Cybersicherheit in der Unternehmenskultur verankern

Mitarbeiter zu sicherheitskonformem Verhalten zu motivieren ist wichtig. Es gilt, die Unternehmenskultur im Umgang mit Cybersicherheit gezielt zu formen.

Artikel verschenken

17.12.2024, 10:00 Uhr

Lesezeit: 9 Min.

iX Magazin

Von

Peter Dornheim

Cybersicherheit in der Unternehmenskultur verankern
Ausprägung der Einflussfaktoren
Ableitung von Maßnahmen
Besondere Rolle der IT-Mitarbeiter
Fazit

Artikel in iX 1/2025 lesen

Aus der Perspektive eines CISO wäre es sicher ideal, wenn das Unternehmen nicht bloß mit technischen und prozessualen Kontrollen geschützt wäre, sondern auch jeder Mitarbeiter die Cybersicherheit bei all seinen Aktivitäten im Hinterkopf hätte; wenn jeder Klick auf eine E-Mail, der Download einer Datei, jeder eingesteckte USB-Stick und alle Kontaktversuche via LinkedIn oder WhatsApp automatisch die Alarmglocken läuten ließen.

Eine so absolute Vorsicht bremst aber auch die Arbeitsabläufe und daher stehen viele Unternehmen vor der täglichen Herausforderung, eine Balance zwischen IT-Sicherheit und Geschäftstätigkeit zu finden. Die Haltung der Mitarbeiter lässt sich dabei durchaus beeinflussen, Dreh- und Angelpunkt ist das Etablieren einer tragfähigen Cybersicherheitskultur.

Nicht nur technische Maßnahmen entscheiden über die IT-Sicherheit eines Unternehmens, sondern ebenso das Bewusstsein und die Haltung der Mitarbeiter, also die Sicherheitskultur.
Fachliche Einflussfaktoren auf die Sicherheitskultur betreffen die Organisation der Sicherheit.
Individuelle Faktoren beziehen sich auf das Miteinander im Unternehmen.
Um die Faktoren herauszuarbeiten, ist ein interdisziplinäres Team nötig.
Mittels Umfragen in Bezug auf die definierten Faktoren lässt sich feststellen, wie es um den Reifegrad der Cybersicherheitskultur des Unternehmens steht.

Das Ziel einer guten Cybersicherheitskultur ist in erster Linie, die Haltung und das Verhalten der Mitarbeiter so zu optimieren, dass sie Social-Engineering-Attacken und andere Cyberangriffe erkennen und abwehren können. Dabei soll aber die Produktivität nicht leiden. Die "eine" gute Sicherheitskultur gibt es nicht, denn sie besteht immer aus fachlichen und individuellen Einflussfaktoren. Ebenso wie die übergeordnete Unternehmenskultur unterscheidet sich die Sicherheitskultur je nach Organisation, Branche und Land. Auch verschiedene Bereiche oder Produktionsstätten eines Unternehmens können unterschiedliche Sicherheitskulturen aufweisen.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Sechs smarte Thermostate im Test

Vernetzte Ventilaufsätze versprechen, Energiekosten zu senken und die Heizung bequemer zu steuern. Doch beim Bedienkonzept sind die Unterschiede groß.

BMW iX3 im ersten Fahrbericht: Zumutungen und gehaltene Versprechen

BMW geht beim Design forsch voran und mutet seiner Stammkundschaft damit einiges zu. Doch der iX3 überzeugt unterwegs eindrücklich.

Virtualisierung: Wie man eine Proxmox-Infrastruktur mit Terraform bereitstellt

Mit Terraform definiert man komplexe Proxmox-Infrastrukturen und automatisiert Abläufe. Dabei arbeiten Proxmox-API, Templates und Terraform-Provider zusammen.

Astro-Objektive im Praxistest

Sigma-Ultraweitwinkel-Objektive (Sony-E-Mount) für die Astrofotografie: von 14 bis 28 mm, mit hoher Lichtstärke und exzellenter Sternabbildung bis in die Ecken.

Smarte Thermostate mit Home Assistant ausreizen

Der kostenlose Home Assistant bringt smarten Thermostaten Dinge wie Heizpläne oder Abwesenheitserkennung bei, die sie nicht können oder die extra kosten.

Bluthochdruckwarner in der Apple Watch: So arbeitet die neue Funktion

Hypertonie ist eine oft erst spät entdeckte Volkskrankheit. Die Apple Watch soll das ändern. Wir zeigen, wie gut es funktioniert – und die Einschränkungen.