.png)
Was gemeinnützige Organisationen der Cybersicherheitsbranche beibringen
Was wäre, wenn wir Cybersicherheit nicht als Compliance-Kontrollkästchen oder Krisenreaktion betrachten würden, sondern als einen Akt der Hilfe?
Das war die Frage, auf die ich nach meinem Gespräch mit Dr. Kelley Misata, Gründerin und CEO von Sightline Security, in der neuesten Folge von The Segment immer wieder zurückkam.
Der Weg von Misata in die Cybersicherheit war nicht typisch. Es war persönlich. Nachdem sie jahrelang von jemandem verfolgt wurde, der Anonymisierungstechnologien verwendete, promovierte sie in Informationssicherheit, um zu verstehen, wie digitale Tools schützen und schaden können.
Diese Erfahrung prägte ihren empathieorientierten Ansatz und ihren Glauben an die Entmystifizierung von Sicherheit für alle.
Die Cyber-Lücke für gemeinnützige Organisationen
Misatas Arbeit bewegt sich an der Schnittstelle von Cybersicherheit und dem gemeinnützigen Sektor, wo missionsorientierte Organisationen oft mit minimalen finanziellen Mitteln und begrenzter technischer Unterstützung arbeiten.
Aber wie sie klarstellte, bedeutet das nicht, dass es ihnen an Raffinesse oder Zielstrebigkeit mangelt. Tatsächlich ist oft das Gegenteil der Fall.
Egal, ob es sich um ein Frauenhaus für häusliche Gewalt, eine Lebensmittelbank oder eine gemeinnützige Organisation zur Suizidprävention handelt, es steht menschliches und nicht nur finanzielles auf dem Spiel. Das bedeutet, dass traditionelle Ansätze zur Cybersicherheit nicht immer übersetzt werden können.
Formulierungen wie "Asset-Inventar" oder "Kontrollrahmen" können sich in einem Umfeld, in dem Menschen einfach versuchen, anderen zu helfen, den Tag zu überleben, abstrakt oder sogar befremdlich anfühlen.
Eine eindrucksvolle Geschichte, die Kelley erzählte, handelte von einer Selbstmordhilfeorganisation, die absichtlich ein offenes Forum betreibt. Als Kelley potenzielle Risiken ansprach, erklärte der Gründer, dass ihre Gemeinde einen Ort brauchte, an dem sie beobachten und sich sicher fühlen konnten, bevor sie teilnahm.
"Das ist es, was unsere Gemeinschaft braucht", sagte der Gründer gegenüber Misata.
Dieser Moment veränderte ihre Sichtweise auf Sicherheitsrisiken: Sie betrachtete sie nicht mehr als etwas, das man ausmerzen musste, sondern als etwas, mit dem man überlegt umgehen sollte.
Sicherheit in das alltägliche Verhalten integrieren
Misata plädiert für einen Mentalitätswandel – einen, der Cybersicherheit in das alltägliche Verhalten einbettet, anstatt sie in isolierte IT-Abteilungen zu verbannen.
"Mein Traum ist es, dass wir einen Schritt zurücktreten und sagen: 'Huh, vielleicht sollten wir noch einmal darüber nachdenken'", sagte sie. "Es geht also fast darum, eine Pause einzulegen, anstatt zu sagen: 'Oh Gott, wir müssen mit dem Sicherheitsteam sprechen.'"
Diese Art von kulturellem Wandel braucht Zeit. "Ich denke, die Leute im Sicherheitsbereich sind ungeduldig, wenn es darum geht", sagte sie. "Und ich hoffe, dass ich vielleicht ein bisschen Geduld in das Gespräch bringe, um zu sagen: 'Es ist okay. Wir haben Fortschritte gemacht. Lass uns einfach weitermachen.'"
Erst hören, dann sichern
Diese Denkweise spiegelt Misatas Arbeit bei Sightline Security wider, wo sie und ihr Team Sicherheitsrahmen in eine Sprache übersetzen, die für gemeinnützige Organisationen verständlich ist. Sie tun dies nicht, indem sie die Dinge vereinfachen, sondern indem sie zuerst zuhören.
"Ich kenne mich vielleicht mit Cybersicherheit aus, aber ich kenne Ihre Mission nicht. Fangen wir also damit an", sagt sie zu gemeinnützigen Organisationen.
Aber sie warnte davor, mit Antworten voreilig zu kommen.
"Gehen Sie nicht wie eine Superheldin hinein", sagte sie. "Geh mit Demut hinein. Fragen Sie, wie sie funktionieren. Was ist ihnen wichtig? So kommt man voran."
Wir sprachen auch über die wachsende Rolle von Open-Source-Software, insbesondere in gemeinnützigen Umgebungen, in denen kostengünstige Lösungen unerlässlich sind.
Misatas Rat: Behandeln Sie Open-Source-Projekte wie Drittanbieter. Fragen. Verstehen Sie Governance. Wissen, wer den Code verwaltet.
Aufbau von Vertrauen in die Cybersicherheit in einer Zero-Trust-Welt
Wir sprechen oft über Zero Trust im Zusammenhang mit Architektur: Benutzerverifizierung, Segmentierung von Netzwerken und Abschaffung impliziten Vertrauens.
Aber Misatas Arbeit erinnert uns daran, dass Zero Trust auch eine kulturelle Haltung ist. Es geht darum, keine Annahmen zu treffen – über Menschen, über Technologie, darüber, wie "gute Sicherheit" aussieht.
Stattdessen geht es um Neugierde. Es geht darum, Organisationen dort abzuholen, wo sie sind, und sich zu fragen: Was brauchen Sie, um in Ihrem Kontext sicher zu sein?
Misatas Botschaft ist erfrischend menschlich in einer Welt, in der Geschwindigkeit und Kontrolle geschätzt werden. Bei der Sicherheit geht es nicht darum, die klügste Person im Raum zu sein. Es geht darum, am präsentesten zu sein – zuzuhören, zu lernen und sich anzupassen.
Ihre Geschichte erinnert uns daran, dass echte Cyberresilienz nicht durch perfekte Werkzeuge oder luftdichte Perimeter entsteht. Es entspringt einem tiefen Verständnis für die Menschen – ihre Ängste, ihre Ziele und ihre Realität.
Das ist die Arbeit, auf die es ankommt. Und es beginnt damit, zu fragen, nicht zu erzählen.
Hören, abonnieren und rezensieren Sie The Segment: A Zero Trust Leadership Podcast
Möchten Sie mein vollständiges Gespräch mit Dr. Kelley Misata hören? Hören Sie die aktuelle Folge auf Apple Podcasts, Spotify oder wo immer Sie Ihre Podcasts beziehen. Sie können auch ein vollständiges Transkript der Folge lesen.
.webp)
.webp)
