Ist dir eine Sicherheitsverletzung widerfahren?
|
Unterstützung
|
Kontaktiere uns
|
+1 855 426 3983
Blog
/
Segmentierung
Raghu Nandakumara
Vizepräsident, Industriestrategie
Illumio Editorial
29April 2025
23 min. lesen

Was gemeinnützige Organisationen der Cybersicherheitsbranche beibringen

Dr. Kelley Misata, Gründer und CEO von Sightline Security
Dr. Kelley Misata, Gründer und CEO von Sightline Security

Was wäre, wenn wir Cybersicherheit nicht als Compliance-Kontrollkästchen oder Krisenreaktion betrachten würden, sondern als einen Akt der Hilfe?  

Das war die Frage, auf die ich nach meinem Gespräch mit Dr. Kelley Misata, Gründerin und CEO von Sightline Security, in der neuesten Folge von The Segment immer wieder zurückkam.  

Der Weg von Misata in die Cybersicherheit war nicht typisch. Es war persönlich. Nachdem sie jahrelang von jemandem verfolgt wurde, der Anonymisierungstechnologien verwendete, promovierte sie in Informationssicherheit, um zu verstehen, wie digitale Tools schützen und schaden können.  

Diese Erfahrung prägte ihren empathieorientierten Ansatz und ihren Glauben an die Entmystifizierung von Sicherheit für alle.

Die Cyber-Lücke für gemeinnützige Organisationen

Misata’s work sits at the intersection of cybersecurity and the nonprofit world, where mission-driven organizations often operate on razor-thin margins and with limited technical support.  

Aber wie sie klarstellte, bedeutet das nicht, dass es ihnen an Raffinesse oder Zielstrebigkeit mangelt. Tatsächlich ist oft das Gegenteil der Fall.

Egal, ob es sich um ein Frauenhaus für häusliche Gewalt, eine Lebensmittelbank oder eine gemeinnützige Organisation zur Suizidprävention handelt, es steht menschliches und nicht nur finanzielles auf dem Spiel. Das bedeutet, dass traditionelle Ansätze zur Cybersicherheit nicht immer übersetzt werden können.  

Formulierungen wie "Asset-Inventar" oder "Kontrollrahmen" können sich in einem Umfeld, in dem Menschen einfach versuchen, anderen zu helfen, den Tag zu überleben, abstrakt oder sogar befremdlich anfühlen.

Eine eindrucksvolle Geschichte, die Kelley erzählte, handelte von einer Selbstmordhilfeorganisation, die absichtlich ein offenes Forum betreibt. Als Kelley potenzielle Risiken ansprach, erklärte der Gründer, dass ihre Gemeinde einen Ort brauchte, an dem sie beobachten und sich sicher fühlen konnten, bevor sie teilnahm.

"Das ist es, was unsere Gemeinschaft braucht", sagte der Gründer gegenüber Misata.

That moment changed how she viewed security risk, not as something to stamp out but as something to work with thoughtfully.

Sicherheit in das alltägliche Verhalten integrieren

Misata plädiert für einen Mentalitätswandel – einen, der Cybersicherheit in das alltägliche Verhalten einbettet, anstatt sie in isolierte IT-Abteilungen zu verbannen.

"Mein Traum ist es, dass wir einen Schritt zurücktreten und sagen: 'Huh, vielleicht sollten wir noch einmal darüber nachdenken'", sagte sie. "Es geht also fast darum, eine Pause einzulegen, anstatt zu sagen: 'Oh Gott, wir müssen mit dem Sicherheitsteam sprechen.'"

Diese Art von kulturellem Wandel braucht Zeit. "Ich denke, die Leute im Sicherheitsbereich sind ungeduldig, wenn es darum geht", sagte sie. "Und ich hoffe, dass ich vielleicht ein bisschen Geduld in das Gespräch bringe, um zu sagen: 'Es ist okay. Wir haben Fortschritte gemacht. Lass uns einfach weitermachen.'"

Erst hören, dann sichern

This mindset mirrors Misata’s work at Sightline Security, where she and her team translate security frameworks into language that makes sense for nonprofits. They do this not by dumbing things down but by listening first.

"Ich kenne mich vielleicht mit Cybersicherheit aus, aber ich kenne Ihre Mission nicht. Fangen wir also damit an", sagt sie zu gemeinnützigen Organisationen.

Aber sie warnte davor, mit Antworten voreilig zu kommen.

"Gehen Sie nicht wie eine Superheldin hinein", sagte sie. "Geh mit Demut hinein. Fragen Sie, wie sie funktionieren. Was ist ihnen wichtig? So kommt man voran."

