Denn auf die Frage „Was ist die größte Cybergefahr im nächsten Jahr?“ gibt es nur eine – vielleicht aus journalistischer Sicht unbefriedigende aber eben wahrheitsgemäße – Antwort: Zu 99 Prozent besteht die Arbeit der IT-Sicherheit in Unternehmen aus daily business. Security-Anbieter, Journalisten und Experten bemühen natürlich gern die Angst vor dem drohenden möglichen Zero-Day-Angriff oder davor, dass Regierung XY sich in die Kommunikationsdaten unbescholtener Bürger eines anderen Landes hacken könnte. Die Wahrheit ist aber, dass die meisten Unternehmen es – wie immer – mit den alltäglichen Gefahren zu tun haben werden: mit Cyber-Gangstern, die Passwörter stehlen, mit ins Unternehmensnetz geschleuster erpresserischer Ransomware oder auch mit unzähligen Versuchen Menschen auf falsche Links zu locken.
Ich rate deshalb allen Unternehmen, sich vor allem auf die notwendige Basisarbeit in der IT-Sicherheit zu besinnen, um die täglichen Bedrohungen abzuwehren – am besten natürlich alle. Wer hierbei wirklich konsequent und Effizient vorgeht, der hat die nötige Zeit übrig, um sich auch mit Elite-Hackern, mit Regierungsspionen oder anderen spektakulären Cyber-Gefahren auseinanderzusetzen.