Wieso Awareness-Videos aus den 80ern heute niemanden mehr interessieren

Hohe Fluktuation, temporäre Mitarbeitende, Remote Work – wie wirkt sich das auf die Cyberresilienz von Unternehmen aus?

Marcus Beyer: Diese Faktoren verändern die Art und Weise, wie wir Sicherheit gestalten müssen. Remote Work ist längst etabliert, aber das Thema psychologische Sicherheit wird oft vernachlässigt. Mitarbeitende, die sich unsicher fühlen oder unter Stress arbeiten, machen Fehler oder finden kreative Work­arounds – oft ohne sich der Risiken bewusst zu sein. Temporäre Mitarbeitende müssen von Anfang an integriert und sensibilisiert werden, damit sie sich als Teil des Teams fühlen. Ein gesundes Arbeitsklima stärkt nicht nur die Unternehmenskultur, sondern auch die Sicherheitskultur.

Eine fragile Workforce ist anfällig für Cyberangriffe. Wie kann man eine nachhaltige Sicherheitskultur verankern?

Stress verursacht Fehler. Genau hier muss angesetzt werden: Stressreduktion und Burnout-Prävention sind entscheidend für eine stabile und resiliente Arbeitsorganisation. Zielgruppen- und arbeitsrollenspezifische Ausbildungs- und Trainingsangebote, eine unbelastete und angenehme Arbeitsatmosphäre und eine Abkehr vom Mikromanagement sind essenzielle Faktoren, um aus einer fragilen Workforce eine resiliente Organisation zu formen und damit eine nachhaltige Sicherheitskultur zu fördern.

Wie gelingt es, Mitarbeitende hier einzubinden?

Aktuell und relevant sein – das ist entscheidend. Niemand will Awareness-Videos aus den 80er-Jahren sehen. Es braucht Themen, die uns alle beschäftigen: sichere KI-Nutzung und Onlineidentitäten, Schutz vor Desinformation oder Scam. Genau da müssen wir ansetzen – bei den Bedürfnissen der Mitarbeitenden. Nur so können wir sie zu Verbündeten machen und eine nachhaltige Sicherheitskultur schaffen. Security ist ein Zusammenspiel aus geschulten Menschen, nachvollziehbaren Prozessen und leicht bedienbarer Technologie.

Viele Mitarbeitende nutzen KI-Tools. Warum ist Schatten-KI ein Risiko?

Das grösste Problem ist der unkontrollierte Abfluss von Unternehmensdaten. Viele merken nicht, dass sie mit ihren Eingaben KI-Systeme trainieren – und womöglich firmeninterne Informationen preisgeben. Die AGBs solcher Plattformen zeigen klar, dass eingegebene Daten weiterverwendet werden: Ein- und ausgegebene Daten bleiben im System und stehen den Anbietern zur Verfügung. Hinzu kommt die Unzuverlässigkeit der KI: Man darf ausgegebenen KI-Daten nicht blind vertrauen. Sie kann falsche oder gar durch andere manipulierte Ergebnisse liefern.

Welche Rolle spielen Führungskräfte bei der ­Förderung von Security Awareness?

Eine äusserst wichtige: Sie müssen führen, Leadership leben, vorangehen, Vorbild sein. Das heisst nicht per se, dass sie «Security Heroes» sein müssen – ganz und gar nicht. Wie auch? Aber sie müssen die Führung von Mitarbeitenden mit Security-Rollen im Blick haben, wissen, an wen sie sich bei Sicherheitsfragen wenden können, und ihren Teams Zeit für Sensibilisierung und Trainingsprogramme geben.

Wie bleibt ein Unternehmen cyberresilient – und welchen Beitrag leistet die SISA mit iBarry?

Der wichtigste Faktor ist das Bewusstsein für Cyberrisiken und der Zusammenhang zwischen physischer und logischer Sicherheit. Unternehmen sollten ihre Mitarbeitenden nicht als Risiko, sondern als wertvolle Ressource betrachten und gezielt unterstützen. Die Internetplattform iBarry unterstützt mit Inhalten, die auf die Bedürfnisse der Menschen fokussiert und für jedes Unternehmen nutzbar sind. Zudem bieten wir mit der SISA ein starkes Netzwerk von Gleichgesinnten für Austausch und Inspiration. Das ist heute wichtiger denn je.

Übrigens: Die Beiträge von iBarry erscheinen im Rahmen einer Medienpartnerschaft auch auf SwissCybersecurity.net. Alle Beiträge von iBarry finden Sie hier.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.