.png)
Was gemeinnützige Organisationen der Cybersicherheitsbranche beibringen
Was wäre, wenn wir Cybersicherheit nicht als Compliance-Kontrollkästchen oder Krisenreaktion betrachten würden, sondern als einen Akt der Hilfe?
Das war die Frage, auf die ich nach meinem Gespräch mit Dr. Kelley Misata, Gründerin und CEO von Sightline Security, in der neuesten Folge von The Segment immer wieder zurückkam.
Der Weg von Misata in die Cybersicherheit war nicht typisch. Es war persönlich. Nachdem sie jahrelang von jemandem verfolgt wurde, der Anonymisierungstechnologien verwendete, promovierte sie in Informationssicherheit, um zu verstehen, wie digitale Tools schützen und schaden können.
Diese Erfahrung prägte ihren empathieorientierten Ansatz und ihren Glauben an die Entmystifizierung von Sicherheit für alle.
Die Cyber-Lücke für gemeinnützige Organisationen
Misatas Arbeit befindet sich an der Schnittstelle von Cybersicherheit und der Non-Profit-Welt, in der missionsorientierte Organisationen oft mit hauchdünnen Margen und mit begrenztem technischem Support arbeiten.
Aber wie sie klarstellte, bedeutet das nicht, dass es ihnen an Raffinesse oder Zielstrebigkeit mangelt. Tatsächlich ist oft das Gegenteil der Fall.
Egal, ob es sich um ein Frauenhaus für häusliche Gewalt, eine Lebensmittelbank oder eine gemeinnützige Organisation zur Suizidprävention handelt, es steht menschliches und nicht nur finanzielles auf dem Spiel. Das bedeutet, dass traditionelle Ansätze zur Cybersicherheit nicht immer übersetzt werden können.
Formulierungen wie "Asset-Inventar" oder "Kontrollrahmen" können sich in einem Umfeld, in dem Menschen einfach versuchen, anderen zu helfen, den Tag zu überleben, abstrakt oder sogar befremdlich anfühlen.
Eine eindrucksvolle Geschichte, die Kelley erzählte, handelte von einer Selbstmordhilfeorganisation, die absichtlich ein offenes Forum betreibt. Als Kelley potenzielle Risiken ansprach, erklärte der Gründer, dass ihre Gemeinde einen Ort brauchte, an dem sie beobachten und sich sicher fühlen konnten, bevor sie teilnahm.
"Das ist es, was unsere Gemeinschaft braucht", sagte der Gründer gegenüber Misata.
Dieser Moment veränderte ihre Sichtweise auf Sicherheitsrisiken, nicht als etwas, das man ausmerzen sollte, sondern als etwas, mit dem man mit Bedacht umgehen sollte.
Sicherheit in das alltägliche Verhalten integrieren
Misata plädiert für einen Mentalitätswandel – einen, der Cybersicherheit in das alltägliche Verhalten einbettet, anstatt sie in isolierte IT-Abteilungen zu verbannen.
"Mein Traum ist es, dass wir einen Schritt zurücktreten und sagen: 'Huh, vielleicht sollten wir noch einmal darüber nachdenken'", sagte sie. "Es geht also fast darum, eine Pause einzulegen, anstatt zu sagen: 'Oh Gott, wir müssen mit dem Sicherheitsteam sprechen.'"
Diese Art von kulturellem Wandel braucht Zeit. "Ich denke, die Leute im Sicherheitsbereich sind ungeduldig, wenn es darum geht", sagte sie. "Und ich hoffe, dass ich vielleicht ein bisschen Geduld in das Gespräch bringe, um zu sagen: 'Es ist okay. Wir haben Fortschritte gemacht. Lass uns einfach weitermachen.'"
Erst hören, dann sichern
Diese Denkweise spiegelt Misatas Arbeit bei Sightline Security wider, wo sie und ihr Team Sicherheits-Frameworks in eine Sprache übersetzen, die für gemeinnützige Organisationen sinnvoll ist. Sie tun dies nicht, indem sie die Dinge verdummen, sondern indem sie zuerst zuhören.
"Ich kenne mich vielleicht mit Cybersicherheit aus, aber ich kenne Ihre Mission nicht. Fangen wir also damit an", sagt sie zu gemeinnützigen Organisationen.
Aber sie warnte davor, mit Antworten voreilig zu kommen.
"Gehen Sie nicht wie eine Superheldin hinein", sagte sie. "Geh mit Demut hinein. Fragen Sie, wie sie funktionieren. Was ist ihnen wichtig? So kommt man voran."
Wir sprachen auch über die wachsende Rolle von Open-Source-Software, insbesondere in gemeinnützigen Umgebungen, in denen kostengünstige Lösungen unerlässlich sind.
Misatas Rat: Behandeln Sie Open-Source-Projekte wie Drittanbieter. Fragen. Verstehen Sie Governance. Wissen, wer den Code verwaltet.
Aufbau von Vertrauen in die Cybersicherheit in einer Zero-Trust-Welt
Wir sprechen oft über Zero Trust in Bezug auf die Architektur: Verifizierung von Benutzern, Segmentierung von Netzwerken und Beseitigung von implizitem Vertrauen.
Aber Misatas Arbeit erinnert uns daran, dass Zero Trust auch eine kulturelle Haltung ist. Es geht darum, keine Annahmen zu treffen – über Menschen, über Technologie, darüber, wie "gute Sicherheit" aussieht.
Stattdessen geht es um Neugierde. Es geht darum, Organisationen dort abzuholen, wo sie sind, und sich zu fragen: Was brauchen Sie, um in Ihrem Kontext sicher zu sein?
Misatas Botschaft ist erfrischend menschlich in einer Welt, in der Geschwindigkeit und Kontrolle geschätzt werden. Bei der Sicherheit geht es nicht darum, die klügste Person im Raum zu sein. Es geht darum, am präsentesten zu sein – zuzuhören, zu lernen und sich anzupassen.
Ihre Geschichte ist eine Erinnerung daran, dass echte Cyber-Resilienz nicht von perfekten Tools oder wasserdichten Perimetern abhängt. Es kommt von einem tiefen Verständnis der Menschen – ihrer Ängste, ihrer Missionen und ihrer Realitäten.
Das ist die Arbeit, auf die es ankommt. Und es beginnt damit, zu fragen, nicht zu erzählen.
Hören, abonnieren und rezensieren Sie The Segment: A Zero Trust Leadership Podcast
Möchten Sie meine vollständige Diskussion mit Dr. Kelley Misata hören? Hören Sie sich die Folge dieser Woche auf Apple Podcasts, Spotify oder wo auch immer Sie Ihre Podcasts bekommen, an. Sie können auch ein vollständiges Transkript der Episode lesen.
.webp)
.webp)
