Viele Organisationen glauben, dass sich Risiken für die Cybersecurity durch eine Reihe an Sicherheitskontrollen managen lassen, die sie im Laufe der Zeit weiterentwickeln und so immer weiter verbessern. Organisationen wie das National Institute of Standards and Technology (NIST), die International Organization for Standardization (ISO) sowie Datenschutzbehörden aus aller Welt haben zahlreiche Standards und Definitionen für bewährte Verfahren entwickelt. Die Grundlage bildet dabei immer die Idee, die vor 25 Jahren Ausgangspunkt für die ersten Standards für das Informationssicherheitsmanagement war.
Die Welt hat sich seither jedoch weiter gedreht. Standardansätze für bewährte Verfahren sind nach wie vor notwendig. Sie sind allerdings bei Weitem nicht ausreichend, um Organisationen vor den Bedrohungen zu schützen, denen sie heutzutage gegenüberstehen. Die Regeln sind wichtig. Die wachsende Innovation und Motivation der Angreifer macht es allerdings erforderlich, dass wir unseren Ansatz für Sicherheit anpassen – und ihr Spiel nicht mitspielen.
Richard Horne fordert in seinem wegweisenden Whitepaper eine Diskussion darüber, wie wir unsere Haltung und unseren Ansatz zu Cybersecurity verändern müssen. Er schlägt zehn Bereiche vor, in denen wichtige Veränderungen vorgenommen werden müssen. Eine solche Evolution schafft eine Struktur für zerstörerische Technologien, die auf den Markt drängen und sich gleichzeitig nicht über die herkömmlichen Sicherheitskontrollen abbilden lassen.