Mimecast Logo
Jetzt starten
Angebot einholen
    Ressourcen
    Alle Themen
    Email Security
    Web Security
    Security Awareness Training
    Brand Protection
    Archive and Data Protection
    Threat Intelligence
    Podcast
    Bedrohungsanalyse

    Get Cyber Resilient Ep 32 | Aufbau einer Karriere in der Cybersicherheit mit Beverley Roche

    Gar's Gast in dieser Woche ist die Gastgeberin des Cyber Security Café Podcasts und Interim CISO für Sigma Healthcare, Beverley Roche.

    CR_podcast_general.png

    Wie viele IT-Fachleute begann auch Beverley in einem Helpdesk und führte Schulungen und Beratungen durch. Auf der Suche nach etwas Neuem absolvierte Beverley ein Postgraduiertenstudium im Bereich eCrime und hat seitdem nicht mehr zurückgeblickt. Beverley hat in einer Reihe von Funktionen im Bereich Datenschutz und Sicherheit für eine Reihe von Unternehmen gearbeitet, darunter das Office of the Children's eSafety Commissioner, ANZ, BHP und Australia Post.

    Beverly spricht darüber, was sich im Laufe ihrer Karriere verändert hat - das Gute und das Schlechte, die menschliche Seite der Cybersicherheit und die Mythen. Gar und Beverly erörtern auch die Bedeutung der digitalen Kompetenz und die Frage, wie diese in der Gesellschaft im Allgemeinen und im Lebenszyklus der Mitarbeiter im Besonderen gefördert werden kann. Zum Abschluss der Folge spricht Beverly über ihr Engagement bei der Security Influence and Trust Group, deren Aufgabe und Ergebnisse.

    Hören Sie sich den Cyber Security Café-Podcast hier an: https://apple.co/3hPmu2s

     

    Die Get Cyber Resilient Show Episode #32 Transkript

    Garrett O'Hara: [00:00:00] Willkommen zum Get Cyber Resilient-Podcast. Ich bin Gar O'Hara. Heute ist Beverley Roche, Gastgeberin des Cyber Security Café-Podcasts und Interim-CISO von Sigma Healthcare, bei uns zu Gast.

    Beverley hat wie so viele von uns am Helpdesk angefangen, hat Schulungen und Beratungen durchgeführt, aber es wurde ihr langweilig. Auf der Suche nach etwas Neuem absolvierte Beverley ein Aufbaustudium in Wirtschaftswissenschaften. Sie sagt, das habe sie in Schwung gebracht, und seitdem habe sie nicht mehr zurückgeblickt. Beverley hat in verschiedenen Funktionen im Bereich Datenschutz und Sicherheit gearbeitet, beim eSafety Office, bei ANZ, BHP, Australia Post und derzeit, wie gesagt, bei Sigma Healthcare.

    In dieser Folge haben wir darüber gesprochen, was sich im Laufe von Beverleys Karriere verändert hat, das heißt, das Gute und das Schlechte. Wir sprachen über die menschliche Seite der Cybersicherheit und die Mythen, wenn es um Menschen geht, über die Bedeutung der digitalen Kompetenz und darüber, wie man dies in der Gesellschaft im Allgemeinen und im Lebenszyklus der Mitarbeiter im Besonderen angehen kann. Und wir beginnen mit ihrem Engagement für die Security, Influence & Trust Group und deren Aufgaben und Ergebnisse.

    Ich vermute, wir hätten uns gerne bei einer Tasse Tee oder vielleicht einem Pint Guinness unterhalten, aber die Zeit hat uns überholt, also viel Spaß beim Interview.

    Willkommen zum Podcast, liebe Gäste. Heute ist Beverley Roche bei mir, CISO bei Sigma.

    Wie geht es Ihnen heute, Beverley?

    Beverley Roche: [00:01:20] Ich bin fabelhaft. Ich danke Ihnen. Ich bin in Melbourne eingesperrt und genieße die Gelegenheit, den Podcast von jemand anderem zu hören, anstatt auf der anderen Seite zu stehen. Also danke, Gar.

    Garrett O'Hara: [00:01:34] Nun, es ist schön, dass Sie hier sind. Und ich habe auch angefangen, mir das Cyber Security Café anzuhören. Wir werden die Links dazu in die Veranstaltungshinweise aufnehmen. Also, ähm, ja, auf jeden Fall ein empfehlenswertes Buch.

    Und Beverley, wir fangen immer damit an, dass sich die Gäste vorstellen und den Zuhörern erzählen, wie sie dorthin gekommen sind, wo sie jetzt sind, und auch, was sie gerade machen. Würde es Ihnen etwas ausmachen, uns Ihre Reise zu erklären? Sie haben eine ziemlich, ähm, solide Karriere in der Cybersicherheit hinter sich.

    Beverley Roche: [00:02:02] Das habe ich. Und, sehen Sie, danke. Ähm, sehen Sie, es ist wirklich... die kurze Version ist, dass ich in der IT angefangen habe und in einem Helpdesk gearbeitet habe [lacht]. Und ich habe Schulungen und alles Mögliche gemacht. Ich hatte technische und beratende Funktionen inne, und dann wurde mir langweilig, und ich erkannte, dass ich etwas Neues machen musste. Und natürlich ist es so, dass jeder, der eine andere Karriere anstrebt - und einige mutige Leute sind von Anwälten zu Köchen geworden -, ich hatte einfach nicht das Gefühl, dass ich mich so weit bewegen könnte. Richtig? Also habe ich mich im Sicherheitsbereich umgesehen und schließlich in Melbourne ein Postgraduiertenstudium im Bereich E-Kriminalität absolviert, und das war wirklich der einzige Kurs, der meiner Intelligenz entsprach, denn viele der anderen Kurse, die angeboten wurden, waren sehr mathematiklastig, und ich schäme mich zu sagen, dass meine Mathekenntnisse gut, aber nicht besonders gut waren. Ich musste also wirklich etwas finden, das gut zu mir passte, wissen Sie, wo ich mich befand.

    Und so habe ich das gemacht und einige erstaunliche Leute getroffen. Es war wirklich eine Art gemeinsamer Kurs von Polizei und IT-Leuten. Wir brachten ihnen das IT-Zeug bei, und sie brachten uns das Polizeizeug bei. Wir haben also wirklich viel über Forensik und das Internet gelernt, und wir sind wirklich tief eingetaucht. Denken Sie also an die aktuellen Zertifikate, die es gibt, wie z. B. ein CIS, aber es war ein...

    Garrett O'Hara: [00:03:44] Jep.

    Beverley Roche: [00:03:45] ... einen viel tieferen Wissensschatz. Das hat mich irgendwie dazu gebracht, ins Internet zu gehen. Und das Internet sah damals wirklich ganz anders aus. Und darüber können wir [lacht] noch ein bisschen reden. Aber im Laufe der Zeit hatte ich dann eine Reihe verschiedener Aufgaben, vom Datenschutz bis hin zu allem, was gerade anstand, denn damals gab es viele Aufgaben im Bereich der Einhaltung von Vorschriften, und die Einhaltung von Vorschriften war zwar wichtig, aber nicht wirklich mein Ding.

    Ich bin also viel umgezogen. Und da ich viel unterwegs bin, liebe ich es, mit einem leeren Blatt Papier zu beginnen.

    Garrett O'Hara: [00:04:24] Ja.

