04.12.2023
Wer den Menschen in den Mittelpunkt seiner Cybersecurity-Strategie stellt, schärft nicht nur den Blick auf die Gefahrenquellen, sondern kann einen wesentlichen Beitrag zu einer Firmenkultur des Vertrauens und Zusammenhalts leisten.
Unternehmen stehen im Fadenkreuz von Hackern. Diese Cyberkriminellen greifen an, um an geschäftskritische Daten zu kommen oder mit Ransom-Ware-Angriffen die IT zu verschlüsseln, um Lösegeld zu fordern. Und das mit Erfolg: Die Kärntner Regierung hat es schon erwischt, den Kranhersteller Palfinger ebenso wie die Molkerei SalzburgMilch. Das FBI rechnet vor, dass digitale Attacken 2022 allein in den USA Kosten von 6,8 Milliarden Euro verursacht hat. Weltweit sollen es sogar mehr als 300 Milliarden sein.
Klar ist: Die Technologien der Hacker sind mittlerweile so ausgereift, dass die IT-Abteilungen ausgeklügelte Cyberattacken nicht mehr einfach bewältigen können. Es braucht genauso ausgeklügelte Systeme in den Unternehmen, die KI-gestützt und automatisiert sich den Angreifern gegenüberstellen.
Technologie und Mensch Hand in Hand
Cybersecurity jedoch nur auf den technologischen Aspekt herunterzukürzen, vernachlässigt den Punkt, dass technische Systeme – so selbstständig sie auch sein mögen – von Menschen geschaffen sind, von Menschen genutzt und kontrolliert werden. Wer also nur in technologischen Dimensionen denkt, verpasst Chancen. Chancen, die ein ganzheitlicher Ansatz nach dem Prinzip „Security by Design“ und eine menschenzentrierte Cyber-Sicherheitsstrategie mit sich bringen.
Das bedeutet, dass bei der Bedrohungsanalyse zusätzlich die Gedanken des digitalen Humanismus einbezogen werden. Denn wer die Wechselwirkung von Mensch und Maschine, Themen wie den Schutz der Privatsphäre oder ethische Standards in seine Sicherheitsüberlegungen in Form eines „Value-based Engineering“ integriert, wird seine blinden Security-Flecken reduzieren. Unternehmen wie diese werden zudem agil, adaptiv und widerstandsfähiger gegen Angriffe, denn sie haben Rückkopplungs- und Feedbackschleifen im System integriert. So sind Mitarbeiterinnen und Mitarbeiter nicht nur Gefahrenquelle, sondern werden stattdessen zum integrativen Teil der Sicherheitskette.
Für den Menschen
Punkte wie der Schutz der Privatsphäre und des Datenschutzes sowie ethische Standards rücken auf die Agenda. Unternehmen, die sich dem Digitalen Humanismus als Handlungsgrundlage verschrieben haben, machen Cybersecurity zum echten Thema über die Programmierung hinaus. Sie schulen, sie bilden Mitarbeiterinnen und Mitarbeiter weiter. Sie reden transparent und offen – über die Gefahren, die lauern, und die Folgen, die ein unachtsames Handeln am Arbeitsplatz haben kann. Aber auch über die Dinge, die sie selbst unternehmen, um für umfassende Sicherheit zu sorgen und Cybersecurity im Unternehmen als wichtige, strategische Säule für den Geschäftserfolg zu verankern.
Das alles trägt dazu bei, das Unternehmen nicht nur sicherer aufzustellen, sondern gleichzeitig an einer Firmenkultur zu bauen, die auf gegenseitiges Vertrauen und Zusammenhalt setzt. Ein Vertrauen in den Gegenüber wie ein Vertrauen in die Technologien, um mit einem ausgeprägten Sicherheitsgefühl, viel Zuversicht und einer positiven Stimmung in die digitale Zukunft unseres Jahrhunderts zu gehen. Ganz gleich, was noch alles kommen mag.
Gastbeitrag von Georg Krause in https://www.ittbusiness.at/article/msg-plaut-georg-krause-security-by-design