Mit gebündelter Innovationskraft gegen Cybercrime

Im Kampf gegen Cybercrime ist eine hohe Innovationskraft entscheidend für den Erfolg von Abwehr und Prävention. Im SWITCH-CERT arbeiten wir systematisch daran und sorgen für viele Impulse von aussen. Drei Tricks haben sich dabei besonders bewährt.

Text: Frank Herberg, publiziert am 08.05.2020

Für ein Computer Emergency Response Team (CERT) ist die erforderliche Innovationsgeschwindigkeit prinzipbedingt durch die Angreifer vorgegeben. Und diese arbeiten mit nahezu optimalen Rahmenbedingungen: so gut wie keine einschränkenden Regeln, flexible arbeitsteilige Vernetzung, Wegfall nationaler Grenzen und Beschränkungen. Zusammen mit der Aussicht auf höchst lukrative «Entschädigung» für Out-of-the-Box-Denken begünstigt dies eine hohe Innovations-Taktzahl auf Seiten der «Bad Guys».

IT-Security-Spezialisten müssen sich – anders als die Angreifer – an die Regeln halten. Und es gibt kein Patentrezept, um der wachsenden Bedrohung und des stetig grösser werdenden Einflusses von Cybercrime auf unser Leben und Wirken Herr zu werden. Aber es gibt ein paar bewährte Tricks und Erfolgsfaktoren, um den Bösen etwas entgegenzusetzen und in Sachen Innovationskraft mitzuhalten.

 

Trick 1 - Kooperation auf hohem Vertrauensniveau 

Im CERT arbeiten wir eng mit unseren Kunden aus den verschiedenen Sektoren zusammen und kennen dadurch deren täglichen Herausforderungen und Bedürfnisse sehr gut. 14-tägliche oder monatliche Telkos, vierteljährliche Face-to-Face-Meetings und regelmässige Workshops sind Standard. Dabei sorgen klare Regeln im Community-Management für ein hohes Vertrauensniveau und gute Kooperation. Davon profitieren alle Parteien immens. In Management-Reviews pflegen wir zusätzlich den Austausch auf taktisch-strategischer Ebene und erhalten dadurch regelmässig Feedback für die mittel- bis langfristige Weiterentwicklung der Services.

Trick 2 - Aktives Vernetzen, um voneinander zu lernen  

Am wirksamsten können wir unsere Kunden in der Cybersecurity unterstützen, wenn wir neue Bedrohungen, die irgendwo auf der Welt bekannt wurden, schon frühzeitig kennen. Und wenn wir diese verstehen, bevor sie unsere Kunden treffen. Dazu pflegen wir einen intensiven Austausch mit anderen Security-Kompetenzzentren und CERTs, national und weltweit. Durch aktives Engagement zahlen wir bereits seit 24 Jahren in diese Netzwerke ein und erhalten dadurch oft die wesentlichen Impulse und die entscheidenden Informationen.  

Trick 3 - Kräfte bündeln und Innovationen realisieren

Um die vielfältigen Impulse aus dem Austausch auch in Kundennutzen stiftende Innovationen umsetzen zu können, ist es wichtig, Kräfte zu bündeln und Ressourcen für Neues freizusetzen. Dazu haben wir das SWITCH-CERT in den letzten Jahren systematisch ausgebaut. Heute haben wir mit einem Team von 20 Mitarbeitenden einen innovationsfördernden Mix aus Fachexperten mit tiefgreifender Expertise in verschiedensten Gebieten der Cybersecurity, einfallsreichen Ideengebern und erfahrenen Vernetzern. Diese arbeiten tagtäglich eng zusammen und tauschen sich kontinuierlich aus. In einem leichtgewichtigen Innovationsprozess bewerten wir neue Ideen schnell bezüglich Dringlichkeit und Nutzen für alle unsere Kunden. So sorgen wir für die nötige Priorisierung und eine hohe Innovationsgeschwindigkeit um den «Bad Guys» bestmöglich etwas entgegensetzen zu können.

Über den Autor
Frank   Herberg

Frank Herberg

Frank Herberg arbeitet seit 2012 bei SWITCH und ist als Head of SWITCH-CERT (Commercial Sectors) verantwortlich für die Kundensektoren Banken, Industrie & Logistik sowie Energie.

E-Mail

SWITCH Journal

Dieser Artikel erschien im SWITCH Journal, Ausgabe Mai 2020.

SWITCHJournal-Front_202005

PDF herunterladen

Weitere Beiträge