Security. Es ist ein hartes Geschäft. Und damit meine ich nicht nur das endlose Patchen, Monitoring und Training. Die ständige Suche nach Fixes für neue CVEs (Common Vulnerabilities and Exposures) oder die latente Angst, aus der Freizeit ins Büro zurückzitiert zu werden, um eine Krise zu managen. Nein, es ist deshalb hart, weil es kein rein technisches Unterfangen ist. Ihr Erfolg hängt von Ihrer Fähigkeit ab, zu beraten, zu kommunizieren und zu unterstützen. Aus der Sicherheitsperspektive sind die Unternehmen am effektivsten, in denen jeder mitzieht – nicht nur diejenigen mit einer Reihe von SANS-Zertifizierungen. Ihre Workforce ist die erste und wichtigste Verteidigungslinie Ihres Unternehmens. Aber die Sache ist die: Menschen machen Fehler – egal, wie gut ihre Absichten auch sein mögen. Ein einziger falscher Klick oder ein wiederverwendetes Passwort genügen, um Ihre Sicherheitsmaßnahmen auszuhebeln. Training trägt dazu bei, das Risiko solcher Vorfälle zu reduzieren – das ist aber auch schon.