    Beverley Roche: [00:04:25] ... das ist in etwa die Rolle, die ich im eSafety-Büro hatte, als Alastair MacGibbon der erste eSafety-Beauftragte war, ein leeres Blatt Papier. Wissen Sie, wie wir diese gesellschaftlichen Probleme angehen können? Ich liebe es also wirklich, bei der ANZ Bank zu arbeiten, um, Sie wissen schon... Hauptsächlich bin ich Berater für Cybersicherheit. Ich liebe das. Und im Moment bin ich Interims-CISO bei Sigma und helfe Sigma. Viele der Pharmaunternehmen fangen klein an, aber es macht viel Spaß, denn ich kann all die Dinge tun, die ich woanders nicht tun könnte, weil man normalerweise nur einen Bereich übernehmen möchte. Ich kümmere mich um alle Bereiche, SOX, SIM, ähm, Reaktion auf Zwischenfälle, ich bereite sie im Grunde auf den Erfolg vor. Ich drücke Ihnen die Daumen.

    Also, vielen Dank.

    Garrett O'Hara: [00:05:27] Fantastisch. Ja, es ist auf jeden Fall... ähm, ich liebe es, mit Leuten zu sprechen, die die Breite und Tiefe ihrer Karrieren haben. Und sie neigen dazu, eine ziemlich, ähm, ja, eine solide Perspektive zu haben, wo wir stehen. Und damit komme ich auch schon zur ersten Frage. Sie - Sie leben und atmen Cybersicherheit nun schon seit geraumer Zeit. Sie haben es gerade erwähnt, aber was hat sich Ihrer Meinung nach im Laufe Ihrer Karriere verändert?

    Beverley Roche: [00:05:51] Ja, sehen Sie, ich denke, dass ich versucht habe, über die einfachste Art und Weise nachzudenken, wie man es zusammenfassen kann, aber... und ich denke, dass man mit einer Antwort damit beginnen sollte, dass jeder, der vor 20 Jahren in der Sicherheitsbranche tätig war, aus... aus völlig unterschiedlichen Perspektiven in die Sicherheit kam, von Anwälten, Risiko, ähm, HR, Sie wissen schon, alle Arten von unterschiedlichen Ansichten darüber, wie es aussieht. Und wir hatten diese großen, klobigen Dinger, die man im Grunde ISMS nannte. Und, wissen Sie, wo haben Sie angefangen? Wie macht man einen Anfang in dieser großen Sache, die mehr war, als man sich vorstellen kann? Was sich also wirklich geändert hat, ist, dass sich die Einstellung geändert hat, äh, dass sich die Menschen geändert haben, dass sie erkannt haben, dass sie am Arbeitsplatz nicht toleriert werden, wenn sie denken, dass sie das schärfste Werkzeug im Schuppen sind, um es mal so zu sagen.

    Garrett O'Hara: [00:06:59] Mm-hmm [bestätigend].

    Beverley Roche: [00:06:59] ... im Grunde genommen, und - und sie müssen herausfinden, wie sie mit allen auskommen. Wissen Sie, es ist jetzt ein Mannschaftssport. Ich bin nicht der Held, ich bin der Einzige, der dieses Sicherheitsproblem lösen kann. Die wirklich positiven Trends sind meiner Meinung nach, dass wir jetzt gute Basisinstrumente haben, wie das NIST. Wir haben...

    Garrett O'Hara: [00:07:24] Mm-hmm [bestätigend].

    Beverley Roche: [00:07:24] ... Dinge, die sich wirklich leicht anpassen lassen, um uns zu helfen, die... Ich werde also einfach an der Verteidigung arbeiten, was muss ich dafür tun? Was sind die Dinge, die ich tun und auf die ich reagieren muss? Und diese Dinge bringen uns alle zusammen und lassen uns über das Problem auf dieselbe Weise nachdenken. Das war also die Sache, die historisch gesehen nicht funktioniert hat. Wir alle kamen dazu und wussten irgendwie nicht, wie wir es angehen sollten. Wir haben uns mit dem großen Elefanten beschäftigt, aber wir haben uns nie in der Mitte getroffen.

    Garrett O'Hara: [00:07:57] Mm-hmm [bestätigend].

    Beverley Roche: [00:07:57] Jemand, der daran arbeitet, Sie wissen schon... wenn Sie... wenn das eine... es ist eine schnelle Metapher. Richtig? Aber wir konnten einfach nicht an den Kern des Problems herankommen. Jetzt können wir das, weil wir auf dieselbe Weise darüber sprechen. Wir sprechen über... Wir müssen nicht stundenlang, sagen wir, "Reden Sie darüber?

    Garrett O'Hara: [00:08:16] Ja.

    Beverley Roche: [00:08:17] Meinen Sie etwas anderes?" Es gibt also gute Grundlagentools, großartige... gute Anbieter mit wirklich guten Produkten, die uns bei der Lösung wirklich schwieriger Probleme helfen. Und ich denke, das ist einer der wichtigsten Punkte.

    Die andere Sache ist die gemeinsame Nutzung von Bedrohungen, der Bedrohungsdaten.

    Garrett O'Hara: [00:08:41] Mm-hmm [bestätigend].

    Beverley Roche: [00:08:42] ... der Austausch zwischen Industrie und Regierung macht wirklich einen großen Unterschied, und die ACSC streckt ihre Fühler im Rahmen der neueren Cybersicherheitsstrategie aus, um herauszufinden, wessen kritische Infrastrukturen wichtig sind - warum sind sie wichtig? Ihr füttert uns mit Dingen und wir füttern euch mit Dingen, und diese Zusammenarbeit konnte nicht schnell genug gehen, weil...

    Garrett O'Hara: [00:09:06] Ja.

    Beverley Roche: [00:09:06] ... wir haben alle in kleinen Silos gearbeitet, wissen Sie. Schließlich kamen wir auf den ASC-Sitzungen miteinander ins Gespräch, aber wir kamen immer noch aus sehr unterschiedlichen Perspektiven. Ähm, einer der anderen...

    Garrett O'Hara: [00:09:20] [Crosstalk 00:09:21]

    Beverley Roche: [00:09:20] ... Fragen, die... Oh, Entschuldigung.

    Garrett O'Hara: [00:09:22] Oh, ich wollte nur... also ich wollte nur einen Kommentar abgeben, weil ich heute von der AusCERT-Konferenz komme, über die wir kurz vor Beginn der Aufzeichnung gesprochen haben. Und es ist ein Echo auf diesen Geist der Zusammenarbeit, den man wirklich spüren kann. Wissen Sie, es gibt eine wirklich starke Gemeinschaft in AusCERT und ASA, und ich stimme voll und ganz zu, dass diese Zusammenarbeit zwischen Anbietern stattfindet, die traditionell möglicherweise konkurrieren würden. Ich habe das Gefühl, dass einige der Wachen gefallen sind. Und es gibt eine Erwartungshaltung. Ich habe das Gefühl, dass wir in der breiteren Gemeinschaft alle miteinander auskommen und... Sie wissen schon, wir arbeiten zusammen, anstatt zu konkurrieren, wenn das Sinn macht. Also, ja, ich stimme dir vollkommen zu.

