Wir suchen nach Teilnehmenden für unsere Interviewstudie zu persönlichen, organisatorischen und technischen Veränderungen nach Cyber-Vorfällen!

Personen die…

• 18 Jahre oder älter sind,
• bereit sind, an einem Audio-/Videoanruf auf Deutsch teilzunehmen
• in der Vergangenheit einen Cybersecurity-Vorfall erlebt haben und sich an diesen noch gut erinnern können. Der Vorfall sollte organisatorische Auswirkungen gehabt haben (z.B. finanzielle Verluste, operative Unterbrechungen, Reputationsschäden) und die incident response zum Vorfall sollte formal geschlossen sein
• eine Tätigkeit als externer IT-Sicherheitsberater oder Dienstleister mit direkter Erfahrung in der Begleitung von Organisationen nach Cybersecurity-Vorfällen verfolgen
• CEOs oder vergleichbare Mitglieder der obersten Führungsebene mit Verantwortung für strategische Entscheidungen im Bereich Cybersecurity oder Organisation sind
• CISOs oder vergleichbare leitende Sicherheitsverantwortliche, die unmittelbar an der  Sicherheitsstrategie und -umsetzung beteiligt sind

Teilnehmende werden…

• ein Interview von etwa 60 Minuten Dauer zu führen
• Fragen zu ihrer Erfahrung nach Cybersecurity-Vorfällen beantworten
• für Ihre Teilnahme mit 50 € entschädigt.

Über die Studie #

In dieser Studie möchten wir über Veränderungen nach Cybersecurity-Vorfällen reflektieren und damit Einblicke gewinnen, welche Arten von Veränderungen stattfinden, wie diese wahrgenommen werden und welche Faktoren zur Veränderung beitragen. Unser Ziel ist es, Unternehmen durch die gewonnenen Erkenntnisse gezielt dabei zu unterstützen, effektive und nachhaltige Veränderungsprozesse nach Cybersecurity-Vorfällen einzuleiten und zu fördern.

Motivation #

Im Bereich der Cybersecurity erhält die Redewendung „nach dem Spiel ist vor dem Spiel“ eine ganz besondere Bedeutung. Während sich die klassische Cybersecurity-Forschung bislang vor allem auf die Vermeidung von Vorfällen konzentriert hat, ist es entscheidend zu erkennen, dass 95 % der Organisationen mit mehreren Datenpannen konfrontiert waren [1] und nur wenige (12 %) der betroffenen Unternehmen sich vollständig erholen konnten [2]. Ziel des Projekts ist es daher, die Veränderungen von Organisationen (sowohl individuell als auch kollektiv) nach Cybersecurity-Vorfällen zu untersuchen. Es soll erforscht werden, wie verschiedene Stakeholder solche Ereignisse wahrnehmen und darauf reagieren sowie welche Faktoren dabei eine Rolle spielen.

Nachweise: [1] IBM. IBM Report: Half of Breached Organizations Unwilling to Increase Security Spend Despite Soaring Breach Costs. https://newsroom.ibm.com/2023-07-24-IBM-Report-Half-of-Breached-Organizations-Unwilling-to-Increase-Security-Spend-Despite-Soaring-Breach-Costs  [2] IBM Security. IBM Report: Escalating Data Breach Disruption Pushes Costs to New Highs. IBM Report: Escalating Data Breach Disruption Pushes Costs to New Highs

Studienverlauf und Teilnahme #

Wir schätzen und würdigen Ihren Beitrag zu unserer Studie sehr. Im ersten Schritt können Sie frei einen Interviewtermin aus unseren verfügbaren Zeitfenstern wählen. Die Teilnahme am Interview dauert ungefähr 60 Minuten. Im Interview interessieren wir uns für Ihre Erfahrungen und Wahrnehmungen eines erlebten vergangenen Cybersecurity-Vorfalls. Der Schutz Ihrer Privatsphäre und die Vertraulichkeit aller von Ihnen bereitgestellten Daten sind uns ein wichtiges Anliegen. Wir verwenden in unseren Veröffentlichungen nur kurze Zitate aus den Interviews - dabei stellen wir sicher, dass Sie aus unseren Berichten nicht identifiziert werden können. Nach dem Interview erhalten Sie als Anerkennung für Ihre Zeit und Ihren Aufwand eine Aufwandsentschädigung in Höhe von 50€.

Wer wir sind #

Wir sind ein Forschungsteam bestehend aus Forschenden des Helmholtz-Zentrums für Informationssicherheit (CISPA) in Hannover und der ETH Zürich.