Kultur der Cybersicherheit

Dies ist das Jahr für den Aufbau einer Kultur der Cybersicherheit

Druckfreundlich, PDF & E-Mail

Die kumulative Wirkung der massiven Angriffswelle wird 2022 zu erheblichen Verbesserungen der Cybersecurity-Kultur führen, prognostiziert Dr. Keri Pearlson, Geschäftsführerin von „The Cybersecurity at MIT Sloan“, eines interdisziplinären Konsortiums zur Verbesserung der Cybersecurity kritischer Infrastrukturen an der MIT Sloan School of Management.

In ihrer Rede auf der Online-Veranstaltung Predict 2022 der Techstrong Group sagte Dr. Pearlson, dass 2022 mehr Unternehmen ihre Werte, Einstellungen und Überzeugungen mit den Cybersecurity-Richtlinien abstimmen werden, die sie entwickeln. Führungskräfte werden beispielsweise die Cybersecurity zu einem regelmäßigen Thema bei Besprechungen machen, da Unternehmen alle Mitarbeiter dazu ermutigen wollen, sie als Teil ihrer Arbeit zu betrachten und nicht als Aufgabe, die ausschließlich von jemand anderem in ihrem Auftrag ausgeführt wird, so Pearlson.

Das Konsortium von The Cybersecurity at MIT Sloan hat ein Reifegradmodell entwickelt, das vier mehrdimensionale Stufen des Cybersecurity-Bewusstseins innerhalb von Organisationen beschreibt. Auf der höchsten Ebene ist sich jeder darüber im Klaren, dass Cybersicherheit Teil seiner Arbeit ist. Auf der untersten Ebene wissen die Mitarbeiter einfach nur, dass einige der von ihnen verwendeten Tools über integrierte Cybersicherheitsfunktionen verfügen.

Laut Pearlson umfasst die Anpassung des Verhaltens an die Sicherheitsrichtlinien alles – von der Schulung der Mitarbeiter, wie man Phishing-Angriffe erkennt, bis hin zur Belohnung für die konsequente Einhaltung der Best Practices im Sicherheitsbereich. Letztlich sei es eine Kampagne, die das Denken und Fühlen der Mitarbeiter verändern soll.

Die Notwendigkeit, eine Kultur der Cybersicherheit aufzubauen, ist 2022 noch wichtiger geworden, da die Cyberkriminellen immer raffiniertere Angriffe starten. Tatsächlich stellte Dr. Pearlson fest, dass ein durchschnittliches Unternehmen täglich etwa 200.000 Sicherheitsvorfälle automatisch vereitelt. Es sei nicht so, dass Cybersecurity-Experten versagt hätten. Es sei nur so, dass Hacker ihre Herangehensweise so schnell weiterentwickelten, dass Unternehmen genauso schnell reagieren müssten.

Wie man eine Kultur der Cybersecurity aufrechterhält

Es liegt auf der Hand, dass es nicht einfach ist, eine Kultur der Cybersecurity in einem Unternehmen aufzubauen und zu erhalten. Ermüdung spielt mit einer schwankenden Arbeitsmoral der Mitarbeiter unweigerlich eine Rolle.  Experten für Cybersicherheit müssen Wege finden, ihre Mitarbeiter immer wieder positiv einzubinden. Zuckerbrot ist in der Regel auf lange Sicht viel wirksamer als die sprichwörtliche Peitsche. Natürlich sind die Unternehmen mit steigender Automatisierung der Cybersicherheit weniger darauf angewiesen, dass ihre Mitarbeiter tagtäglich das Richtige tun.

Das Wichtigste ist, dass sich der Tenor der Beziehung zwischen Mitarbeitern und Cybersicherheitsteams in vielen Unternehmen ändern muss. Cyberangriffe wie Ransomware stellen eine existenzielle Bedrohung für das Unternehmen dar. Wenn das Unternehmen nicht arbeiten kann, ist es nicht in der Lage, die erforderlichen Einnahmen zu erzielen, um seine Verpflichtungen zur Lohnzahlung nachzukommen. Die Folge sind weniger Gehaltserhöhungen und in einigen Fällen sogar Personalabbau.

Mitarbeiter, die sich der negativen Auswirkungen bewusst sind, die ein Cybersecurity-Ereignis auf ein Unternehmen haben kann, sind viel eher bereit, ihren beruflichen Fortbestand zu verteidigen – wenn nicht für sich selbst, dann zumindest für ihre Kollegen. Innerhalb von Unternehmen kann es unterschiedliche Meinungen geben, aber die meisten haben ansatzweise ein Gefühl für die Notwendigkeit, die Einheit zu schützen, mit der man den Lebensunterhalt verdient.

Erfahrene Cybersecurity-Experten werden einen Weg finden, diese natürlichen Motivationen zu nutzen. Denn ganz gleich, wie unterschiedlich die Meinungen in der Unternehmensfamilie auch sein mögen – in der Regel schließt man sich im Angesicht von äußeren Bedrohungen zusammen.

Nach oben scrollen
Twittern
Teilen
Teilen