    Beverley Roche: [00:09:58] Oh, das macht absolut Sinn. Wissen Sie, dies ist ein Mannschaftssport. Wir versuchen, die Menschen und die Gesellschaft zu schützen. Und der einzige Weg, wie wir das schaffen können, ist nicht eine Person nach der anderen. Es ist... und ich werde später ein wenig über einige der erstaunlichen Dinge sprechen, die Six getan hat. Aber der andere Teil der Frage, ähm, was ist die Veränderung? Ich glaube, es gibt noch eine andere Sache, die Sie mich in einigen der Notizen gefragt haben, was mir Sorgen macht. Und ich glaube, was mich jetzt beunruhigt, ist, dass wir diese unmittelbare IT-Umstellung hatten. Gott sei Dank, das haben wir. Richtig? Aber das Netz hat jetzt keine Grenzen mehr. Und für diejenigen von uns, die diese Grenze schützen müssen, ist es noch viel schwieriger. Und - und das wird jetzt viel mehr laufende Unterstützung brauchen, die sich auf die Bekämpfung konzentriert... um den Leuten wirklich zu helfen, all die Angriffsvektoren zu bekämpfen, die auf uns zukommen.

    Zum anderen verlieren die Australier inzwischen fast eine Milliarde Dollar durch Betrügereien, was bedeutet, dass die Cyber-Kriminellen ihren Einsatz deutlich erhöhen. Sie sind am Gewinnen, wissen Sie. Wir haben nicht verloren, aber Sie sehen, dass sie uns von allen möglichen Seiten angreifen.

    Garrett O'Hara: [00:11:27] Mm-hmm [bestätigend].

    Beverley Roche: [00:11:27] ... wissen Sie, Mütter und Väter zu Hause, absolut jeder. Wir müssen uns also als Gemeinschaft wirklich mehr anstrengen, um dieses Problem zu lösen. Ich habe, glaube ich, erwähnt, dass ich den stellvertretenden Kommissar der ACSC interviewt habe, der an Scamwatch beteiligt ist. Und, wissen Sie, sie arbeiten viel zusammen. Wenn Sie also ein Betrüger sind und versuchen, Ihr Geld zu den Banken zu bringen, sind die Banken Ihnen jetzt auf der Spur. Also mit... sie haben... sie fangen an, keine Orte mehr zu haben, an denen sie ihr Geld hinunterspülen können, richtig, weil sie es durch die Schattenwirtschaft laufen lassen müssen.

    Garrett O'Hara: [00:12:11] Ja.

    Beverley Roche: [00:12:12] Ähm, also das ist... s- also sie tun auch ziemlich viel dafür.

    Der letzte Punkt, wenn ich darf, ist, dass wir wissen, dass KI einfach absolut brillant ist. Wir wissen, dass die KI einige wirklich große Probleme für uns lösen wird, aber wir müssen diejenigen, die die KI entwickeln, daran erinnern, dass der Mensch im Mittelpunkt stehen muss, dass wir diese Ethik brauchen. Wir brauchen fast eine Ethik, ein Mantra oder so etwas.

    Garrett O'Hara: [00:12:52] Ja.

    Beverley Roche: [00:12:52] ... sozusagen eine Art Unterschrift, weil die Ethik und die Leitplanken die Dinge sind, die mich wirklich ein bisschen stören.

    Ich danke Ihnen für diese Frage.

    Garrett O'Hara: [00:13:05] Ja, das ist die... auf der KI-Seite der Dinge gibt es einige sehr, ich glaube, interessante Gespräche, die sich darum drehen, wie wir mit den, Sie wissen schon, den Robotern umgehen, und es ist fast zurück zu, ähm, Sie wissen schon, Arthur C. Clarke, ich glaube, das war es, nicht wahr, mit dem KI-Roboter-Zeug, und, Sie wissen schon, die Regeln von Robotern und, Sie wissen schon, die Idee, dass sie menschliches Leben schützen müssen. Aber du kommst in die, äh... Ich kann mich nicht erinnern. Nennt man es Straßenbahn... das Trolley-Problem, bei dem man sich entscheiden muss, ob man die Bremse oder den Griff zieht, damit der Trolley nach links oder nach rechts fährt, und bei dem man die Wahl hat, ob man mehrere Menschen tötet oder nur eine Person. Ähm, und, Sie wissen schon, die Ethik, aber, Sie wissen schon, das dann in Dinge wie autonome Fahrzeuge zu übertragen, wo, wie treffen sie die Entscheidung, welches menschliche Leben sie möglicherweise wählen. Es ist ein absolutes Minenfeld, mit so vielen Fallstricken, die es geben kann.

    Beverley Roche: [00:14:01] Auf jeden Fall. Und das ist es, was mich beunruhigt. Ich glaube, das ist meine größte Sorge: Ich möchte nicht, dass Roboter diese Entscheidungen treffen. Sie sollten nicht in den Entscheidungsprozess einbezogen werden. Das sollte ein Alarmsignal für menschliches Eingreifen sein, genauso wie wir... Sie wissen, wir haben all diese fantastischen, ähm, autonomen, automatisierten Werkzeuge, die uns sagen, was vor sich geht. Ich möchte... Wir wollen, dass die Menschen die Entscheidungen treffen. Die Automatisierung ist großartig, aber die Entscheidungsfindung über diese großen ethischen Fragen, das ist der Teil, den wir Menschen wollen.

    Garrett O'Hara: [00:14:43] Mm-hmm [bestätigend].

    Beverley Roche: [00:14:43] ... zu sein, ähm, "Ha, Achtung, Achtung, ich brauche hier einen Menschen." Ein Mensch muss diese Entscheidung treffen, daher diese Idee der Ethik [lacht]. Aber wissen Sie, wenn man in Irland aufgewachsen ist, hat man einige ziemlich erstaunliche menschliche Verhaltensweisen gesehen. Richtig? Ich denke, Sie haben wahrscheinlich einige interessante Geschichten darüber, was Menschen tun und tun können.

    Garrett O'Hara: [00:15:11] Auf jeden Fall, ähm, auf jeden Fall ist das, was Menschen nach 10 Pints Guinness tun können, etwas, das man sich ansehen muss, das würde ich wahrscheinlich sagen. Nun, es ist aber lustig. Wir sprechen über KI. Und weißt du, bevor wir mit den Aufnahmen begannen, haben wir uns irgendwie unterhalten. Und, ähm, eines der Dinge, die Sie erwähnten, waren einige der Dinge, die um die, Sie wissen schon, die, ähm, die Tech, die großen Tech-Unternehmen aus dem Silicon Valley und einige der Kommentare, die passiert sind, und die Nachrichten und Propaganda. Ich weiß, dass auf Netflix gerade ein Dokumentarfilm mit dem Titel "The Social Dilemma" läuft, in dem es um die KI im Hintergrund geht, die die YouTube-Empfehlungen kuratiert und bestimmt, was in deinem Facebook-Feed erscheint. Und, ähm, ja, ich wäre sehr daran interessiert, Ihre Meinung dazu zu hören, denn, wissen Sie, wir haben irgendwie angefangen, darüber zu reden, aber, ähm, wir sind nicht wirklich...

    Beverley Roche: [00:16:00] Ja.

    Garrett O'Hara: [00:16:00] ... um da reinzukommen.

    Beverley Roche: [00:16:01] Vielen Dank. Nun, sehen Sie, die Sache, die mich auf diese Weise beeindruckt hat und die wirklich berichtenswert ist, ist jemand... wissen Sie, ich... ich sehe, jemand, der ein intellektueller Riese ist, ist auch jemand, der einen großartigen Sinn für Humor hat. Und das wäre Sacha Baron Cohen. Und diese Woche hat er sich sehr lautstark über die Silicon Six und Propaganda geäußert. Aber es geht nicht nur um Propaganda. Wir wissen, dass wir, je länger wir mit einigen dieser Technologien online bleiben, desto länger können wir, wenn Sie so wollen, die frische Perspektive verlieren.

