Der Artikel Learning from safety science: A way forward for studying cybersecurity incidents in organizations beschäftigt sich mit den Ursachen von Cybersecurity-Vorfällen in Organisationen. Oft werden solche Vorfälle auf isolierte technische oder menschliche Fehler zurückgeführt. Doch die Autor:innen argumentieren, dass die Erklärung solcher Vorfälle in sozio-technischen Systemen eher ein sozialer Konstruktivismus ist: Was man sucht, ist das, was man findet, und das, was man findet, ist das, was man behebt.
Das bedeutet, dass die Wahl der Perspektive bei der Untersuchung von Cybersecurity-Vorfällen entscheidend ist. Während die Suche nach einer technischen «Wurzelursache» zu technischen Lösungen führen kann, könnten kulturelle Faktoren aus einer soziologischen Sicht für denselben Vorfall verantwortlich gemacht werden, was zur Verbesserung der Sicherheitskultur führt.
Der Artikel bietet einen Rahmen, der es Forscher:innen und Praxis ermöglicht, Modelle und Methoden zur Untersuchung von Cybersecurity-Vorfällen proaktiv auszuwählen. Ziel ist es, allgemeine Erklärungen für solche Vorfälle zu identifizieren und Methoden zur Ursachenforschung in Organisationen aufzuzeigen.
Nico Ebert, Thierry Schaltegger und Melanie Knieps sind Mitglieder der DIZH Struktur CYREN ZH.