Cybersecurity : Was die moderne Medizin uns zu Cybersecurity lehrt

Präventionsmaßnahmen wie Suizid-Hotlines in der Medizin können nicht nur Leben retten, sondern auch die Lebensqualität verbessern. In der heutigen Praxis sind zwar Impfungen und regelmäßige Vorsorgeuntersuchungen üblich. Trotzdem wird noch immer zu wenig auf präventive Maßnahmen gesetzt, um die Lebensqualität zu steigern.

Peter Attia, der als Chirurg an der Johns-Hopkins-Universität praktiziert hat, hat sich in seiner Forschung vor allem darauf fokussiert, mit der Wissenschaft der Langlebigkeit Gesundheit und Lebensdauer zu optimieren. In seinem Buch „Outlive“ hat er den Ausdruck „Medizin 3.0“ geprägt.

Daten für personalisiertes Patientenprofil nutzen

Die Medizin 3.0 nutzt sämtliche Daten für den Gesundheitszustand eines Patienten, um ein personalisiertes Profil zu erstellen. Das gibt dem Patienten die Möglichkeit, sich auf seine Schwachstellen zu konzentrieren und den potenziellen Folgen dieser vorzubeugen. Blutwerte, Hormonlevel, genetische Marker, das persönliche Lebensumfeld – all das sind relevante Informationen.

Soll die Langlebigkeit steigen, liegt der Fokus vor allem auf Sport, Ausdauer, Stabilität, Schlaf, Ernährung und Stressresilienz. In der Forschung gilt die Griffstärke – also wie lange wir ein gewisses Gewicht mit unseren Händen halten können – als ein zuverlässiger Indikator für die Langlebigkeit und die allgemeine Gesundheit eines Menschen. Studien haben gezeigt, dass eine stärkere Griffkraft mit einem geringeren Risiko für Herz-Kreislauf-Erkrankungen, Schlaganfälle und allgemeine Sterblichkeit einhergeht.

Da unsere Muskeln etwa im Glukosestoffwechsel eine wichtige Rolle spielen, Entzündungen regulieren und zur Hormonbalance beitragen, gilt eine stärkere Griffkraft als ein Zeichen für ein gesünderes sowie widerstandsfähigeres System.

Für ein längeres und gesünderes Leben kann es folglich hilfreich sein, mit Gewichten in beiden Händen den Flur hoch- und runterzugehen. In mehreren Studien ist die Langlebigkeit der Teilnehmenden durch derartige Übungen gestiegen. Wenn Prävention in der Medizin sich so positiv auswirkt, was kann sie dann in der Cybersecurity bewirken?

Präventive Cybersecurity braucht mehr als Technik

Denn auch in der Security sollten wir uns stärker auf vorbeugende Maßnahmen konzentrieren. Ebenso wie in der Medizin sollte es bestenfalls erst gar nicht zu einem Vorfall kommen. Präventive Cybersecurity umfasst dabei nicht nur technische Lösungen wie Next-Gen Firewalls. Auch Schulungen und Richtlinien können helfen, Risiken proaktiv zu handhaben.

In Analogie zur Medizin 3.0 sollten regelmäßig Risiken analysiert und die Sicherheit des Unternehmens bewertet werden, um Schwachstellen frühzeitig zu identifizieren und zu beheben. Ein Beispiel hierfür ist das „Penetration Testing“, das aktiv Sicherheitslücken aufdeckt, bevor Angreifer diese ausnutzen können.

Die Teilnahme an „Bug-Bounty-Programmen“ oder ein aktives „Responsible-Disclosure-Programm“, in dem das Unternehmen öffentlich mitteilt, wie mit gemeldeten Fehlern und Schwachstellen umgegangen wird, helfen Risiken zu minimieren. Ebenso wichtig ist es, Mitarbeiter fortlaufend zu sensibilisieren und zu schulen, um das Bewusstsein beispielswiese für Social Engineering-Angriffe wie Phishing-Mails und andere Bedrohungen zu schärfen.

Langfristig sparen Maßnahmen Kosten und stärken Vertrauen

Wenn die Mitarbeiter wissen, wie sie sich selbst und ihr Unternehmen schützen können, werden breitgestreute und ungezielte Angriffe weniger erfolgreich. Und selbst wenn es zu einem Vorfall kommt, wissen die Mitarbeiter dann wenigstens wie sie wen kontaktieren sollen.

Wenn Unternehmen ihre Sicherheitsarchitekturen regelmäßig prüfen und aktualisieren, beugen sie aktiv Angriffen vor. Diese Unternehmen implementieren nicht nur technische Lösungen, sondern bilden ihre Mitarbeiter aus, um so eine Sicherheitskultur mit Prävention als Grundwert zu schaffen.

Übernehmen wir präventive Strategien aus der Medizin 3.0 in die Security, können wir nachhaltigere und robustere Sicherheitsinfrastrukturen sowie -verhalten schaffen. Unternehmen sollten ein Gleichgewicht zwischen Prävention, Detektion und Reaktion anstreben, um eine umfassende Resilienz gegenüber Cyberbedrohungen zu gewährleisten.

Langfristig kann das Kosten sparen und das Vertrauen in Digitalisierung stärken. Die zuständigen Sicherheitsverantwortlichen sollten Anreize für die präventiven Maßnahmen im Blick haben, um nicht nur einen Vorteil gegenüber Angreifern, sondern auch gegenüber Mitbewerbern zu haben. Die Investition in präventive Maßnahmen sollte ein essenzieller Bestandteil der Unternehmenssicherheit sein, der langfristig zu Stabilität und Erfolg beiträgt.

Max Imbiel ist Ciso bei der Finanzplattform Bitpanda. Davor war er in leitenden Positionen in der Finanzbranche und als Deputy Group Ciso bei der Digitalbank N26 tätig.