt genügt.
- Ein Feigenblatt genügt nicht, aber wir finden keine Fachkräfte.
- Wir finden/bilden Fachkräfte aus, aber das Unternehmen verändert sich nicht.
- Das Unternehmen verändert sich.
In diesem Fall müsste man auch fast von Cyberleugnern und Cyberskeptikern sprechen.
Auf die einzelnen Phasen werde ich in den kommenden Blogposts separat eingehen.
Wie immer freue ich mich bis dahin über Feedback und spannende Diskussionen an thomas@section8.eu