Wie messen wir den Erfolg der neuen Regierung im Bereich Cybersicherheit?

Was ein Sicherheitsforscher in den ersten 100 Tagen zu sehen hofft.

Ich beschäftige mich zunehmend mit den Auswirkungen von Wahlen auf die Cybersicherheit, und wie viele Regierungen vor ihr wird auch diese mit erheblichen Herausforderungen im Bereich Cybersicherheit konfrontiert sein. Seit dem Tag der Amtseinführung denke ich darüber nach, was genau “Erfolg” im Bereich Cybersicherheit auf Regierungsebene ausmacht. An welchen Erfolgsindikatoren können wir, die Cybersicherheits-Community, die Bemühungen der neuen Regierung messen?

Persönlich sehe ich Folgendes als eine Möglichkeit für diese Regierung, die Cybersicherheit deutlich zu verbessern.

1. Schließung der Qualifikationslücke im Bereich Cybersicherheit

Die Investitionen in Cybersicherheitstechnologien sind zwar ein wichtiger Maßstab, doch viele Probleme lassen sich nicht einfach durch Geld lösen. Stattdessen halte ich die Bemühungen zur Schließung der Qualifikationslücke im Bereich Cybersicherheit für einen zentralen Schwerpunkt dieser Regierung.

Ich bin gespannt, ob die Regierung mehr Stipendien und Programme fördern wird, um den Fachkräftenachwuchs in der Branche zu beschleunigen und mehr Menschen für ein Studium im Bereich Cybersicherheit zu begeistern (was möglicherweise Marketingmaßnahmen erfordert, um Cybersicherheit wieder attraktiver zu machen). Darüber hinaus gibt es viele Fachkräfte, die sich auf offene Stellen im Bereich Cybersicherheit bewerben könnten – selbst wenn dies zusätzliche Schulungen und Weiterbildungen im Job bedeutet.

Was wir wirklich brauchen, sind neue, hochqualifizierte Fachkräfte, die einen wichtigen Beitrag zur Prävention von Cyberangriffen leisten. Wenn sich die Fachkräftelücke verringert oder gar umkehrt, wäre das für mich ein entscheidender Erfolgsindikator.

2. Einwanderungspolitiken, die internationale Talente willkommen heißen

Die Einwanderungspolitik gegenüber hochqualifizierten Fachkräften im Technologiesektor bedarf einer Überarbeitung. Es ist ein grundlegender Kurswechsel gegenüber der vorherigen Regierung in dieser Frage notwendig.

Beispielsweise sollten die jüngsten Beschränkungen für H1-B-Visa aufgehoben werden. Wenn Cybersicherheit tatsächlich die fünfte Domäne ist, wie behauptet wird, müssen wir die weltweit führenden Köpfe suchen und für uns gewinnen und sie zur Mitarbeit ermutigen – genau wie wir es im Zweiten Weltkrieg mit Albert Einstein und seinen Zeitgenossen getan haben.

Sie werden feststellen, dass die “Verhinderung schwerwiegender Sicherheitsvorfälle” oder die “Verbesserung der Reaktions- und Meldezeiten” hier nicht aufgeführt sind. Wenn wir nach Möglichkeiten suchen, den Erfolg dieser Regierung bei der Verbesserung der nationalen Cybersicherheit zu bewerten, ist es unratsam, Sicherheitsvorfälle als Maßstab zu verwenden. Sicherheitsvorfälle und Cyberangriffe treten in unvorhersehbaren Abständen und mit einem hohen Maß an Störfaktoren auf, sodass es schwierig ist, aus diesem Datensatz kurzfristige Trends abzuleiten.

Abschließend möchte ich noch hinzufügen, dass die Festlegung eines allgemeinen Exzellenzstandards das oberste Ziel der Regierung sein sollte. Ich hoffe, dass diese Regierung die Situation für möglichst viele Organisationen verbessert – denn wir alle wissen, dass jeder, der mit der Regierung Geschäfte macht, genauso anfällig für Cyberangriffe ist wie die Regierung selbst.