12.05.2022 / Kategorie: Security Awareness
Die zunehmende Digitalisierung macht es erforderlich, dass Unternehmen und öffentliche Organisationen sich verstärkt um die Absicherung ihrer Daten und Systeme kümmern. Während die meisten Unternehmen zwar in Technologien zum Schutz vor und zur Bewältigung von Cyberangriffen investieren, bleibt der Mensch eine der grössten Schwachstellen bei der Absicherung der Unternehmenswerte. Immer noch sind die meisten Sicherheitsvorfälle auf menschliche Fehler als Teil der Kausalkette zurückzuführen. Die kontinuierliche Verbesserung der Sicherheitskultur ist daher unerlässlich.
Die Sicherheitskultur spielt eine zentrale Rolle, wenn es darum geht, die Anfälligkeit für Sicherheitsvorfälle eines Unternehmens zu senken. Um eine starke Sicherheitskultur zu erreichen, sind allerdings Massnahmen an vielen Fronten notwendig: bei den Menschen, den Prozessen, bei der Technologie und bei externen Partnern. Denn Kultur setzt sich zusammen aus Menschen, Prozessen und der Technologie, die sie unterstützt. Beispielsweise können Programme zur Sensibilisierung der Benutzer das Risiko verringern und, wenn sie entsprechend ausgerichtet sind, die Benutzererfahrung und die Produktivität erhöhen, indem sie die sicherheitsrelevanten Verhaltensweisen und die allgemeine Sicherheitskultur in einem Unternehmen verbessern. Vor allem die Menschen sollen ein klares Verständnis von der Bedeutung der Cybersicherheit haben und sich als wichtigen Teil davon sehen. So kann sichergestellt werden, dass die Mitarbeitenden sich potenzieller Bedrohungen bewusst sind und wissen, wie sie damit umgehen oder wo sie sie melden können.
Die Fähigkeit einer Organisation, sich wirksam gegen Cyberangriffe zu verteidigen, wird erheblich verbessert, wenn ihre Sicherheitskultur gut etabliert ist und alle Beteiligten auf ein gemeinsames Ziel hinarbeiten. Insofern zeichnet sich eine starke Sicherheitskultur durch mehrere Merkmale aus:
Die Sicherheitskultur muss zudem Teil einer umfassenderen Unternehmenskultur sein, die die Mitarbeitenden dazu ermutigt, durchdachte Entscheidungen zu treffen, die mit den Sicherheitsrichtlinien in Einklang stehen. Sie setzt voraus, dass die Mitarbeitenden die Sicherheitsrisiken kennen und wissen, wie sie diese Risiken vermeiden können. Es geht um den Aufbau und die Durchsetzung eines Rahmenwerks mit Aufgaben, die die Sicherheit des Unternehmens gewährleisten. Die meisten Unternehmen haben Jahre und zahllose Ressourcen in den Erwerb und die Erstellung ihrer Datenbestände investiert. Wenn diese verloren gehen, gestohlen oder beschädigt werden, kann sich dies auf Jahre hinaus negativ auf das Geschäftsergebnis und die Reputation auswirken. Umgekehrt jedoch kann eine unternehmensweite Sicherheitskultur viel Geld sparen, den Ruf verbessern und jahrelange Probleme beseitigen.
Die Vorteile einer gesunden Sicherheitskultur liegen auf der Hand: weniger Zwischenfälle, wie z. B. Klicks auf schädliche Phishing-Links, und weniger Zeitaufwand für die Wiederherstellung von Geräten und Diensten. All dies bedeutet Zeit- und Geldersparnis für das Unternehmen. Aber es gibt auch andere, weniger vordergründige Vorteile, wie z. B. die einfachere Einführung neuer Technologien und Prozesse und die Tatsache, dass Mitarbeitende proaktiv mitteilen, wenn etwas nicht in Ordnung ist, so dass die IT schneller handeln kann. Die Mitarbeitenden sind jedoch immer die erste Verteidigungslinie gegen einen Cyberangriff.
Der Weg zur Etablierung einer Sicherheitskultur kann jedoch schwierig sein. Eines der grössten Probleme ist häufig die fehlende Unterstützung durch das Management. Die Geschäftsleitung muss von der Sinnhaftigkeit der Ausgaben überzeugt sein und die Finanzierung gewährleisten. Oft scheitert die Einführung einer Sicherheitskultur aber auch an der Tatsache, dass die angeordneten Sicherheitsmassnahmen nicht immer akzeptiert oder verstanden werden. Auch Konflikte zwischen der IT und anderen Bereichen oder innerhalb der IT wirken sich negativ aus.
Verantwortliche für Informationssicherheit, die eine unternehmensweite Sicherheitskultur entwickeln wollen, sollten diese fünf Best Practices befolgen:
Ein hohes Sicherheitsbewusstsein schützt Ihr Unternehmen und verschafft Ihnen einen Wettbewerbsvorteil. Betrachten Sie die Mitarbeitenden nicht nur als Security-Problem, sondern als wesentlichen Teil der Lösung. Denn eine Belegschaft, die kompetent in Sachen Sicherheitskultur ist, kann mit den Bedrohungen umgehen und so Schaden vom Unternehmen abwenden.
Wie ist es um Ihre Sicherheitskultur bestellt? Sind Ihre Berechtigungen ein einziges Chaos? Blickt auf der Firewall keiner mehr durch? Dauern die Updates zu lang? Kontaktieren Sie uns, unsere Security-Experten beraten Sie gerne.
Haben Sie Fragen zu unseren News, Events oder Blogartikeln? Nehmen Sie mit mir Kontakt auf.
Reiner Höfinger
Marketing & Communications