    Garrett O'Hara: [00:16:49] Mm-hmm [bestätigend].

    Beverley Roche: [00:16:49] Und, wissen Sie, ich mache es, ich mache es mit Netflix. Ich muss nicht noch einen oder zwei oder drei Klicks machen, um die nächste Folge zu sehen. Richtig? Es rollt.

    Garrett O'Hara: [00:17:02] Ja.

    Beverley Roche: [00:17:02] ... in die nächste Folge. YouTube macht das Gleiche. Sie stellen alles online zur Verfügung, damit wir länger online bleiben, denn wenn wir länger online bleiben, sehen wir uns wahrscheinlich auch länger ihre Werbung an. Sie wissen, dass hier alle möglichen Dinge vor sich gehen.

    Und es gibt auch einen großartigen TED-Talk, und zieht mich zurück, wenn ich zu sehr abschweife, aber es ist wirklich an der Zeit, dass wir anfangen, über den Einfluss nachzudenken, nicht nur über das Cambridge Analytica-Problem, sondern auch über die Manipulation und die Fake News, die im Umlauf sind, und zu verstehen, wie das die Entscheidungen beeinflusst, die wir treffen, vor allem in Bezug auf unsere soziale Gerechtigkeit, im Grunde. Ich denke, das ist wirklich wichtig.

    Garrett O'Hara: [00:18:06] Dem stimme ich zu, und ich glaube nicht, dass man das... alles, worüber Sie gesprochen haben, bezieht sich meiner Meinung nach auch direkt auf unsere Branche. Es hat einen sehr großen Einfluss auf die Cybersicherheit und die Widerstandsfähigkeit und vor allem auf die menschliche Widerstandsfähigkeit, und es ist... Eines der Themen, zu denen wir noch nicht gekommen sind, von dem ich aber weiß, dass es zu den Dingen gehört, die Ihnen am Herzen liegen, ist die menschliche Seite der Cybersicherheit, und, wissen Sie, diese ganze Fülle von Gesprächen, die wir darüber führen könnten. Was denken Sie, wenn es um Cybersicherheit geht? Was... was haben wir Ihrer Meinung nach bisher nicht richtig gemacht?

    Beverley Roche: [00:18:44] Oh, [lacht] das ist so eine gute Frage. Wir haben eine Weile gebraucht, um den Menschen in die Cybersicherheit einzubeziehen, wenn Sie so wollen. Wissen Sie, ich kann Ihnen sicher sagen, was wir jetzt tun. Aber es hat uns wirklich mitgenommen. Wir haben die Menschen nicht wirklich untergebracht. Wir dachten, es ginge nur um Technik, wissen Sie, dass wir den Teil mit der Technik hinbekommen, und mit... Probleme gelöst, wissen Sie. Und, wissen Sie, wir wissen, dass, wenn wir gut funktionierende Bremsen an unserem Auto haben, die Scheibenwischer funktionieren und der Motor gut gewartet ist, dass, wissen Sie, es gut zu fahren ist. Aber jetzt sitzt der Mensch am Steuer und wir haben nur noch sehr wenig Kontrolle über das, was passiert, und dieser Aha-Moment kam vor etwa fünf Jahren, als wir anfingen zu denken: "Okay, die Technik wird langsam wirklich reif. Was kommt als Nächstes? Was müssen wir als nächstes tun, um dieses Problem zu lösen?" Und, ähm, wissen Sie, ich sehe wirklich die menschliche Seite der Cybersicherheit, da wir jetzt eine Menge Leute haben, die an der menschlichen Seite davon arbeiten. Und ich denke, unsere beste Chance, einen Cyberangriff zu überleben, ist menschlich, denn wir sind wirklich gut. In einer Krise, Menschen, sind wir wirklich...

    Garrett O'Hara: [00:20:27] Mm-hmm [bestätigend].

    Beverley Roche: [00:20:27] Wissen Sie, wenn wir verstehen, was wir tun müssen, und ich denke, das ist auch etwas, das nur für Australier gilt, denn wir leben in einem Land mit vielen Herausforderungen. Es ist ein wunderschöner Ort, aber wir haben Buschbrände und die Art und Weise, wie wir mit den Herausforderungen umgehen, die wir haben, wenn wir einige dieser Dinge auf die Cybersicherheit anwenden können, denke ich, dass wir in diesem Bereich einige wirklich gute Dinge zu zeigen haben.

    Garrett O'Hara: [00:21:04] Ja, nein, absolut. Es ist zwar schon ein paar Wochen her, aber als wir über das Interview sprachen, erwähnten Sie unter anderem die Mythen über Menschen, wenn es um Cybersicherheit geht. Und ich frage mich, ob Sie den Zuhörern diese erläutern könnten.

    Beverley Roche: [00:21:17] Äh, ich glaube, es gibt viele Mythen über... und- und ich höre sie immer noch und- und ich glaube, es ist einfach, ähm... Die Menschen sind also das schwächste Glied in den Mythen. Die Menschen kümmern sich nicht um Cybersicherheit. Wie kann man ihr Interesse wecken? Nun ja, es gibt einige Gegenargumente, und zwar lieben die Menschen ihr hochgradig engagiertes digitales Leben. Und wenn die Menschen herausfinden, dass sie online sicher bleiben können und ein großartiges, verbessertes digitales Erlebnis haben, nehmen sie es an.

    Sprechen Sie nicht darüber, worum es im Unternehmenskontext geht, zeigen Sie es einfach... setzen Sie sich mit den Leuten zusammen und sagen Sie: "Sie nutzen Facebook. Hier sind einige Facebook-Einstellungen, mit denen du deine Privatsphäre ändern und deine Kinder schützen kannst," und sie sagen: "Oh, okay, das interessiert mich wirklich." Und raten Sie mal, was passiert, wenn sie das ihren Freunden und ihrer Familie erzählen. Und die Rolle, die das eSafety-Büro spielt, ist wirklich gut dafür geeignet, denn auch wenn sie noch nicht herausgefunden haben, wie man das Ganze vorantreibt, müssen Sie die Sicherheitswebsite besuchen. Aber die erstaunlichsten Ressourcen für die gesamte Gesellschaft, um sich darüber auszutauschen, wie man ein großartiges digitales Erlebnis haben kann. Und, ähm, ich glaube, der letzte Mythos ist, dass es nicht sicher ist, das Gerät einfach auszuschalten oder zu verwalten. Wir bauen keine Resilienz bei den Menschen auf, indem wir den Kindern sagen, dass sie das tun sollen, weil das jetzt ihr Leben ist. Sie müssen in der Lage sein, ihnen verständlich zu machen, dass es im Leben auch schlechte Dinge gibt. Und hier sind die Bewältigungsmechanismen, um...

    Garrett O'Hara: [00:23:37] Mm-hmm [bestätigend].

    Beverley Roche: [00:23:37] ... lernen, wie man damit umgeht, damit man diese Dinge vermeiden kann, wissen Sie. [lacht] Ähm, Filter auf Dinge zu setzen, also, funktioniert einfach nicht. Sie sind für sehr kleine Kinder geeignet. Für kleine Menschen funktionieren sie, aber große Menschen müssen verstehen, wie man damit umgeht.

