Immer wieder stelle ich fest, wie stark wir Menschen durch die sogenannte “Truthahn-Illusion” beeinflusst werden. “Was ist das denn?” 😁 Sie beschreibt ein Phänomen in der Verhaltensforschung, in welchem sich der Mensch in eine “falsche” Sicherheit wiegt, umso länger ein System stabil läuft. Dies stelle ich zum Beispiel in privaten Diskussionen fest, in welchen es darum geht, für wie sicher wir gegebene politische Systeme halten. Sowie auch in geschäftlichen Unterhaltungen in Zusammenhang mit der Selbstversändlichkeit, für wie ausfallsicher man sein IT-System schätzt.

Ich halte es für essenziell wichtig, sich diesem Phänomen bewusst zu sein, um adäquate Risikobewertungen in Bezug auf den Schutz von IT-Systemen vorzunehmen. Wenn man sich diesem Phänomen bewusst wird, werden auch eigene Überzeugungen wie “Ich muss mich nicht vor Cyber-Angriffen schützen, mir ist bis heute auch noch nie was passiert!” hoffentlich etwas relativiert.

Jedes moderne Unternehmen ist essenziell abhängig von einer funktionierenden IT-Infrastruktur. Diese Abhängigkeit schafft eine grosse Verwundbarkeit, welcher mit geeigneten Methoden entgegengewirkt werden muss.

Manuel Walder

Eine Steigerung der Investitionen in die IT-Sicherheit ist dabei eine sinnvolle Entscheidung, macht man sich die eigene Verwundbarkeit und die erwähnten Tücken des eigenen Sicherheitsgefühles bewusst.

Und auch wenn wird den Fokus wieder etwas von der IT wegnehmen. Wie schnell sich eine Situation umdrehen kann und wie wenig wir im Vorhinein mit einer solchen Situation rechnen, sehen wir anschaulich an der aktuellen Situation mit dem Corona-Virus. Niemand rechnete vorher mit dem und jetzt erschrecken wir alle, wenn wir sehen wie rasch sich eine Situation ändern kann.

Deshalb mein Plädoyer: Momentane Sicherheiten sind keine informativen Werte für die Risikobewertung. Lasst uns einen etwas kritischeren Blickwinkel dafür entwickeln, dass wir uns in einer stetig verändernden Welt befinden, um so unserem Gefühl der Selbstversändlichkeit etwas entgegenzuwirken. Und lasst uns alle den Bereich Cyber-Security als einer der wichtigsten Eckpfeiler in jeder IT-Infrastruktur machen!