Tone from the Top: Der Faktor Führung für die Sicherheitskultur

Gegen Hackerangriffe reichen technische Abwehrmaßnahmen allein nicht aus. Beim Aufbau einer Sicherheitskultur spielt die Führung eine wesentliche Rolle. Warum das so ist und welche Maßnahmen Sie ergreifen können.

Obwohl Cyberattacken mittlerweile Unternehmensrisiko Nummer eins sind,  wird das Thema Cybersicherheit in vielen Organisationen von der Geschäftsleitung an die IT-Abteilung „wegdelegiert“.

Ein großer Fehler. Denn die tiefe Verankerung der IT-Sicherheit in der Unternehmenskultur ist die Basis einer wirkungsvollen Gefahrenabwehr. Darüber habe ich bereits ausführlich im Interview in der Fachzeitschrift „Die News“ gesprochen.

Mit der gegenwärtig stark wachsenden Zahl an Cyberbedrohungen und deren Folgeschäden gewinnt dieses Thema immer mehr an Bedeutung. Die Frage lautet heute nicht mehr, ob Sie von einem Angriff getroffen werden. Sondern: Wie gut sind Sie für den Ernstfall gerüstet? Falls es also in Ihrem Betrieb noch nicht der Fall sein sollte: Handeln Sie umgehend machen Sie Cybersicherheit zur Chefsache!

Chefsache Sicherheitskultur

Kleiner Klick, großer Schaden:  Sicherheitskultur entscheidend

In einer gemeinsamen hybriden Online-Veranstaltung mit der Kreissparkasse Ludwigsburg haben wir das Thema „Tone from the Top“ aufgegriffen und das Verhalten der Vorgesetzten und der Unternehmensführung in den Vordergrund gestellt. Es ist essenziell wichtig, dass Führungskräfte und Management die Relevanz nicht nur erkennen, sondern ganz konkret vorleben und aktiv demonstrieren.

Denn es gibt zwar viele technische Möglichkeiten zur Gefahrenabwehr. Doch das beste und ausgefeilteste Sicherheitssystem hilft letztlich nur bedingt, wenn in der Belegschaft das Bewusstsein für die Gefahr Cyberkriminalität fehlt.

In vier Thesen will ich darstellen, warum die Unternehmenskultur entscheidet:

1. Alltägliche Stolperfallen und einfache Fehler verursachen großen Schaden.

Es ist nicht konkret greifbar, welche Auswirkungen eine Cyberattacke hat. Zudem wird unterschätzt, wie schnell es gehen kann. Bei einem Brand greift das Feuer bloß auf benachbarte Areale über. In einer global vernetzten Firma reicht die Kompromittierung eines Rechners an einem entfernten Außenposten, um in kürzester Zeit alle zentralen Systeme des Betriebs zu schädigen, wenn nicht rechtzeitig vorgesorgt wird.

2. IT-Security ist schwierig: Es gibt keine einfachen technischen Lösungen.

Die Wirksamkeit technischer Maßnahmen wird weithin überschätzt. Ein einziges Einfallstor genügt Angreifern, um Systeme zu kompromittieren, die Produktion oder sogar den gesamten Geschäftsbetrieb lahmzulegen. Die klassischen technischen Lösungen wehren bereits einen Großteil der Bedrohungen im Vorfeld ab. Sie sind aber kein Allheilmittel und mit den Fortschritten der Cyberkriminellen im ständigen Wettlauf.

3. Kultur, Prozesse und Führung spielen eine Schlüsselrolle für die Cybersicherheit.

Eine transparente Kommunikation, der konstruktive Umgang mit Fehlern sowie eingespielte Prozesse: Es gibt viele Dinge, die eine Organisation bereits grundlegend richtig machen kann. Oder auch falsch, wenn beispielsweise Vorgesetzte demonstrativ Sicherheitsregeln missachten oder Mitarbeiter sich nicht trauen, mögliche Schäden zu melden.

4. Eine etablierte Sicherheitskultur hilft, größere Schäden zu vermeiden.

Wer geschult ist und damit weiß, was zu tun ist  und an wen man sich im Fall der Fälle wenden kann, wird mit der richtigen Reaktion bereits den größten Schaden abwenden. Warten Sie nicht auf den Ernstfall, sondern erarbeiten Sie Pläne, wie Sie ihre Kronjuwelen schützen. Ein klarer Ablaufplan hilft im Notfall, einen kühlen Kopf zu bewahren und damit das Schlimmste zu verhindern.

Meinen Impulsvortrag mit vielen Beispielen bei der KSK Ludwigsburg können Sie in voller Länge anschauen:

 

Die Top 10 Maßnahmen im Whitepaper

Sie können in einfachen Schritten in Ihrem Unternehmen eine Sicherheitskultur etablieren. Aus unserer langjährigen Erfahrung als IT-Dienstleister haben wir für Sie die zehn wirkungsvollsten Maßnahmen zusammengestellt. Kurz und auf den Punkt, inklusive Prüffragen zur erfolgreichen Umsetzung.

Diese Checkliste bieten wir auf unserer Website zum Download an. Füllen Sie das Online-Formular aus, und Sie gelangen direkt zum Download.

Abschließend würde mich Ihre Meinung interessieren: Welche Bedeutung hat IT-Sicherheit in Ihrem Betrieb? Welche Maßnahmen werden ergriffen? Ich freue mich über Ihre Anregungen und den weiteren Austausch. Bleiben Sie sicher!

 

Auf LinkedIn folgen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

CAPTCHA *