    Sind damit Ihre Fragen beantwortet?

    Garrett O'Hara: [00:24:04] [Crosstalk 00:24:05] Das tut es definitiv. Sie haben mich dazu gebracht, über eine Art Analogie nachzudenken. Ich denke gerade daran, wie ich als kleines Kind durch die Gegend gerannt bin... [lacht] wo ich in Irland aufgewachsen bin. Und, ähm, als Kind muss man ja auch mal Fehler machen, oder? Man muss vom Baum fallen, sich Schürfwunden zuziehen und sich den Arm brechen - das passiert wahrscheinlich vielen, wenn sie aufwachsen. Und ich denke, Sie haben Recht. Ein Teil des Ansatzes ist es, die Menschen vor dem Schlimmsten zu schützen, wenn man das kann, aber ich denke, Sie haben absolut Recht, dass dies ein fehlender Teil der Lebenskompetenzen ist, um mit Dingen umzugehen und widerstandsfähig zu sein, und vielleicht nicht nur auf dem basiert, was man sieht, sondern wie man mit diesen sozialen Medien interagiert.

    Beverley Roche: [00:24:47] Das ist richtig.

    Garrett O'Hara: [00:24:47] ... Plattformen, wie Sie, Sie wissen schon, Sie haben es bereits erwähnt, Sie wissen schon, die Gefühle, die Sie haben könnten, wenn Sie auf... Ich meine, nicht auf einer dieser Plattformen, aber auf so etwas wie Instagram, wo, wie ich verstehe, die Leute sich irgendwie schlecht fühlen, weil sie all die anderen Leute sehen, die umwerfend aussehen, oder auf Facebook, wo man neidisch auf das Leben der anderen ist, weil man nur die Höhepunkte von ihnen sieht und nicht die Realität [lacht]. Ähm, also, ja, wirklich interessant, wirklich interessantes Argument. Ich denke, was du hier andeutest, ist vielleicht so etwas wie digitale Kompetenz für...

    Beverley Roche: [00:25:22] Ja. Es ist eines meiner Lieblingsthemen und ich denke...

    Garrett O'Hara: [00:25:26] Ja.

    Beverley Roche: [00:25:26] ... Sie müssen mich sozusagen abschalten.

    Garrett O'Hara: [00:25:28] [lacht]

    Beverley Roche: [00:25:28] Ähm, ich möchte, dass Sie dem hüpfenden Ball folgen, denn ich denke, es gibt einen guten Ort, um damit zu beginnen.

    Garrett O'Hara: [00:25:36] Ja.

    Beverley Roche: [00:25:37] Sicherheit und Schutz der Privatsphäre sind also eine Sache. Sie sind nicht voneinander getrennt. Ihre Privatsphäre, Ihre Sicherheit im Internet und Ihre Sicherheit sind wirklich eins. Vor ein paar Jahren sagte ein CEO zu mir: "Hmm, was ist das für eine Sache mit der digitalen Kompetenz? Warum ist das so, warum ist das so wichtig?

    Garrett O'Hara: [00:26:02] Mm-hmm [bestätigend].

    Beverley Roche: [00:26:03] Wissen Sie, was ist es, was ist es?" Und ich sagte: "Okay, Sie sind der CEO einer Bank. Und Ihr Geschäft läuft über digitales Engagement. Tatsächlich geben Sie eine enorme Menge an Geld aus, um Ihr Unternehmen so umzugestalten, dass es sich digital engagiert. Überall und jederzeit können Menschen Ihre Produkte und Dienstleistungen nutzen.

    Garrett O'Hara: [00:26:27] Mm-hmm [bestätigend].

    Beverley Roche: [00:26:28] Ihre Belegschaft hat also einen großen Qualifikationsmix, aber jeder in Ihrer Belegschaft benutzt einen Computer. Bei der digitalen Kompetenz geht es darum, sicherzustellen, dass das Unternehmen Mitarbeiter mit zeitgemäßen Fähigkeiten einstellt, und dazu gehört definitiv die digitale Kompetenz. Zum anderen bauen Sie Arbeitskräfte auf, die sich in der übrigen Gesellschaft engagieren werden. Digitale Kompetenz ist also genauso wichtig wie die Fähigkeit, lesen und schreiben zu können.

    Garrett O'Hara: [00:27:06] Mm-hmm [bestätigend].

    Beverley Roche: [00:27:06] Es geht einfach darum, dass man sich im digitalen Enablement zurechtfindet. Sie müssen kein Experte sein, aber Sie brauchen einige Grundkenntnisse, damit Sie nicht ins Straucheln kommen. Und genau darum geht es bei der digitalen Kompetenz. Wir versuchen also, jungen Vorschulkindern und Lernanfängern digitale Kompetenzen zu vermitteln, damit sie anfangen können, mehr zu verstehen... Wissen Sie, jeder braucht digitale Kompetenz, denn das ist die vierte Version der Industrialisierung. Wissen Sie, wir alle mussten... unsere Großeltern mussten sich sicher in der Eisenbahn zurechtfinden, wie man einsteigt, wie man aussteigt, wie man sich festhält, wenn der Zug losfährt.

    Garrett O'Hara: [00:28:00] Mm-hmm [bestätigend].

    Beverley Roche: [00:28:01] Das ist nicht anders. Es ist einfach die neue, die neue digitale Transformation und die neue Industrialisierung Version vier. Es ist also wichtig, weil es um Fähigkeiten geht, die es einer Gesellschaft ermöglichen, zu florieren, und die es den Menschen ermöglichen, Arbeit zu finden. Wissen Sie, ich habe im Bergbauzentrum gearbeitet, und wenn Sie mit jemandem sprechen, der derzeit einen Lkw fährt, wird er sagen: "Sie werden mir meinen Job wegnehmen, weil Sie diesen Lkw autonom fahren werden." Und ich sage: "Nun, nein, das bin ich nicht. Ich könnte den Lkw autonom fahren, aber Sie werden ein Auge darauf haben und sicherstellen, dass er all die Qualitätssachen macht, von denen Sie wissen." Wenn das eine schreckliche Analogie ist [lacht], dann ziehen Sie mich auf jeden Fall hoch. Aber die Menschen sehen es so, dass die Digitalisierung ihnen die Arbeit wegnimmt. Ähm, wir haben... wir sind damit konfrontiert seit... seit wir industrialisiert sind. Ich sage den Leuten also, dass digitale Kompetenz nur 5 % der Fähigkeiten ausmacht, die man braucht. Sie brauchen immer noch all Ihre anderen Fähigkeiten, aber ein gewisses Maß an digitaler Kompetenz wird Ihnen wirklich helfen. Es wird Ihnen helfen, Ihre Arbeit aufrechtzuerhalten, beschäftigungsfähig zu sein...

    Garrett O'Hara: [00:29:34] Mm-hmm [bestätigend].

    Beverley Roche: [00:29:35] ... wirtschaftlich... wirtschaftlich stabil sein.

    Garrett O'Hara: [00:29:39] Ja.

    Beverley Roche: [00:29:39] Ich denke also, dass da ein paar Gewinne drin sind.

