Von Eva Hinz
Hackerangriffe, Phishing-Mails und hybride Kriegsführung sind längst Realität. Cyber Security ist ein Muss – aber wie schafft man es, Belegschaft und Führungskräfte für das Thema zu begeistern? Zwar ist den meisten klar, wie gefährlich solche Angriffe für das Unternehmen sein können. Doch Sicherheitstrainings gelten vielen als lästige Pflichtübung. Und wer wechselt schon gerne seine Passwörter? Noch anspruchsvoller ist es, ein gemeinsames Sicherheitsverständnis als festen Wert in der Unternehmenskultur zu verankern. Eine stringente Vorgehensweise hilft dabei, diesen Prozess zu begleiten.
1. Achillesferse schützen
Wo ist das eigene Unternehmen besonders verwundbar? Was ist die Achillesferse, wenn es um Cyber-Attacken geht? Gibt es Teams, die mit besonders gefährdeten Informationen wie Kundendaten operieren? Eine umfangreiche Informationserfassung und Analyse tragen dazu bei, die Kommunikation später zielgerichtet einzusetzen und Botschaften zu formulieren. Hier ist es auch hilfreich zu prüfen, inwiefern IT-Sicherheit an bestehende Unternehmensprogramme angedockt werden kann.
2. Cyber Security auf die Agenda setzen und ins Bewusstsein bringen
Im nächsten Schritt gilt es, das Bewusstsein in der Belegschaft zu wecken. Eine interne Kampagne oder eine Aktionswoche können helfen, Aufmerksamkeit auf das Thema zu lenken und die Diskussionen anzukurbeln. Auch Talkrunden oder Testimonials eignen sich. Überraschende Formate, die seriös und zugleich positiv wirken, sind besser als negative Appelle. Und: Die Relevanz des Themas wächst sichtbar, wenn sich CEO oder CIO in einem Video an die Belegschaft richten.
3. Inhalte ins Unternehmen tragen und leben
Zuletzt ist es notwendig, die Inhalte im Unternehmen zu verstetigen. Es gilt, Führungskräfte und Mitarbeiter:innen zu befähigen und sie für die Umsetzung zu motivieren und einzubinden. Das können Informationsmaterialien oder Anleitungen zu Wettbewerben sein, damit Teams die Maßnahmen spielerisch einüben können. Und ganz klar: Mitarbeiter:innen haben selbst viele Ideen, wie Cyber-Security-Maßnahmen leichter in die Arbeitsabläufe integriert werden können.
Der Wandel von der lästigen Pflichtübung hin zu einem gemeinsamen Verständnis einer Sicherheitskultur – er kann gelingen.
Foto: iStock.com/gorodenkoff