Skip to content

    Dunning-Kruger-Effekt  Selbstüberschätzung bei IT-Sicherheit

    Dunning-Kruger-Effekt  Selbstüberschätzung bei IT-Sicherheit

    Eine Selbsteinschätzung ist oft schwierig zu treffen, da die meisten durch eigene Voreingenommenheit kaum beurteilen können, wie gut sie etwas ausführen. Sei es beim Autofahren, bei der IT-Sicherheit oder der ehemalige US-Präsident mit der Föhnfrisur. Die Wissenschaft erläutert dieses Phänomen aus dem Jahr 1999 mit dem Dunning-Kruger-Effekt. Je nach Alter, Reife, Bildung und Charakter überschätzen wir uns und treffen Fehlentscheidungen aufgrund dieser Voreingenommenheit. Im folgenden Artikel erfahren Sie alles über die Risiken, die der Dunning-Kruger-Effekt in der Cybersecurity mit sich bringt.

     

    Welche Risiken gibt es? 

    Eine solche Fehleinschätzung kann nicht nur im Straßenverkehr oder der Politik schlimme Folgen haben, sondern ebenso die Handhabung der Cybersecurity beeinflussen. So steigt die Zahl der Risiken gleich mit der Zahl der Angriffe. Unternehmen müssen hier fortlaufend darauf achten, dass ihre IT-Security-Umgebung gut ausgebaut und stark genug ist, um solchen Angriffen entgegenzutreten oder bei einem geglückten Angriff den Betrieb schnell wieder aufzunehmen. Aus einer Umfrage zu dem Thema, ob die Befragten denken, dass ihre Cybersecurity so gut aufgestellt ist, wie sie es glauben, wurde ersichtlich, dass die befragten Unternehmen ihre Fähigkeiten außerhalb des zentralen Fokus, beispielsweise im Recovery richtig einschätzen. Die Selbstüberschätzung fand hierbei eher in den Werten Schutz, Erkennung und Reaktionsfähigkeit statt.

    Welche Rolle spielt das für Unternehmen?  

    Unternehmen sollten Entscheidungen, die sie in Richtung Cybersecurity treffen, genauer hinterfragen. So können standardisierte Audits eingeführt werden, die überprüft werden. Eine andere Möglichkeit, im Hinblick auf die Industrialisierung der Cyberkriminalität und einem Markt für widerspenstige Bedrohungen von Tools, wie RaaS - Ransomware as a Service oder AaaS – Access as a Service wäre, dass richtige Technologien und Prozesse verfügbar gemacht werden. Der Cybersecurity sollte oberste Priorität im Unternehmen eingeräumt werden, da es bei Lücken und Mutmaßungen den Untergang des Unternehmens bedeuten kann. Hierbei können IT-Dienstleister und Managed Security Services helfen, um ihre Selbsteinschätzung mit einer externen Sicht zu ergänzen.

    Sie möchten den Dunning-Kruger-Effekt bei sich im Unternehmen vermeiden und ihre Cybersecurity an einen kompetenten und zuverlässigen IT-Dienstleister übergeben?

    Dann ist unser IT-Sicherheitscheck genau das richtige für Sie. Wir messen den Status quo ihrer IT und werten die Daten und Zahlen in einem 80-seitigen detaillierten Bericht für Sie aus. Diesen Bericht erhalten Sie inklusive Handlungsempfehlungen nach Abschluss des Sicherheitschecks von uns. Vertrauen sie nicht nur auf Ihre IT sondern kontrollieren sie! Mit unserem IT-Sicherheitscheck finden Sie heraus, wo ihre IT steht und was zu verbessern ist. Hier können Sie ein unverbindliches Angebot für einen IT-Sicherheitscheck von unseren IT-Security Experten anfragen:

     

    Neuer Call-to-Action (CTA)