Ob diese organisatorischen Maßnahmen dann aber auch tatsächlich greifen, hängt nicht zuletzt von einem Faktor ab: dem Niveau der innerhalb der Belegschaft eines Unternehmens vorherrschenden Sicherheitskultur.
Dies wirft zwei Fragen auf:
Der auf IT-Sicherheit spezialisierte Berufsverband Information Systems Audit and Control Association (ISACA), definiert den Begriff Kultur auf seiner Webseite folgendermaßen: „A pattern of behaviors, beliefs, assumptions, attitudes and ways of doing things“ – übersetzt also, als ein ‚Muster aus Grundhaltungen, Annahmen und Glaubenseinstellungen sowie Verhalten und Verhaltensweisen‘.
Reduziert man diese Definition nun auf ihre Kernaussagen und integriert sie in den Bereich der IT-Sicherheit, so bleiben am Ende drei Kernkomponenten bestehen, an denen sich die in einem Betrieb herrschende Sicherheitskultur festmachen lässt:
Geht ein Unternehmen diese drei Grundpfeiler seiner Sicherheitskultur aktiv an, so kann es deren Niveau deutlich – und nachhaltig – heben.
Erforderlich ist hierzu allerdings eine längere, intensive Schulung des Sicherheitsbewusstseins der gesamten Belegschaft. Ein Dreiklang von auf einzelne Mitarbeitergruppen zugeschnittenen Security Awareness Trainings, regelmäßigen Praxistests im Arbeitsalltag sowie eingehenden Analysen des Mitarbeiterverhaltens ist hierzu vonnöten.
Wird dieser Dreiklang über einen ausreichend langen Zeitraum regelmäßig wiederholt und fließen die Analyseergebnisse konstant in Nachjustierungen des Trainingsplans ein, wird sich der Erfolg des Trainings nicht – wie so häufig – auf einen bloßen Zuwachs an Sicherheitswissen beschränken.
Stattdessen wird sich auch das Sicherheitsbewusstsein der Belegschaft spürbar anheben und ihre Fähigkeit potenzielle Risiken wahrzunehmen entscheidend schärfen – und dies nachhaltig.
Ausgestattet mit einer auf diese Weise gestärkten Sicherheitskultur ist es für Unternehmen dann ein Leichtes, organisatorische Sicherungsmaßnahmen erfolgreich durchzusetzen und sich wirklich umfassend vor Cyberkriminellen abzusichern.
Möchten Sie mehr über Maßnahmen zur Anhebung der Sicherheitskultur erfahren?
Wir empfehlen Ihnen das neue Buch von Perry Carpenter, Chief Evangelist Strategy Officer bei KnowBe4: „Transformational Security Awareness: What Neuroscientists, Storytellers, and Marketers Can Teach Us About Driving Secure Behaviors“.