    Garrett O'Hara: [00:29:44] Ja, das gibt es, das gibt es definitiv. Und ich würde gerne wissen, was Sie über die praktische Seite davon denken. Wenn man bedenkt, dass in den meisten Unternehmen Leute eingestellt werden, die in der Finanzabteilung oder in der Rechtsabteilung oder im Personalmarketing arbeiten, was auch immer, aber sie sind nicht, Sie wissen schon, ", Cybersecurity-Leute,", und es wäre interessant, von Ihnen zu hören, wie... wie sieht der Lebenszyklus eines Mitarbeiters aus, wenn man ihn in Bezug auf digitale Kompetenz, aber auch in Bezug auf gute Sicherheitsergebnisse betrachtet, wie sieht er als Mitarbeiter aus?

    Beverley Roche: [00:30:16] Okay, also ich denke, wir werden wahrscheinlich den Lebenszyklus eines Mitarbeiters aufschlüsseln. Der Lebenszyklus eines Mitarbeiters beginnt also mit dem Tag, an dem man in das Unternehmen eintritt. Und am ersten Tag, an dem man der Organisation beitritt, bekommt man einen Laptop. Und die erste Nachricht, die dabei auftauchen sollte, ist etwas über organisatorische Werte. Es ist also wichtig. Was ich nicht versuche, ist, eine eigene Kultur für Cybersicherheit zu schaffen. Ich schaue mir die Unternehmenskultur an und frage: "Worauf legt das Unternehmen Wert und wie können wir diese Werte miteinander in Einklang bringen?" denn wir wollen nicht einfach nur etwas anderes schaffen.

    Garrett O'Hara: [00:31:03] Mm-hmm [bejahend], ja.

    Beverley Roche: [00:31:03] Wir wollen mit der Organisation zusammenarbeiten. Die Werte des Unternehmens sollten also in eine Art von Richtlinie einfließen, die von den Benutzern akzeptiert wird. Und es ist eine sehr leicht verständliche Sprache. "Hey, Sie sind gerade dabei, sich einzuloggen und werden unser Asset nutzen, um Ihre Arbeit zu erledigen. Richtig?" Dies ist der erste Tag. Wir möchten, dass Sie sich dessen bewusst sind oder eine nette Formulierung finden, die besagt: "Hey, wenn Sie unser Material verwenden, dann tun Sie dies, dies und das, aber wir würden es bevorzugen, da wir ein öffentliches Unternehmen mit Aktionären sind, dass Sie diese Dinge nicht veröffentlichen und uns helfen, unsere Marke zu schützen. Und von da an geht es los.

    Das nächste Element ist die Schichtung des Lebenszyklus des Mitarbeiters durch andere Mittel, nämlich... und wir haben über diese Werte gesprochen. Wir werden noch einmal über sie sprechen, aber auf eine andere Art und Weise. Vielleicht haben wir also ein Programm zur Sensibilisierung für den Cyberspace. Wir bringen diese Werte wieder ins Spiel. Wissen Sie, wir legen Wert auf die Dinge, weil wir sie schützen müssen, das heißt, wenn Sie ein Buchhalter sind, müssen Sie unsere Finanzlage schützen, denn wenn Sie unsere Finanzlage schützen, dann schützen Sie unseren Shareholder Value und unseren Aktienkurs. Richtig? Ich bin in der Personalabteilung tätig und verwende eine SaaS-Cloud-Umgebung, um Informationen über Mitarbeiter, ihre Leistung, Berichte, Gehaltszahlungen und dergleichen zu speichern. Warum ist es so wichtig, dass ich der Hüter dieser Sache bin? Wir wollen Talente einstellen, und wenn man uns nicht vertrauen kann, dass wir auf diese Informationen aufpassen, dann haben wir ein Problem mit der Vertrauensmarke, wenn diese Informationen veröffentlicht werden.

    Und das nächste Thema [lacht] ist der Lebenszyklus des Marketings, wenn Sie so wollen, denn ich versuche, den Lebenszyklus eines Mitarbeiters in einige der Beispiele einzubinden, die Sie... Sie wissen ja, dass das Marketing alles im Internet durchforstet. Sie wollen etwas über Markentreue erfahren. Sie wollen wissen, wer was macht und wie er es macht. Und sie sammeln unbeabsichtigt Daten, die schließlich verpackt werden, und einige davon können unser geistiges Eigentum sein.

    Wenn man also mit dem Marketing darüber spricht, wie man einige der Daten schützen kann, die sie... und wenn man diese Gespräche mit dem Marketing beginnt, dann sagen sie: "Oh, okay, das war mir irgendwie nicht klar, wissen Sie...

    Garrett O'Hara: [00:34:11] Mm-hmm [bestätigend].

    Beverley Roche: [00:34:11] ... was ich in meinem Hauptberuf gemacht habe, also korrigieren Sie mich, wenn Sie denken, dass ich nicht... Sie wissen schon, ob ich die Frage beantworte, die Sie gestellt haben. Ich versuche also herauszufinden, was all diese Menschen tun und was für sie dabei herausspringt. Warum ist digitale Kompetenz wichtig? Und es geht nicht wirklich um Cybersicherheit. Es geht nur darum, dass die Dinge anfangen, wichtig zu werden, wenn das Okular zur Tür hinausgeht, wenn Pläne für die Zukunft... Zukunftspläne ausgetauscht werden, wenn verärgerte Angestellte herausfinden, dass sie keine Gehaltserhöhung bekommen haben oder jemand anderes den Job bekommen hat, den sie haben wollten. Sie sind verärgert und haben einen privilegierten Zugang zu Dingen. Wenn sie also verstehen, dass es darum geht, dass wir alle dazu beitragen, das Vermögen des Unternehmens zu schützen, dann ist die digitale Kompetenz nur ein Teil davon. Sie nutzen die Technologie den ganzen Tag, jeden Tag, so dass sie anfangen, die "was ist das für mich?"

    Garrett O'Hara: [00:35:18] Mm-hmm [bestätigend].

    Beverley Roche: [00:35:19] Das Ergebnis, über das wir gesprochen haben, oder der Lebenszyklus ist also ein konstanter Fluss. Und wenn Sie möchten, kann ich auf einige der Dinge eingehen, von denen wir wissen, dass sie das menschliche Verhalten beeinflussen, um sie zu einem Endpunkt zu bringen, bei dem es wirklich darum geht, sie zu Ihrem stärksten Bindeglied zu machen, die Menschen... denn alle Angriffsvektoren, die im Moment auftauchen, sind durch E-Mail-Kompromittierung. Richtig? Und wer erhält diese [lacht] E-Mails? Menschen. Wir können so viel Schlechtes herausfiltern, wie wir wollen, aber es kommt immer etwas durch, oder? Bei ihrer täglichen Arbeit versuchen wir also, ihnen zu helfen, zu verstehen, worauf sie achten müssen und...

    Garrett O'Hara: [00:36:15] Mm-hmm [bestätigend].

    Beverley Roche: [00:36:15] ... wissen Sie, ich denke, man kann es so zusammenfassen, dass unsere Aufgabe darin besteht, das Verhalten zu ändern, um das menschliche Risiko zu steuern. Richtig? Und-

    Garrett O'Hara: [00:36:30] Ja.

    Beverley Roche: [00:36:30] ... dieser Lebenszyklus steht in direktem Zusammenhang mit den Erfahrungen der Menschen am Arbeitsplatz. Wie werden sie geteilt? Wir versuchen also nicht, sie dazu zu bringen, etwas zu tun, was über ihre normale Arbeit hinausgeht. Und manchmal kommen Leute zu uns, die sagen: "Nun, ich bin einfach zu beschäftigt. Ähm, ich... ich kann damit nicht umgehen." Nun, ich verlange eigentlich nichts von Ihnen, was Sie nicht schon längst tun. Ich bitte Sie nur darum, es so zu tun, dass Sie und das Unternehmen geschützt sind.