Wir sprachen auch über die wachsende Rolle von Open-Source-Software, insbesondere in gemeinnützigen Umgebungen, in denen kostengünstige Lösungen unerlässlich sind.  

Misatas Rat: Behandeln Sie Open-Source-Projekte wie Drittanbieter. Fragen. Verstehen Sie Governance. Wissen, wer den Code verwaltet.

Aufbau von Vertrauen in die Cybersicherheit in einer Zero-Trust-Welt

We often talk about Zero Trust in terms of architecture: verifying users, segmenting networks, and eliminating implicit trust.  

Aber Misatas Arbeit erinnert uns daran, dass Zero Trust auch eine kulturelle Haltung ist. Es geht darum, keine Annahmen zu treffen – über Menschen, über Technologie, darüber, wie "gute Sicherheit" aussieht.

Stattdessen geht es um Neugierde. Es geht darum, Organisationen dort abzuholen, wo sie sind, und sich zu fragen: Was brauchen Sie, um in Ihrem Kontext sicher zu sein?

Misatas Botschaft ist erfrischend menschlich in einer Welt, in der Geschwindigkeit und Kontrolle geschätzt werden. Bei der Sicherheit geht es nicht darum, die klügste Person im Raum zu sein. Es geht darum, am präsentesten zu sein – zuzuhören, zu lernen und sich anzupassen.

Her story is a reminder that real cyber resilience doesn’t come from perfect tools or airtight perimeters. It comes from a deep understanding of people — their fears, their missions, and their realities.

Das ist die Arbeit, auf die es ankommt. Und es beginnt damit, zu fragen, nicht zu erzählen.

Hören, abonnieren und rezensieren Sie The Segment: A Zero Trust Leadership Podcast

Want to hear my full discussion with Dr. Kelley Misata? Listen to this week’s episode on Apple Podcasts, Spotify, or wherever you get your podcasts. You can also read a full transcript of the episode.  

Verwandte Themen

Cyber-Resilienz

Verwandte Artikel

Forrester stuft Illumio als "Leader" in "The Forrester Wave™: Microsegmentation Solutions" ein, 3. Quartal 2024
Segmentierung

Forrester stuft Illumio als "Leader" in "The Forrester Wave™: Microsegmentation Solutions" ein, 3. Quartal 2024

Holen Sie sich die wichtigsten Erkenntnisse von John Kindervag aus der Forrester Wave for Microsegmentation Solutions.

Mehr lesen
Kunden-Q&A: Ein "reibungsloser Ansatz" für die Cybersicherheit
Segmentierung

Kunden-Q&A: Ein "reibungsloser Ansatz" für die Cybersicherheit

Sajawal Haider erläutert, warum die Visualisierung und adaptive Segmentierung von Illumio einen "reibungslosen Ansatz" für die Sicherheit von Rechenzentren und Clouds schaffen.

Mehr lesen
4 Dinge, die Sie über Illumio auf der Infosecurity Europe 2024 wissen müssen
Segmentierung

4 Dinge, die Sie über Illumio auf der Infosecurity Europe 2024 wissen müssen

Nehmen Sie an der Infosecurity Europe 2024 von Illumio vom 4. bis 6. Juni im ExCeL London teil.

Mehr lesen
Die Sicht eines Cyberpsychologen auf die Kultur der Schuldzuweisung in der Cybersicherheit
Segmentierung

Die Sicht eines Cyberpsychologen auf die Kultur der Schuldzuweisung in der Cybersicherheit

Erfahren Sie, wie Stress, KI-Bedrohungen und menschliches Verhalten Zero Trust für die Cyber-Resilienz unerlässlich machen.

Mehr lesen
Warum Medusa Ransomware eine wachsende Bedrohung für kritische Infrastrukturen darstellt
Eindämmung von Ransomware

Warum Medusa Ransomware eine wachsende Bedrohung für kritische Infrastrukturen darstellt

Erfahren Sie, wie Medusa Ransomware funktioniert und warum sie für kritische Infrastrukturen weltweit so gefährlich ist.

Mehr lesen
Weit über die Transparenz hinaus: Wie Illumio Insights Ihre kritischen Sicherheitspunkte verbindet
Cyber-Resilienz

Weit über die Transparenz hinaus: Wie Illumio Insights Ihre kritischen Sicherheitspunkte verbindet

Erfahren Sie, warum Beobachtbarkeit entscheidend ist, um Cyberrisiken zu verstehen und zu reduzieren.

Mehr lesen

Gehen Sie von einer Sicherheitsverletzung aus.
Minimieren Sie die Auswirkungen.
Erhöhen Sie die Resilienz.

Sind Sie bereit, mehr über Zero Trust-Segmentierung zu erfahren?

Mehr erfahren