Wie man eine Sicherheitskultur nachhaltig in Unternehmen aufbaut
Die Swiss Internet Security Alliance feiert am 4. September 2024 ihr 10-jähriges Bestehen. Das Ziel des Vereins ist es, die Schweiz zum sichersten Internetland der Welt zu machen. Zum Jubiläum spricht der Vorstand über aktuelle Cyberthemen und Zukunftspläne. In dieser Ausgabe: Marcus Beyer von Swisscom.
In der heutigen digitalen Welt ist eine starke Sicherheitskultur in Unternehmen unerlässlich. Wie können Unternehmen Ihrer Meinung nach effektiv eine solche Kultur schaffen und wer sind die wichtigsten Akteure dabei?
Marcus Beyer: Das Wichtigste in diesem Kontext sind die Mitarbeitenden. Sie unterstützen in ihrem Tun und handeln aktiv die Sicherheitskultur im Unternehmen. Dafür braucht es das richtige Mindset. Und hier kommen ganz viele Akteure und Stakeholder ins Spiel. Ohne eine Unterstützung vom Management wird es nicht gehen. Die Stärke und Visibilität einer oder eines CISOs und der gesamten Konzernsicherheit sind ebenso wichtige Elemente, ohne die es nicht geht. Und das braucht natürlich ein attraktives und wertschätzendes Arbeitsumfeld, in dem Themen wie psychologische Sicherheit keine Fremdwörter sein sollten.
Was sollte eine Sicherheitskultur zwingend enthalten, damit sie nachhaltig wirkt?
Wertschätzung, Unterstützung, Respekt gegenüber den Mitarbeitenden – ganz klar. Policies und Weisungen brauchts natürlich als Orientierung und Leitplanken auch. Zudem sollten sie verständlich und verstehbar sein. Und in den Massnahmen langanhaltend und langfristig geplant und durchgeführt. Nicht "steter Tropfen höhlt den Stein" ist die Devise, sondern zielgruppen und arbeitsorganisationsbezogene Kommunikation und trainings sind hier wichtig. Dann wird eine Sicherheitskultur auch nachhaltig – wenn sie vor allem von allen akzeptiert wird und die Mitarbeitenden bereit dazu sind, sie anzunehmen.
Wie motiviert man die Mitarbeitenden, sich aktiv an der Schaffung und Aufrechterhaltung einer Sicherheitskultur zu beteiligen?
Ich kann mich da nur wiederholen: Wertschätzung, Unterstützung, Respekt gegenüber den Mitarbeitenden ist das A und O in solchen Prozessen. Und sind wir mal ehrlich, wir wissen doch selbst, was uns motiviert, gute Leistungen zu bringen. Studien zur Mitarbeitermotivation gibt es zuhauf. Wichtig ist, dass man sie richtig interpretiert und in der Security adaptiert und integriert. Events sind wichtig, vor Ort sein und Präsenz zeigen, transparent und verstehbar kommunizieren, Erfolgserlebnisse schaffen, mit den richtigen Inhalten ausbilden und trainieren – all das hilft, Mitarbeitende mitzuziehen und zu begeistern; das ist so wichtig.
Wie kann die SISA Unternehmen (v.a. auch den Mitgliedern) dabei helfen, eine nachhaltige Sicherheitskultur aufzubauen?
Wir geben viele Informationen, Materialien, Inspiration und Erfahrung nach draussen. Die SISA-Mitglieder weisen eine hohe Fach- und Sozialkompetenz aus. Dadurch können wir nachhaltig unterstützen und sind durch die praktischen Erfahrungen im eigenen Unternehmen quasi immer am Puls der Mitarbeitenden. Wir wissen also, wie und was wirkt bzw. wirken kann.
Die SISA blickt unterdessen auf 10 Jahre zurück. Was sind die Ziele für die nächsten 10 Jahre? Wie will Swisscom als Mitglied der SISA dazu beitragen, die Schweiz zum sichersten Internetland der Welt zu machen?
Wir müssen uns verstärken, wir müssen die aktiven Akteure aus den Unternehmen zu uns bekommen, damit wir miteinander vorangehen können. Wir müssen wachsen, um unsere Idee zu verbreiten und wir brauchen ganz viele neue (und alte) Mitgliedsunternehmen, um unsere Security Journey auch finanziell und ressourcenseitig stemmen zu können. Da bin ich ehrlich, da brauchen wir ganz viel Unterstützung von Aussen. Und wir brauchen Inspiration und Input von Aussen und auch mal kritische Stimmen, um uns zu verbessern. Aber in erste Linie brauchen wir Mitstreiterinnen und Mitstreiter. Nur gemeinsam können wir das Ziel schaffen, die Schweiz zum sichersten Internetland der Welt zu machen.
Lesen Sie hier die weiteren Interviews mit dem Vorstand zum Jubiläum der SISA:
- Fabian Ilg von der Schweizerischen Kriminalprävention über die Prävention von Cybercrime.
- Patricia Ehrbar von Kraftplus über die Rolle von Nicht-Techies in der Cybersecurity.
- Katja Dörlemann von Switch über aktuelle Bedrohungen und die Rolle der SISA.
- Simon Seebeck von Die Mobiliar über die Cybersecurity von KMUs.
- Rita Frei von Sunrise über Internet-Abuse und wie man gemeinsam dagegen vorgehen kann.
Der fast vollständige Vorstand der SISA an der Jubiläumsfeier (v.l.): Simon Seebeck von Die Mobiliar, Katja Dörlemann von Switch, Rita Frei von Sunrise und Marcus Beyer von Swisscom. Nicht auf dem Foto: Fabian Ilg von der Schweizerischen Kriminalprävention. (Source: Netzmedien)
Die Swiss Internet Security Alliance hat ihren 10. Geburtstag Anfang September gefeiert, wie Sie hier lesen können. Mehr zum SISA-Jubiläum können Sie hier im grossen Interview mit SISA-Präsidentin Katja Dörlemann im Cybersecurity Special 2024 lesen. Im Interview sagt sie auch, wie der Verein die Schweiz zum sichersten Internetland der Welt machen will. Ein Instrument ist dabei die Plattform iBarry. Über diese informiert die SISA über aktuelle Bedrohungen. Die Beiträge von iBarry finden Sie jeweils hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.