Cybersicherheit in Polen: Illusion von Schutz oder echte Strategie? Starke Worte eines Experten

Die Cybersicherheit in Polen ist oft illusorisch, da sie auf ungenauen Definitionen, verstreuten Investitionen und menschlichen Fehlern statt auf echten systemischen Lösungen beruht – zu diesem Schluss kommt Paweł Nogowicz, Gründer von Evercom. Er sprach darüber während des Europäischen Wirtschaftskongresses .
Er warnte, dass ungesicherte Produkte an die Kunden gelangen, weil den Unternehmern der Profit und nicht die Sicherheit der Benutzer am Herzen liege. Seiner Meinung nach besteht das Problem auch bei Software, die für digitale Sicherheit sorgen soll.
Nogowicz stellte fest, dass es einen Mangel an qualifizierten Fachkräften gebe. Seiner Meinung nach werde heute eine Illusion von Bildung geschaffen – Diplome im Bereich Cybersicherheit würden an Personen verliehen, die ein Aufbaustudium absolviert hätten, das nichts mit IT zu tun habe.

Ist Polen im Cyberspace sicher? „Wir können diese Frage nicht einfach beantworten“, sagte Paweł Nogowicz, Eigentümer von Evercom und Mitglied der Polnischen Gesellschaft für Informationsverarbeitung, während der EEC-Gespräche im Rahmen des Europäischen Wirtschaftskongresses . Der Experte, der sich seit drei Jahrzehnten mit diesem Thema beschäftigt, sparte nicht mit Kritik am Umgang staatlicher Institutionen und des privaten Marktes mit dem Thema digitaler Sicherheit.

Es gibt keine Definition. Woher wissen Sie also, was ein Angriff ist?

Nogowicz machte unter anderem auf das Problem der Methodik der Berichterstattung über Cyberbedrohungen aufmerksam. Er wies darauf hin, dass statistische Daten ohne eine klare Definition des Begriffs „Angriff“ irreführend sein könnten.

- Jeder wird es zählen, wie er es für richtig hält. Sind tausend identische Phishing-Mails tausend Angriffe oder nur einer? - fragte er. Die mangelnde Präzision sei seiner Meinung nach auch eine Folge der bewussten Verschleierung des Bedrohungsbildes – oft zu Marketing- oder politischen Zwecken .

Der Experte kritisierte, dass Cyberangriffe ausschließlich auf externe Faktoren zurückgeführt würden. Nogowicz wies darauf hin, dass viele sogenannte Vorfälle auf die Unachtsamkeit der Benutzer zurückzuführen seien. - Wenn jemand die Tür nicht abschließt, kann man ihm nicht vorwerfen, dass er einem Kriminellen den Zugriff auf bestimmte Ressourcen erleichtert. Es gehe hier nicht um Cybersicherheit, sondern darum, die Sicherheit der dafür Verantwortlichen zu gewährleisten, sagte er und fügte hinzu:

Nennen wir die auf diese Weise entstandene Schwachstelle nicht eine Computersicherheitslücke.

Cybersicherheit beginnt laut dem Experten mit grundlegenden Gewohnheiten und Verfahren, die in vielen Fällen schlicht fehlen.

Benutzer werden zu Softwaretestern

Nogowicz bewertete die aktuellen Marktrealitäten scharfsinnig, wobei – wie er erklärte – für Technologieunternehmen nicht die Sicherheit, sondern die Gewinnmaximierung Priorität habe. Er merkte an, dass das Problem auch IT-Sicherheitssysteme betreffe.

- Die Aufgabe von Unternehmen besteht darin, möglichst viel und möglichst billig zu produzieren und so eine möglichst hohe Umsatz- und Gewinnsteigerung zu erzielen. Nichts zwinge das Unternehmen, sichere Lösungen zu produzieren, sagte er. Er argumentierte auch:

Es kann nicht sein, dass Benutzer Softwaretester sind. Es kann nicht sein, dass Software ständig Patches benötigt, die zwar einige Schwachstellen beseitigen, aber neue schaffen.

Laut Nogowicz sind Hersteller derzeit nicht gesetzlich dazu verpflichtet, sichere Software oder Geräte bereitzustellen.

