Kommentar: Rückhalt durch die C-Ebene

Sicherheit ist Chefsache

Die IT-Sicherheit kann nur oberste Priorität haben, wenn im Unternehmen eine übergreifende Sicherheitskultur etabliert wird. Gerald Beuchelt, CISO LogMeIn und der Marke LastPass, meint, dass die Argumente der Führungsetage heute wesentlich mehr Gewicht als noch vor einigen Jahren.

Gerald Beuchelt, CISO LogMeIn und der Marke LastPass

Gerald Beuchelt, CISO LogMeIn und der Marke LastPass

Die Zahl der Cyberangriffe ist während der Corona-Krise weiter gestiegen. Denn Beschäftigte im Homeoffice liefern Kriminellen mehr Angriffspunkte. Wichtig ist daher, dass alle Mitarbeiter über ein ausgeprägtes Sicherheitsbewusstsein verfügen, das in einer ganzheitlichen Unternehmenskultur verankert ist. Damit lassen sich Hacker-Attacken oft bereits im Vorfeld aushebeln. Die Umsetzung einer Sicherheitskultur darf allerdings nicht allein auf den Schultern des Security-Verantwortlichen lasten. Im Hinblick auf Trends wie Homeoffice und BYOD (Bring Your Own Device), durch die auch private Endgeräte in die Arbeitsumgebung eingebunden sind, müssen sich alle Führungskräfte für das Thema „Sicherheit“ stark machen und entsprechende Initiativen unterstützen, allen voran die C-Ebene.

Die Kosten, die durch Cyberkriminalität entstehen, könnten sich wegen der Pandemie im nächsten Jahr verdoppeln –  Marktbeobachter gehen von weltweit 6 Bill. Dollar aus. Dabei geben Unternehmen allein in diesem Jahr voraussichtlich 123,8 Mrd. US-Dollar für Cybersicherheit aus. Angesichts dieser Summen liegt es auf der Hand, dass das Thema von ganz oben initiiert und gefördert werden muss.

Sicherheitsbewusstsein der Mitarbeiter

Eine Sicherheitskultur zu etablieren und zu fördern, ist eine Mission, die ständig weiterentwickelt werden muss. Die schwierigste Aufgabe besteht dabei darin, das Verhalten der Mitarbeiter entsprechend zu beeinflussen. Viele Menschen stehen den heutigen Sicherheitsbedrohungen mehr oder weniger gleichgültig gegenüber. Obwohl sie die potenziellen Risiken verstehen, tun sie nichts dagegen. Laut der Psychologie der Passwörter-Umfrage von Lastpass wissen zum Beispiel 91 Prozent der Befragten, dass die Verwendung derselben Passwörter sehr riskant ist, 66 Prozent tun es aber trotzdem. Wie lässt sich diese Dissonanz beseitigen? Wie kann sich das Sicherheitsbewusstsein der Mitarbeiter nachhaltig schärfen lassen?

Ob CISO oder CIO – die Führungskraft, die das Security-Team führt, ist für alle Maßnahmen zum Schutz der Informationsressourcen verantwortlich und muss dafür sorgen, dass es Disaster Recovery-, Business Continuity- und Incident Response-Pläne gibt, die regelmäßig überprüft und angepasst werden. Zu den weiteren Aufgaben zählen die Bewertung neuer Technologien, die Aktualisierung der Compliance-Vorschriften, das Identitäts- und Zugriffsmanagement, die Auswahl von Mitarbeiterschulungen, aber auch der kontinuierliche Austausch über Risiken und Sicherheitsstrategien mit der C-Ebene. Sind die Führungskräfte auf dem neuesten Stand und mit den Sicherheitsstrategien vertraut, können sie das Sicherheitsteam dabei unterstützen, die Sicherheitskultur über alle Hierarchieebenen hinweg voranzutreiben.

Speziell die C-Ebene sollte die Sicherheitsmaßnahmen von Anfang an unterstützen – von der Vision und Entwicklung bis hin zur Implementierung und Umsetzung. Damit kann sich der CISO/CIO/ IT-Leiter auf die wichtigsten Maßnahmen konzentrieren und das Security-Programm an den Geschäftsstrategien ausrichten, das dadurch auf breitere Unterstützung zählen kann.

Teil der Unternehmenskultur

Ein weiterer typischer Vertreter dieser abteilungsübergreifenden Ausrichtung ist der Chief Operating Officer (COO). Er berichtet in der Regel direkt an den CEO und besitzt die erforderliche Autorität, um bestimmte Sicherheitsmaßnahmen in der Belegschaft umzusetzen. Und er weiß, wie stark sich diese nicht nur auf die Mitarbeiter, sondern auch auf die Kunden, das Portfolio, auf das gesamte Unternehmen auswirken können. Ein guter COO fördert eine Kultur, in der das Thema Sicherheit auch über die Umsetzung entsprechender Maßnahmen hinaus oberste Priorität hat.

Aber nicht nur der COO, alle Führungskräfte auf C-Ebene spielen eine entscheidende Rolle bei der Etablierung einer nachhaltigen Sicherheitskultur. Sie haben Verbindungen zu vielen verschiedenen Stakeholdern. Sie wissen, welchen Einfluss die Haltung des Vorstands auf die Risikotoleranz des Unternehmens hat und wie sich seine Haltung auf Innovation und Umsatz auswirken kann. Auch der Einfluss des Chief Financial Officer (CFO) als Hüter des Geldes ist beim Thema Sicherheit nicht zu unterschätzen. Muss er doch letztendlich das Budget für Sicherheitstechnologien, aber auch für die Trainings der Mitarbeiter kalkulieren und freigeben. Und dem Engagement des Chief Human Resources Manager (CHRM) ist es zu verdanken, dass das Unternehmen gemeinsam mit den Mitarbeitern eine nachhaltige Kultur entwickeln kann, in der jeder Mitarbeiter die Verantwortung für die Sicherheit seines Unternehmens übernimmt. Dabei sind die C-Level-Führungskräfte dafür verantwortlich, die definierten Sicherheitsmaßnahmen für die Mitarbeiter so zu übersetzen, dass diese sie problemlos in den Berufsalltag einbauen können.  

Eine Sicherheitskultur im Unternehmen zu etablieren und zu fördern, nimmt Zeit und Ressourcen in Anspruch. Aber auf lange Sicht rechnet es sich. Denn nur wenn alle Mitarbeiter, vom Lagerarbeiter bis zum CEO, ihre täglichen Hausaufgaben in Sachen Security erledigen, kann sich ein Unternehmen vor den
wachsenden Bedrohungen schützen.

Bildquelle: Logmein/Lastpass

©2020Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok