Strategie und Intuition

Bob Griffin sprach an der IEEE ISGT Europa Konferenz in Istanbul. Sein reflektorischer Denkansatz daraus: Physikalische- und Cyber-Sicherheit.

Ich war vor Kurzem in Istanbul, um an der IEEE ISGT Europa Konferenz zu reden (siehe meinen früheren Blog über eine Diskussion der IEEE ISGT in Kroatien im Mai 2014). Zusätzlich zu meiner Teilnahme an einem Panel über Smart-Grid-Sicherheit mit Kollegen von der SPARKS Projekt leitete ich eine Sitzung über „Physikalische und Cyber-Sicherheit“. Wie so oft, leitete die Veranstaltung mein Denken in eine neue Richtung: diesmal zu den komplementären Rollen von Absicht und Einsicht zur Erlangung einer wirksamen Cyber-Security.

Wie ich in „Vision und Ausführung“ schrieb, konzentrieren sich die Diskussionen über Strategien oft auf Fragen der Ausführung. Doch was mir in den Diskussionen in Istanbul auffiel, war eine oft implizite Annahme, dass die Absicht oder Strategie wie von selbst in einer erfolgreichen Ausführung resultieren wird, wenn man nur hart genug arbeitet. Die Übertragung von Strategien in die Cyber-Sicherheit lehrt jedoch, dass die Strategie allein den Erfolg nicht sicherstellt. Die feste Absicht, Ihr Unternehmen zu sichern, ist keine Garantie für Sicherheit, egal, wie gut man diese bestimmte Strategie ausführt, wenn die Angreifer die Abwehr einfach umgehen können. In der Tat kann eine falsch fokussierte Strategie Sie für Alternativen blind machen, die eine bessere Lösung bieten könnten.

Das ist genau der Punkt in Büchern wie Blink von Malcolm Gladwell und Thinking Fast and Slow von Daniel Kahneman. Sicher können wir durch vernünftiges Denken bestimmte Schlussfolgerungen erreichen. Und wir können vernünftig von den Schlussfolgerungen zurück zu unseren Annahmen kommen. Aber unsere Einsichten und Erkenntnisse stammen selten von dieser Art des Denkens. Sie entstehen im „Blink“, im schnellen Denken – in der Intuition – die Informationen verarbeitet, Modelle erstellt und Assoziationen schafft, auf einem Niveau, das von unseren bewussten Gedankengängen sehr verschieden ist.

strategei und intuition
strategei und intuition

Als Komponist habe ich das selber erfahren. Beim Schreiben der Musik für meine neuestes Werk, eine Kammeroper, die am 25./26. Oktober in der Gegend von Boston uraufgeführt wird (siehe www.ruwth.com/), hatte ich bewusste Absichten – oder Strategien – für die Definition der harmonischen Struktur des Stückes, für das Zusammenspiel von Motiv und Charakter, und für die Entwicklung der Themen im Laufe des Stückes. Aber die Musik selbst kommt aus einem ganz anderen Prozess, sie geschieht auf einem andern Niveau als dieser bewusste Absicht. Die Musik ist auf einer bewussten Struktur aufgebaut, aber entsteht im intuitiven „System 1“ entstehend.

Dieses Verhältnis von Intuition und bewusster Absicht gilt auch für die “Intelligence-driven Security“. In der „Security Analytics“ , zum Beispiel, ermöglichen wir von RSA einem Analysten sowohl Absicht wie Intuition zum Verstehen Bedrohungen zu benutzen, damit er oder sie so tief wie notwendig in die Informationen eindringen kann, ohne überwältigt zu werden. Ähnliches gilt auch für Software wie „Web Threat Detection“ : sie erstellt selbst die Modelle, anstatt mit vordefinierten Korrelationsregeln zu arbeiten.

Vor kurzem habe ich mit einer Reihe von Unternehmensführern wie dem CEO eines großen Telekommunikationsunternehmen in Dubai, dem Seniorpartner einer großen Anwaltskanzlei in Brisbane und dem CEO eines Schweizer Managed-Service-Unternehmen über Sicherheit gesprochen. Die Datenpannen bei großen Finanzinstituten und Einzelhandelsunternehmen erhöhen für sie die schwierigen Fragen: Kann das auch bei uns geschehen? Was können die Geschäftsleiter tun, um ihr Unternehmen gegen Cyber-Angreifer zu sichern? Zumindest ein Teil dieser Antwort ist, beides – sowohl Strategie wie Intuition – zu erkennen, dass sowohl das schnelle als auch das langsame Denken beim Personal und bei den Abwehrsystemen nötig sind. Es ist ein wichtiger Grund unter vielen, warum der Intelligence-driven Denkansatz so wichtig für Cyber-Sicherheit ist.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.