Im Gespräch wurde auch Kritik am staatlichen Handeln hinsichtlich Investitionen in den digitalen Schutz geäußert. Programme wie „Sichere Kommune“ oder „Sicheres Büro“ lösen laut dem Experten in der Praxis keine echten Probleme.

- 50.000 gehen hierhin, 100.000 dorthin und es wird als Erfolg erklärt. Effizienz? Keiner. Die lokalen Regierungen seien noch immer undicht wie ein Sieb, sagte der Experte.

Nogowicz appellierte an die Zentralisierung und rationelle Verwendung der Mittel statt symbolischer, an die Öffentlichkeit gerichteter Aktionen.

Der Experte betonte außerdem den dramatischen Mangel an echten Cybersicherheitsspezialisten. Er kritisierte das Phänomen, dass in schnellen Aufbaustudiengängen „Experten produziert“ würden, die später ohne ausreichende Vorbereitung Schlüsselpositionen besetzen würden.

Einen Cybersicherheitsspezialisten kann man nicht in einem Wochenendkurs ausbilden.

Mittlerweile nähern sich die derzeitigen erfahrenen Experten dem Rentenalter und es gibt keine echten Nachfolger.

wnp.pl

Cybersicherheit in Polen: Illusion von Schutz oder echte Strategie? Starke Worte eines Experten

Die Cybersicherheit in Polen ist oft illusorisch, da sie auf ungenauen Definitionen, verstreuten Investitionen und menschlichen Fehlern statt auf echten systemischen Lösungen beruht – zu diesem Schluss kommt Paweł Nogowicz, Gründer von Evercom. Er sprach darüber während des Europäischen Wirtschaftskongresses .
Er warnte, dass ungesicherte Produkte an die Kunden gelangen, weil den Unternehmern der Profit und nicht die Sicherheit der Benutzer am Herzen liege. Seiner Meinung nach besteht das Problem auch bei Software, die für digitale Sicherheit sorgen soll.
Nogowicz stellte fest, dass es einen Mangel an qualifizierten Fachkräften gebe. Seiner Meinung nach werde heute eine Illusion von Bildung geschaffen – Diplome im Bereich Cybersicherheit würden an Personen verliehen, die ein Aufbaustudium absolviert hätten, das nichts mit IT zu tun habe.

Es gibt keine Definition. Woher wissen Sie also, was ein Angriff ist?

Nennen wir die auf diese Weise entstandene Schwachstelle nicht eine Computersicherheitslücke.

Cybersicherheit beginnt laut dem Experten mit grundlegenden Gewohnheiten und Verfahren, die in vielen Fällen schlicht fehlen.

Benutzer werden zu Softwaretestern

Es kann nicht sein, dass Benutzer Softwaretester sind. Es kann nicht sein, dass Software ständig Patches benötigt, die zwar einige Schwachstellen beseitigen, aber neue schaffen.

Laut Nogowicz sind Hersteller derzeit nicht gesetzlich dazu verpflichtet, sichere Software oder Geräte bereitzustellen.

- 50.000 gehen hierhin, 100.000 dorthin und es wird als Erfolg erklärt. Effizienz? Keiner. Die lokalen Regierungen seien noch immer undicht wie ein Sieb, sagte der Experte.

Nogowicz appellierte an die Zentralisierung und rationelle Verwendung der Mittel statt symbolischer, an die Öffentlichkeit gerichteter Aktionen.

Einen Cybersicherheitsspezialisten kann man nicht in einem Wochenendkurs ausbilden.

Mittlerweile nähern sich die derzeitigen erfahrenen Experten dem Rentenalter und es gibt keine echten Nachfolger.

wnp.pl

Cybersicherheit in Polen: Illusion von Schutz oder echte Strategie? Starke Worte eines Experten

Ähnliche Nachrichten

Cybersicherheit in Polen: Illusion von Schutz oder echte Strategie? Starke Worte eines Experten

Ähnliche Nachrichten

Kinder, Fernsehen und Bildschirme: Fehlende Regulierung / Analyse des Multimedia-Redakteurs

So teilen Sie Ihren Standort auf Reisen mit Google

Sie organisieren einen Partytag im Botanischen Garten der UNAM

Sie organisieren einen Partytag im Botanischen Garten der UNAM

Weltpassworttag: Sind Ihre Passwörter wirklich sicher? Experten warnen vor Risiken