Transformation Quarterly 01_2023

Die eigenen Abwehrkräfte stärken

Von Eva Hinz

Hackerangriffe, Phishing-Mails und hybride Kriegs­führung sind längst Realität. Cyber Security ist ein Muss – aber wie schafft man es, Beleg­schaft und Führungs­kräfte für das Thema zu begeistern? Zwar ist den meisten klar, wie gefährlich solche Angriffe für das Unter­nehmen sein können. Doch Sicher­heits­trainings gelten vielen als lästige Pflicht­übung. Und wer wechselt schon gerne seine Pass­wörter? Noch anspruchs­voller ist es, ein gemeinsames Sicher­heits­verständnis als festen Wert in der Unter­nehmens­kultur zu verankern. Eine stringente Vorgehens­weise hilft dabei, diesen Prozess zu begleiten. 

1. Achillesferse schützen

Wo ist das eigene Unter­nehmen besonders verwundbar? Was ist die Achilles­ferse, wenn es um Cyber-Attacken geht? Gibt es Teams, die mit besonders gefährdeten Informa­tionen wie Kunden­daten operieren? Eine umfang­reiche Informations­erfassung und Analyse tragen dazu bei, die Kommunikation später ziel­gerichtet einzusetzen und Botschaften zu formulieren. Hier ist es auch hilfreich zu prüfen, inwiefern IT-Sicher­heit an bestehende Unternehmens­programme angedockt werden kann. 

2. Cyber Security auf die Agenda setzen und ins Bewusst­sein bringen 

Im nächsten Schritt gilt es, das Bewusst­sein in der Beleg­schaft zu wecken. Eine interne Kampagne oder eine Aktions­woche können helfen, Aufmerk­sam­keit auf das Thema zu lenken und die Diskussionen anzukurbeln. Auch Talk­runden oder Testimonials eignen sich. Überraschende Formate, die seriös und zugleich positiv wirken, sind besser als negative Appelle. Und: Die Relevanz des Themas wächst sichtbar, wenn sich CEO oder CIO in einem Video an die Beleg­schaft richten. 

3. Inhalte ins Unternehmen tragen und leben

Zuletzt ist es not­wendig, die Inhalte im Unter­nehmen zu ver­stetigen. Es gilt, Führungs­kräfte und Mit­arbeiter:innen zu befähigen und sie für die Umsetzung zu motivieren und einzu­binden. Das können Informations­materialien oder Anleitungen zu Wett­bewerben sein, damit Teams die Maß­nahmen spielerisch einüben können. Und ganz klar: Mit­arbeiter:innen haben selbst viele Ideen, wie Cyber-Security-Maß­nahmen leichter in die Arbeits­abläufe integriert werden können.  

Der Wandel von der lästigen Pflicht­übung hin zu einem gemein­samen Verständnis einer Sicher­heitskultur – er kann gelingen.

Foto: iStock.com/gorodenkoff