Ist der #Crowdstrike-Ausfall ein systemisches Problem? Wenn man eines schon jetzt mit Sicherheit sagen kann, dann dass der nächste groß angelegte #IT-#Ausfall keine Frage des „ob“, sondern nur eine Frage des „wann“ ist. Da nur die allerwenigsten Unternehmen nach dem globalen IT-Supergau ihre IT-Landschaft signifikant umstellen werden – geschweige denn, dies ohne Weiteres können – müssen die Hersteller deutlich stärker als bislang in die Verantwortung genommen werden, „security by design“ als #Prozessanforderung umzusetzen, um ihrer Verantwortung gerecht zu werden. IT-#Sicherheitsbeauftragte und #Admins haben nämlich oft nur einen begrenzten eigenen Handlungsspielraum, um angemessene #Cybersicherheit zu gewährleisten. Gerade für #Hersteller, die in hochsensiblen und essenziellen Bereichen wie Sicherheitssoftware oder Betriebssystemen unterwegs sind, müssen künftig deutlich strengere Maßstäbe als bislang gelten. Insoweit bietet der Crowdstrike-Ausfall einen sehr treffenden Ausblick auf das, was der #EU Cyber Resilience Act (#CRA) in Kürze regulieren wird, indem er beispielsweise #Sicherheitssoftware und #Betriebssysteme als besonders wichtige Produkte einordnet, die künftig deutlich strengeren Cybersicherheitsanforderungen als bislang genügen müssen. Einen Rückblick und Ausblick auf das, was kommen wird, gebe ich im Gespräch mit #Deutschlandfunk Kultur in der Sendung „#Breitband“: https://www.deutschlandfunkkultur.de/die-olympischen-spiele-ebnen-den-weg-fuer-ki-ueberwachung-dlf-kultur-da6e4e9d-100.html
#cybersecurity #cyberresilience #cyberintelligence #denniskenjikipker #cyberintelligenceinstitute #frankfurt #bremen