    Garrett O'Hara: [00:37:06] Ja.

    Beverley Roche: [00:37:06] ... mit der Art und Weise, wie Sie es tun. Es gibt also viele Möglichkeiten, dies zu tun, und zwar durch Geschichtenerzählen und das Hervorheben von Erfahrungen, die Menschen in der realen Welt lieben. Wissen Sie, wir haben in unserer Sprache viel von Angst gesprochen, aber das funktioniert nicht, weil Menschen sich nicht mit etwas identifizieren können, das sie nicht kennen. Und der andere Teil davon ist, was kann ich dagegen tun?

    Garrett O'Hara: [00:37:41] Mm-hmm [bestätigend].

    Beverley Roche: [00:37:42] Wenn es so beängstigend ist, kann ich dann etwas daran ändern? Also diese nachvollziehbare Erzählung, die einige Leute wirklich gut können... Netflix hat wirklich gute Geschichten geschaffen, oder? Kurze kleine Vignetten. Die Erfahrungen aus der realen Welt und das, was uns wirklich hilft, ist die Tatsache, dass Cyberangriffe in anderen Ländern häufig vorkommen, und es ist nicht gut, dass sie in Australien passieren, aber die Leute können sich darauf beziehen, dass ihre Freunde betrogen werden, dass ein Familienmitglied betrogen wird und sie darüber sprechen, und dass Unternehmen in Australien Cyberangriffe erleiden. Und es ist ein Verbrechen. Und so haben sie...

    Garrett O'Hara: [00:38:33] Mm-hmm [bestätigend].

    Beverley Roche: [00:38:34] ... anfangen zu können, eine Verbindung herzustellen. Meine Aufgabe, unsere Aufgabe als Gemeinschaft ist es also zu sagen: "Ihr könnt etwas dagegen tun." Weißt du, in Australien hatten wir mal so eine Sache, die hieß Neighborhood Watch. Ich weiß nicht, ob Sie es in Irland hatten, wo...

    Garrett O'Hara: [00:38:47] Das haben wir auf jeden Fall, ja.

    Beverley Roche: [00:38:50] [lacht] Und, wissen Sie, die Leute würden, "Oh, ich habe etwas Verdächtiges gesehen." Nun, wissen Sie was, das ist nur eine alte... [lacht] neue Version davon. Wir wollen, dass die Leute uns sagen, was sie sehen und was vor sich geht. Und sie alle können uns dabei helfen, diese Verteidigungslinie zu schaffen. Wissen Sie, die Truppen sind da draußen und sie kommen rein und sagen: "Oh, wir haben den Feind da drüben gesehen." Und wie sahen sie aus? Was taten sie? Erzählen Sie uns mehr." Und je mehr sie uns erzählen, desto besser können wir uns verteidigen, und die große Frage ist: "Wie macht man das also? Wie... wie erreichen Sie das?"

    Garrett O'Hara: [00:39:39] Also, Beverley, du bist auch Teil einer Gruppe namens Security, Influence & Trust Group, die im Jahr 2015 gegründet wurde. Und sie hat eine ziemlich wichtige Aufgabe. Könnten Sie uns zunächst einmal erklären, was die Gruppe ist, aber auch, was Sie in den letzten fünf Jahren gelernt haben?

    Beverley Roche: [00:39:55] Es ist also nicht mein Verdienst, diese Gruppe gegründet zu haben. Eine Gruppe von Gleichgesinnten hat das getan, und ich habe daran teilgenommen. Die Idee war, dass die 200 größten Unternehmen in Leute investieren, die für Sicherheit sensibilisiert sind oder Einfluss haben, wie sie es nennen. Und einige Leute hatten Vertrauen in ihren Titel, weil sie aus der Welt des Datenschutzes kamen. Ich kann Ihnen den Link dazu schicken, aber ich denke, das Tolle an dieser Gruppe ist, dass sie alle eine gemeinsame Mission haben, und die gemeinsame Mission ist es, zusammenzuarbeiten und herauszufinden, was in Bezug auf die Programme, die sie umsetzen, funktioniert und was nicht funktioniert. Haben diese Videos also bei Ihrer Zielgruppe funktioniert, obwohl sie nicht in der gleichen Branche tätig sind? Es gibt also Telstra, NBN, Macquarie Bank, ANZ Bank, NAB, Sie wissen schon, alle großen Marken in Australien. Und jetzt fangen wir an zu sehen, wie einige der "tier twos", ähm, sozusagen ins Spiel kommen, wenn Sie so wollen.

    Es geht also darum, den Hebel umzulegen und die Arbeitskräfte einzubinden. Und einige der Ideen, die ich bereits geteilt habe, und einige der Dinge, für die ich mich begeistere, sind wirklich so leidenschaftlich, dass sie nichts anderes mehr tun. Sie tun nicht all diese anderen Dinge. Sie konzentrieren sich einfach auf das, was funktioniert, und teilen mit, was funktioniert, um das Verhalten zu ändern, um das menschliche Risiko zu managen, und sie tun dies durch Geschichtenerzählen, durch das Verfassen von Botschaften in einem bestimmten Bereich. Sie nutzen es, um diese Botschaften zu verstärken.

    Sie alle nehmen also am Stay Smart Online-Tag teil und führen Kampagnen durch, die das Sicherheitsbüro, den ACSC und Stay Smart Online einbeziehen. Einige von ihnen haben wirklich interessante Videos gekauft oder erstellt, kleine Storytelling-Videos, kleine Videos im Netflix-Stil.

    Und ich denke, wenn ich... Ich möchte nur einige der wirklichen Highlights erwähnen, ähm, ich habe... nun, wir haben. Louisa und ich haben über die letztjährige Konferenz berichtet, die, glaube ich, Anfang Dezember stattfand, und ich glaube, es gab einige Dinge, die zeigen, wie weit sie in vier Jahren gekommen sind. Und sie haben Dinge wie einen Index für das Sicherheitsverhalten erstellt. Wenn man nur darüber nachdenkt...

    Garrett O'Hara: [00:43:07] Mm-hmm [bestätigend].

    Beverley Roche: [00:43:07] ... das was ist das? W- wie sieht das aus?

    Garrett O'Hara: [00:43:10] Mm-hmm [bestätigend].

    Beverley Roche: [00:43:10] Nun, es ist ein Index, der besagt, dass wir hier ein großartiges Engagement haben und hier ein niedriges und wir müssen anfangen, daran zu arbeiten, aber das funktioniert in dieser Gruppe nicht, weil sie wirklich unterschiedlich sind. Früher haben wir Phishing, fantastisch, als Basis verwendet, oder wir testen weiter... früher nannten wir es Testen, heute nennen wir es Kampagnen. Sie geben uns lediglich einen Hinweis. Es ist wie das Armaturenbrett in Ihrem Auto. Oh, wir sind da. Oh, wir müssen vielleicht umziehen. Unser Phishing ist nicht das große Allheilmittel. Es ist ein wichtiges Instrument, aber es ist nicht Ihr Bewusstsein, es ist nicht Ihr Bewusstseinsprogramm. Es ist im Grunde ein Teil davon.

