Die Tage erhielt ich eine Einladung als Referent auf einer IT-Security Veranstaltung zu sprechen. Die Veranstaltung ist bundesweit aufgestellt und durchaus attraktiv in Hinblick auf die mediale Sichtbarkeit und dem Line-Up an Themen und der versammelten Menschen. Das Who-is-Who der Branche.
Die Sache entwickelte sich vermutlich aufgrund meiner bissigen Kommentare zunächst flapsig, spontan in einem öffentlichen Forum und setzte sich später mit der gebotenen Ernsthaftigkeit in einem persönlichen Email-Wechsel fort.
Ich habe dankend abgesagt und einen besseren Vertreter der gleichen “Denkschule” vorgeschlagen, der mit nicht minder bissigen Kommentaren zu Schlangenöl und kaputten Geschäftsmodellen bekannt ist.
Den zentralen Punkt meiner Absage möchte ich hier im Blog teilen, als Denkanstoß und Impuls zum Wochenende:
Es gibt in der IT-Security drei Möglichkeiten mit Risiken umzugehen:
Externalisieren, damit der Schaden und die langgezogenen Ohren bei jemanden anderen liegen.
Vermeiden, etwas gar nicht erst anschaffen oder begehen oder wenn beides nicht geht, vom Rest zu isolieren.
Mitigieren. Mit Checklisten, Regeln, Zusatzprodukten arbeiten und viel Aufwand und Komplexität auf etwas werfen. Im Glauben und der Hoffnung, es beherrschbar zu machen.
Jetzt darf jeder raten, welche der drei Möglichkeiten übrig bleibt, wenn auf IT-Security Veranstaltungen, Anbieter von Produkten und Abo-Modellen etwas präsentieren oder Ihre Dienstleistungen verkaufen wollen. Die Beschränkung auf nur ein Drittel der Möglichkeiten ist so inhärent, dass ich böse zu formulieren wage:
Für ein paar Silberlinge befeuern Veranstalter nur das Narrativ einer kaputten Branche, die auf größtenteils hausgemachte Probleme immer nur den gleichen, beschränkten Lösungsansatz propagiert: Ein “Mehr vom Gleichen”. Etwas sein zu lassen oder ein “Weniger” ist selten zu hören. Gunter Dueck hat dieses Verhalten sehr schön in seinem Buch “Schwarmdummheit” beschrieben.
In diesem Sinne,
ein angenehmes Wochenende!
Euer Tomas Jakobs