IT-Sicherheit für Manager – Teil 6

Warum Cyber Security Chefsache ist und warum wir ein Cyber Security Mindset zur Führung’s Kultur in Unternehmen brauchen. Diese Frage beantworte ich in meinen Vorträgen bei unterschiedlichen Leadership Treffen oder in Manager Club Veranstaltungen. Der erste Teil des Vortrages präsentiere ich die Bedrohungslage und ein Teil Statistik. Dann geht es um die Umsetzung in den Unternehmen und um das „WIE tun wir was“.

Wissen ist Macht ..

und nicht Wissen macht auch nix.. Weil – es nicht nur das Wissen ist, das den Unterschied macht, sonder auch die innere Haltung zu Cyber Security – ein Cyber Security Mindset.

Was braucht es um ein Cyber Security Mindset aufzubauen? Und was sind die Erfolgsfaktoren für die Teams denen es tatsächlich gelingt? Gehen wir’s an: Der erste Schritt ist ein gemeinsames Verständnis über die die Art und Weise, wie die Zusammenarbeit im Unternehmen gestaltet wird. Dazu gehört ein sogenanntes „Commitment“. Es braucht eine Auseinandersetzung und die Bereitschaft ernsthaft zusammen arbeiten zu wollen. Und schon geht es los. In der bisherigen Arbeitswelt war ganz oft „Wissen = Macht“. D.h. derjenige der mehr wusste als andere erhielt dadurch Anerkennung, Wichtigkeit und einen gewissen „Status“. Viele Führungskräfte (des „alten Stiles“) sehen das als eine ihrer Hauptfaktoren für Führung, dass sie durch Wissen Macht und Stärke zeigen. Dieses Prinzip hat ausgedient. Führungskräfte die bei diesem Stil bleiben sind zwar kurzfristig erfolgreich und pushen Projekte voran. Sie werden aber keinen stabilen Erfolg erzielen und sie werden vor allem die besten Kräfte im Unternehmen verlieren. Mitarbeitende die Wert auf Offenheit, Transparenz und echte Wertschätzung legen haben genug von der gelebten Wissens-Arroganz in vielen Unternehmen. Und von einer Unternehmenskultur die immer noch auf Status und Wissen baut.

Abwanderung von Wissen

Das Ergebnis ist, dass Wissensträger abwandern. Das ist bei Cyber Defense Themen ein sehr grosser Nachteil und oft sogar ein Risiko für Unternehmen werden. Bei der Begegnung mit Bedrohungslagen und dem Einrichten von Prävention Maßnahmen ist Wissen sehr wichtig. Die interne Vernetzung und eine gute Kommunikation im Unternehmen sind Erfolgs Faktoren in der präventiven Verteidigung der Unternehmenswerte. Schade, wenn Unternehmen das zulassen, dass diese Mitarbeitenden das Unternehmen verlassen. Und auch schade, dass insbesondere Führungskräfte noch immer soo wenig selbstreflektiert sind. Dabei ist das eine der Schlüssel Kompetenzen für Führung der Zukunft. Das intuitive Hinterfragen der eigenen Verhaltensweisen und der dahinter liegenden Motive für zu Selbsterkenntnis. Dann kann die Führungskraft oder der/die Teamkollegen beginnen das eigene Verhalten zu verändern. Und ggf. erkennen wo die „toxischen“ Verhaltensweisen im Unternehmen sind. Das ist mit guter Beobachtung und einer klaren Intuition zu sehen.

Lernen und klar ansprechen

Die Bereitschaft offen zu sein für Neues, zu zu hören und aufmerksam zu bleiben, auch wenn es nicht nur um die eigenen Bedürfnisse geht, ist eine hohe Kunst. Die agilen Methoden bilden einen guten Rahmen dies zu erlernen. Oft scheitert es aber tatsächlich schon an der Bereitschaft, z.B. von mittleren Führungskräften ihren bisherigen Status aufzugeben. Wenn eine Haltung wie – „kenn ich alles“, „ich weiss alles“, ist „eh nix neues „und „was soll das bringen“ seit Jahren verinnerlich sind, dann scheitern diese Vorhaben. Und interessant ist, sie brauchen nur ein einziges Team Mitglied das all diese Dinge subtil sabotiert und ignoriert. Derjenige macht einfach nicht mit. Und sie haben die negative Wirkung in ihrem Team. Hier sind die höheren Führungskräfte und die Unternehmenslenker gefordert – sie müssen Kollegen, die so ein Verhalten zeigen, klar ansprechen. Und ganz klar kommunizieren, dass dies nicht mehr gewünscht ist. Und das muss von oben nach unten gehen, sonst funktioniert es – leider – nicht. Schade ist es, wenn CIOs, CEOs, CTOs oder COOs das nicht durchblicken. Oder aus „falsch-interpretierter“ Toleranz solche Verhaltensweisen dulden. Und leider haben sich in den letzten Jahre in vielen Unternehmen diese „toxischen“ Strukturen manifestiert.

Cyber Security ist Chefsache – der Kapitän steuert das Schiff..

Unternehmens Inhaber, Geschäftsführer und CEOs müssen Verantwortung übernehmen – auch für den Führungsstil in Ihrem Unternehmen. Und für die Haltung dahinter. Gute Führung und eine klare Haltung sind kein Selbstläufer. Sie müssen aktiv gefördert werden und es muss klar sein, wohin die Führung möchte. Die Leitlinien an der Wand werden helfen nicht. Wichtig ist ein klares verbinden mit der gelebten Praxis der Mitarbeitenden. Jeder einzelne muss wissen, was genau bedeuten diese Leitlinien für mein tägliche Arbeit? Und was heisst das für mein Verhalten? Dann beginnt die Selbstreflektion und diese führt zu Erkenntnis.

Erkenntnis hat einen Zeitstempel

Ich weiss heute mehr als gestern und morgen mehr als heute. Und wenn ich diese Erkenntnis verwende um wirklich einen Lerneffekt zu erzielen, dann wird sich die Unternehmenskultur ändern. Zumindest in meinem Team und mit den Menschen im direkten Umfeld. Oft entsteht dann so eine kleine „Keimzelle“ der Veränderung.

Und gerade, weil Cyber Security Chefsache, ist kann ein Cyber Defense Team, das ein Cyber Security Mindset entwickelt hat und dies anwendet, der Anfang einer Kultur Änderung im Unternehmen sein. In diesem Bereich ist es besonders wichtig zu beginnen. Der Schutz der Unternehmenswerte als Bestandteil einer guten Führungskultur ist heutzutage unabdingbar.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.