IT-Sicherheit für Manager – Teil 4

ein Cyber Security Mindset

Was ist ein Cyber Security Mindset für Unternehmen? Ein neues Buzzword? Ja klar! Brauchen wir – unbedingt! Die Erkenntnisse zu Unternehmenskulturen sind in den letzten Jahren gewachsen. Es gibt neue Ideen zu Veränderung und Wandel, ebenso wie zu Ethik und Compliance. Das sind Regeln zur Selbstverpflichtung die der Transparenz von unternehmerischen Handeln dienen. 

Wozu brauchen wir das?

mhh.. brauchen wir wirklich ein „neues“ Mindset für Cyber Security? Oder sind das nicht einfach Verhaltensregeln und Arbeitsweisen, die wir bereits kennen? Also – alter Wein in neuen Schläuchen..? Ja und Nein – es gibt tatsächlich Unternehmen, die sich schon länger mit dem Thema Werte und Leitbild in Ihren Organisationen beschäftigen. Oft erlebe ich allerdings, dass diese Leitlinien in jedem Stockwerk an der Wand hängen (als schönes Plakat und gut lesbar ). Und gleichzeitig wird in der gelebten Praxis ein ganz anderes Verhalten gefördert.

Cyber Security – Risiko und Führung

Die Cyber Security Grundhaltung – auch das Cyber Security Mindset – wird vor allem durch die Menschen im Unternehmen geprägt. Wenn die Führenden in einem Unternehmen ein klares Security Mindset haben und dieses selbst leben, desto leichter die Umsetzung in der Organisation. Ich erlebe in Unternehmen nicht immer diese Klarheit auf der obersten Führungsebene. Für viele C-Level Manager ist Security mit mehr Kosten und wenig Produktivität verbunden. Sie sehen ausschliesslich die Eurobeträge und wenig Nutzen. Und Sie machen sich erst langsam bewusst, dass Sie die gesamte Verantwortung für evtl. Risiken und Schäden haben, die durch Cyber Kriminelle entstehen können. Dabei ist der CEO für alle diese Risiken in der gesamt Verantwortung. Diese Verantwortung ist nicht delegierbar – das wissen die CEOs inzwischen. Sie nehmen diese Verantwortung auf unterschiedliche Weise wahr.

Mindset – woher kommt das?

Ein gelebtes Mindset hat etwas mit einer Grundhaltung zu tun. Diese wird zu aller erst von den Führenden in einem Unternehmen und in der Organisation vorgelebt. Es gründet sich auf gelebte Werte – und nicht auf Plakate an der Wand. Ein gemeinsames Mindset von Mitarbeitenden in einer Organisation braucht gemeinsame Zeit zur Reflektion über die Arbeitsweisen. Ein gemeinsames Verständnis WIE die Dinge getan werden und wer welchen Teil übernimmt. Die Frage: “ Warum tun wir was wir tun?“ ist dabei ein guter Anfang.

Orientierung

Wenn diese (Selbst-) Reflektion auf allen Ebenen der Organisation/ des Unternehmens erfolgt, dann verändert sich die Kommunikation zwischen allen Beteiligten. Und die Mitarbeitenden erhalten Orientierung und finden leichter die angemessenen Verhaltensweisen im Umgang mit Kunden, Kolleg*innen und ihrer Führungskraft. Und es findet ein konstruktives und kooperatives Miteinander statt. Das führt fast von alleine zu besseren Ergebnissen in den Projekten und bei der Bearbeitung von z.B. Sicherheitsvorfällen.

Cyber Security Mindset fürs Team

Cyber Defense Teams brauchen besonders dringend ein gemeinsames Mindset. Im Falle eines Sicherheitsvorfalles ist keine Zeit sich über das WIE auseinander zu setzen. Da ist rasches, kompetentes Handeln erforderlich. In der Praxis erlebe ich diese Teams oft unstrukturiert und viel diskutierend. Und es reden zuviele Menschen überall mit – anstatt dass klare Kommunikation stattfindet. Insbesondere Manager tun sich schwer sich „rauszuhalten“ und abzuwarten bis konkrete Informationen vorliegen. Und die Fachmitarbeitenden einen guten Überblick haben, so dass sie klar informieren können. 

 

Denken hilft!

Mindset bedeutet für mich -> die Haltung hinter der Handlung. Also die Ideen und Bilder die eine Grundlage für unser Handeln sind. Alles was wir gelernt, reflektiert und weiterentwickelt haben als Personen. Und natürlich – die Erfahrungen die wir im Leben bereits gemacht haben. Die Erkenntnisse die wir aus unserem Lebens- und Berufsweg gewonnen haben verändern laufend unsere innere Haltung.

Photo credit to Artur Tumasjan via unsplash

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.