Vorwort zur zweiten Auflage
Die Cyber-Bedrohungslandschaft übersteigt weiterhin die Zahl der talentierten Cyber-Experten, die von Regierung und Industrie benötigt werden. Die nackte Wahrheit ist, dass sich der Wettbewerb um Cyberexperten in den nächsten fünf Jahren wahrscheinlich noch verschärfen wird. Generative KI und andere Faktoren machen Cyberangriffe für immer mehr hoch motivierte Akteure möglich. In Kombination mit unserem wachsenden digitalen Leben macht dies die zweite Ausgabe von Scott Roberts und Rebekah Browns Intelligence-Driven Incident Response zu einer besonders wichtigen und zeitgemäßen Ressource. Institutionen, die um die Cyber-Talente konkurrieren, die nötig sind, um interne Systeme und Daten vor den böswilligen Aktivitäten kommerziell orientierter Krimineller, "gläserner" Hacktivisten oder den Strafmaßnahmen geopolitischer Akteure zu schützen, brauchen eine Strategie, die Spitzenkräfte für eine lohnende und sinnvolle Cyber-Arbeit anzieht und eine Teamdynamik kultiviert, die fähig ist, Cyber-Eindringlinge zu finden, zu beseitigen und zu beenden. Roberts und Brown erklären, wie man das macht. Ihr Buch ist eine Fundgrube für alle, die mit der Aufgabe betraut sind, die Cyberfähigkeiten ihrer Organisation zu verbessern.
In dieser zweiten Auflage verfeinern und aktualisieren Scott Roberts und Rebekah Brown die Konzepte und Prozesse der Cyber-Analyse und vermitteln sie in einem unterhaltsamen, witzigen und aufschlussreichen Text, der taktische und strategische bewährte Methoden für Unternehmen auf jeder Ebene der Cyber-Investitionen liefert. Die Leserinnen und Leser der ersten Ausgabe haben sich für die erfrischend leicht verständliche Schritt-für-Schritt-Anleitung zum Durchdenken und Implementieren hocheffektiver Cyber-Teamstrukturen und -funktionen bedankt. Als Reaktion darauf bietet dieser aktualisierte Leitfaden ein erweitertes Spektrum an Beispielen und professionellen Tipps für die Anwendung von Spitzenmodellen in der Cyber-Bedrohungsanalyse. Die Autoren fesseln den Leser auf jeder Seite und erläutern detailliert das Warum und Wie hinter jeder empfohlenen Aufklärungspraxis.
Die meisten universitären (und anderen) Ausbildungseinrichtungen konzentrieren sich in der Cyber-Ausbildung auf technische Fähigkeiten. In " Intelligence-Driven Incident Response" liefern Roberts und Brown die fehlende Ausbildung, die notwendig ist, um technisch versierte Personen in hochentwickelte und bedrohungsbewusste Teams von Cyberjägern zu verwandeln. Zu diesem Umwandlungsprozess gehört auch, dass die globale Perspektive und die Methoden von Geheimdienstfachleuten miteinbezogen werden. Roberts und Brown haben diese Verschmelzung in ihrem eigenen Berufsleben vollzogen und bieten nun einen bahnbrechenden Text darüber an, wie auch andere dies erreichen können. Die Autoren stützen sich auf ihre jahrelange Erfahrung im öffentlichen und privaten Sektor, um Aufdeckungs- und Verweigerungsstrategien, offene Ratschläge zu Sicherheitskompromissen und wichtige Warnungen vor verlockenden Vergeltungsmaßnahmen gegen den "Feind" zu geben, die höchstwahrscheinlich nach hinten losgehen und zu unproduktiven Rückschlägen führen. Ihre Empfehlungen sind fundiert, pragmatisch und auch für Neulinge im Cyberbereich zugänglich. Sie ersparen den Cyberteams von Staaten und Unternehmen Stunden, Monate und vielleicht sogar Jahre des Ausprobierens, um dieselben Dinge zu entdecken.
Roberts und Brown entschlüsseln die nachrichtendienstliche Seite der Cybersicherheit für Führungskräfte, Leiter von Cyberteams, Staats- und Bundesbeamte und Pädagogen, die den neuesten Stand der Cyberausbildung vermitteln wollen. Sie machen deutlich, dass kluge Investitionen in fusionierte Cybersicherheits- und Geheimdienstpraktiken der richtige Kompromiss für Institutionen sind, die Zeit und Geld sparen wollen. Erfahrene Cyber-Teams werden von den Kapiteln über die interne Kommunikation und die Verbreitung von Informationen profitieren. Roberts und Brown liefern klare und überzeugende Argumente für Teams, die frustriert darüber sind, dass sie die Bedeutung ihrer Rolle im Cyberspace nicht an die institutionelle Führung vermitteln können. Sicherheits- und Aufklärungsteams, die bisher getrennt voneinander gearbeitet haben, erhalten einen Plan, wie sie die Funktion beider Abteilungen maximieren können, indem sie ihre Praktiken zu einer effektiven Erkennungs-, Reaktions-, Bewertungs- und Lernschleife verschmelzen, damit beide Teams den sich ständig weiterentwickelnden Bedrohungen immer einen Schritt voraus sind. Wie die Erfahrung in der Cyberlandschaft zeigt, sind kooperative, funktionsübergreifende Praktiken das Markenzeichen der effektivsten Teams. Roberts und Brown zeigen, wie man es macht.
Cyber-Experten wissen, dass sie sehr gefragt sind. Da sie eine seltene Marktressource sind, werden sie eine sinnvolle und lohnende Arbeit bei Institutionen suchen, die in das Verständnis der kritischen Rolle eines aktiven Cyberschutzes für den Erfolg des Unternehmens investiert haben. Cyber-Teams, die ad hoc arbeiten, werden ihren Institutionen keinen guten Dienst erweisen und ihnen die gesuchten Talente fehlen. Teams, die Professionalität ausstrahlen und mit einem hohen Maß an Kompetenz arbeiten, ziehen die Besten an, die der Markt zu bieten hat. Intelligence-Driven Incident Response ist der Leitfaden zur Bildung solcher Teams.
Die meisten öffentlichen und privaten Einrichtungen sind sich heute bewusst, dass sie eine Sicherheitsgrenze darstellen, die in früheren Zeiten in der Regel von den Regierungen verteidigt wurde. Wir alle, die wir Organisationen leiten, ob groß oder klein, müssen unsere eigenen Strukturen und Praktiken zur Cyberverteidigung aufbauen. Roberts und Brown betonen, dass wir dies nicht alleine tun müssen. Gemeinsame Strukturen, die den Austausch von Informationen zwischen den Institutionen erleichtern, bieten einen Ansatz, der das Potenzial hat, die Reaktionszeit zu verkürzen und die Abwehr-, Wiederherstellungs- und Wiederbelebungsstrategien für alle Beteiligten zu stärken (um stärker zurückzukommen). Es ist wichtig, schneller zu sein als der Gegner.
Als Fachleute auf dem Gebiet der vorausschauenden Aufklärung sucht mein Führungsteam nach den bewährten Methoden, um den weiten Horizont der Bedrohungslandschaft dieses Jahrhunderts zu überblicken. Ich bin davon überzeugt, dass der Cyber Intelligence-Ansatz von Roberts und Brown - intelligent, kooperativ, anpassungsfähig und darauf ausgerichtet, strategische Initiativen zu ergreifen und aufrechtzuerhalten - der einzige Weg ist, um der wachsenden Zahl von Cyber-Gegnern einen Schritt voraus zu sein. Ich bin zutiefst dankbar, dass ich auf ihre Arbeit gestoßen bin und empfehle sie bei jeder Gelegenheit weiter. Du wirst es dir danken, dass du dieses Buch in die Hand genommen hast.
Get Intelligence-Driven Incident Response, 2. Auflage now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