    Wir sehen also... also [lacht] einige der erstaunlichen Dinge, die wir gesehen haben, sind selbstverwaltete Portale für das Bewusstsein, so dass... weil man nicht skalieren kann, richtig? Und Investitionen sind in diesem Bereich wirklich schwer zu tätigen, da sie in der Regel das Letzte sind, was auf der Einkaufsliste steht. Sie gehen also zu einem Selbstbedienungsportal, weil Sie gehört haben, dass es bei einer anderen Gruppe funktioniert, und Sie können die Broschüren zur Bekanntheit abrufen, Sie können alles abrufen, was Sie für Ihr Unternehmen benötigen, oder Sie haben vielleicht eine Gruppe, eine Startup-Gruppe innerhalb der Organisation, in der Sie ein neues Produkt entwickeln. Es ist alles, was sie brauchen, um die richtige Kommunikationsebene, die richtige Ebene der Nachrichtenübermittlung über...

    Garrett O'Hara: [00:44:45] Ja.

    Beverley Roche: [00:44:45] ... digital, digitales Enablement, wenn Sie so wollen. Ich denke, wir haben auch einige wirklich gute Gamification-Lösungen gesehen. Wir wissen, dass wir die Angst aus der Gleichung gestrichen haben. Angst funktioniert nicht.

    Erstaunlich war auch, dass die Leute gezeigt haben, wie sich Hacker verhalten, und die Ransomware-Kill-Chain. Und wenn die Leute es live sehen...

    Garrett O'Hara: [00:45:10] Mm-hmm [bestätigend].

    Beverley Roche: [00:45:12] ... sie sagen: "Aha, jetzt weiß ich, wie sie gearbeitet haben, ich weiß, wie wichtig ich bin, und ich stehe im Mittelpunkt, wissen Sie.

    Garrett O'Hara: [00:45:21] Sehr interessant. Darf ich Sie, äh, Beverley, fragen, ob dies frei verfügbar ist? Handelt es sich um eine ehrenamtliche Organisation oder um einen kommerziellen Betrieb?

    Beverley Roche: [00:45:28] Es ist ein Freiwilliger, ja, nein.

    Garrett O'Hara: [00:45:30] [Crosstalk 00:45:30]

    Beverley Roche: [00:45:30] Es ist ein Freiwilliger. Die Idee ist, dass man... auf jeden Fall kann man sie fragen: "Kann ich Mitglied werden?" und man bekommt all diese erstaunlichen Dinge zu sehen. Einmal im Jahr... einmal im Jahr, weil sie alle einen normalen Job haben, gab es ein bisschen schlechte Kritik: Was machen diese Leute? Nun, wir haben alle einen Tagesjob, und wir kommen zusammen und stellen all die Dinge vor, die wir tun, und die Leute gehen weg und sagen: "Wow, das kann ich verwenden, das würde funktionieren," oder "Das funktioniert in meiner Organisation nicht."

    Ich denke, die meisten...

    Garrett O'Hara: [00:46:07] Ja.

    Beverley Roche: [00:46:08] ... wichtig ist, dass wir in Australien Slip-Slop-Slap und Buckle Up haben, und wir wissen, dass diese Programme zur Verhaltensänderung bei den Australiern funktionieren, und dass sie an etwas Ähnlichem für die Australier arbeiten. Wir haben uns also ein paar Hashtags wie IsThisForReal ausgedacht. Wenn Sie etwas sehen, fragen Sie jemand anderen: "Ist das echt? Sieht das echt aus?" weil wir wissen, dass wir im Moment, wenn wir beschäftigt sind, so überrascht werden können... weil unser Bauchgefühl instinktiv sagt... weil wir gut darin sind... Menschen, wir sind gut darin zu sagen: "Ah, da stimmt etwas nicht. Ich weiß, dass etwas nicht stimmt, aber ich kann es nicht sehen." Aber wir müssen noch einen Moment bei diesem Thema bleiben, und dieses "ask out loud" oder "IsThisForReal", äh, Hashtags, mit denen wir versuchen, die Leute zu erreichen, um ihnen zu sagen: "Schauen Sie sich das doch mal an oder fragen Sie jemand anderen oder bestätigen Sie es."

    Also, hör zu, Gar, ich danke dir. Es ist... schau, es hat so viel Spaß gemacht, über all die Dinge zu reden, die... weißt du, es geht nicht um mich. Das ist nicht das, was ich tue. Es ist das, was unsere Branche tut, und die Menschen in ihr, die wirklich versuchen, das digitale Leben aller Menschen zu verbessern.

    Garrett O'Hara: [00:47:45] Ja.

    Beverley Roche: [00:47:45] ... wenn es darauf ankommt.

    Garrett O'Hara: [00:47:47] Ich- ich stimme völlig zu [unhörbar 00:47:49] du bist definitiv einer dieser Leute. Und, ähm, ja, ich denke, zum Glück kann ich im Podcast jede Woche mit einem dieser Menschen sprechen. Und wie Sie schon sagten...

    Beverley Roche: [00:47:57] Mm-hmm [bejahend].

    Garrett O'Hara: [00:47:58] ... wortgewandt, äh, es ist eine Gemeinschaft. Richtig? Es geht um das Teilen, um die Zusammenarbeit, um den Versuch, einen guten Kampf zu führen. Ähm, ich glaube nicht, dass... um direkt auf Ihre, ähm, Sie wissen schon, Ihre Bemerkungen über die Einführung von Zügen zurückzukommen, Sie wissen schon, die Technologie wird nicht verschwinden, das ist die Realität, also denke ich, wir müssen, Sie wissen schon, als Gemeinschaft. Und damit meine ich die Cybersicherheitsgemeinschaft, aber auch die australische Gemeinschaft. Ähm, weißt du...

    Beverley Roche: [00:48:20] Mm-hmm [bejahend].

    Garrett O'Hara: [00:48:22] ... um sicherzustellen, dass wir alle, wie Sie sagen, online sicher sind und die richtigen Dinge tun. Vielen Dank, dass Sie sich die Zeit genommen haben. Ich weiß, dass Sie viel zu tun haben. Und wie gesagt, wir verlinken auf Ihren Podcast, das Cyber Security Café, das...

    Beverley Roche: [00:48:35] Vielen Dank.

    Garrett O'Hara: [00:48:35] ... sehr zu empfehlen und, ähm, ja, wir bleiben in Kontakt, da bin ich mir sicher, und, ähm, ja, danke, vielen Dank, dass du bei uns bist, Beverley.

    Beverley Roche: [00:48:44] Danke, Gar. Ich weiß das zu schätzen.

    Garrett O'Hara: [00:48:47] Ein absolutes Vergnügen.

    Nochmals vielen Dank an Sie, Beverley, für das Gespräch. Das hat mir sehr gefallen. Wir werden Beverleys Podcast in den Programmhinweisen verlinken, und ich empfehle, ihn sich anzusehen. Darin sind einige großartige Dinge enthalten, einschließlich des Design Thinking-Ansatzes für die Cybersicherheit, der sich also hervorragend vermitteln lässt.

    Wie immer vielen Dank, dass Sie sich den Podcast Get Cyber Resilient angehört haben. Der Backkatalog wird jede Woche erweitert, also stöbern Sie darin. Abonnieren Sie die Seite, mögen Sie sie, teilen Sie sie, informieren Sie Ihre Freunde und teilen Sie uns mit, welche Personen Sie interviewt haben möchten oder über welche Themen wir berichten sollen.

    Bis dahin: Passen Sie auf sich auf, und ich freue mich darauf, Sie in der nächsten Folge zu sehen.

     

    Zurück zum Anfang