Die Veranstaltung „Interdisciplinary Cybersecurity Lunch Talks Series“ fand virtuell statt und knüpfte an den Erfolg früherer Veranstaltungen an, indem sie Experten aus Wissenschaft und Industrie zusammenbrachte. Diesmal leitete Thierry Schaltegger die Diskussion mit einem fesselnden Vortrag zum Thema „Entscheidungsfindung bei kritischen Zwischenfällen: Insights from Security Operation Centers (SOCs)“ und bot damit einen einzigartigen Einblick in die schnelllebige und gefährliche Welt der Reaktion auf Cybersecurity-Vorfälle.
Schalteggers Präsentation stützte sich auf seine jüngsten Untersuchungen, die Interviews mit rund 20 Sicherheitsexperten in SOCs umfassten. Seine Erkenntnisse zeigten die komplexen Entscheidungsprozesse, die diese Fachleute bei kritischen Vorfällen durchlaufen. Während Playbooks und vordefinierte Verfahren eine entscheidende Rolle bei der Steuerung von Reaktionen spielen, betonte Schaltegger, dass die menschliche Intuition in Situationen mit hohem Druck, in denen nicht alles vorhersehbar ist, unersetzlich bleibt. Diese Fähigkeit, schnelle Entscheidungen aus dem Bauch heraus zu treffen, erweist sich oft als entscheidend für den erfolgreichen Umgang mit Sicherheitsverletzungen.
Schaltegger wies jedoch auf eine große Herausforderung hin: Dieses intuitive Fachwissen ist schwer zu vermitteln und noch schwieriger an neue Mitarbeiter weiterzugeben. Angesichts der hohen Fluktuationsrate bei SOCs stellt dies ein ständiges Problem bei der Aufrechterhaltung eines gleichbleibenden Niveaus an Fachwissen dar. Neueinsteiger haben zwar Zugang zu denselben Spielbüchern wie erfahrene Fachleute, aber der nuancierte, erfahrungsbasierte Entscheidungsfindungsprozess ist viel schwieriger zu vermitteln und weiterzugeben.
Die anschließende Diskussion konzentrierte sich auf das Spannungsverhältnis zwischen der Notwendigkeit der Standardisierung und der Rolle der menschlichen Intuition. Einige Teilnehmer wiesen darauf hin, dass Intuition zwar wertvoll ist, die Angst vor Haftungsansprüchen Unternehmen jedoch oft dazu veranlasst, sich strikt auf Spielpläne und standardisierte Verfahren zu verlassen. Dieser vorsichtige Ansatz kann manchmal die in kritischen Situationen erforderliche Flexibilität und Schnelligkeit einschränken. Die Gruppe untersuchte, wie dieses Problem gelöst werden kann, z. B. durch die Entwicklung von Richtlinien, die einen kontrollierten Einsatz von Intuition ermöglichen, oder durch die Schaffung eines Umfelds, in dem sich Fachleute unterstützt und nicht bestraft fühlen, wenn sie bei Bedarf von Ablaufplänen abweichen.
Am Ende des Talks war man sich einig, dass eine weitere interdisziplinäre Zusammenarbeit wichtig ist, um zu verstehen, wie die Entscheidungsfindung in SOCs besser unterstützt werden kann. Die Teilnehmer verließen die Veranstaltung mit neuen Erkenntnissen über das schwierige Zusammenspiel zwischen strukturierten Richtlinien und menschlicher Intuition sowie mit neuen Ideen, wie sichergestellt werden kann, dass die nächste Generation von Sicherheitsexperten in diesem dynamischen und anspruchsvollen Bereich erfolgreich sein kann.