Die Mitarbeitenden sind im Kampf gegen die Cyberkriminalität das wichtigste Glied in der Sicherheitskette, sagt Marcus Beyer von der Swisscom. Im Kurzinterview stellt er die Inhalte seines Vortrags im Rahmen der Internet Security Days (ISD) vor. Zu dieser IT-Sicherheitskonferenz lädt der eco Verband am 29.-30. September 2022 ins Phantasialand Brühl ein.
Herr Beyer, warum läuft die Mitarbeitersensibilisierung in vielen Firmen nicht optimal?
Zum Einen ist man in vielen Fällen nicht an den Themen der Mitarbeitenden dran. Was treibt sie um? Was sind die Bedürfnisse der Belegschaft? Was sind die Risiken, die sie betreffen? Der Fokus auf den Faktor Mensch beschränkt sich oft nur auf die Umsetzung von Vorgaben der Regulatoren oder zur Einhaltung von Standards ohne zu wissen, ob die Mitarbeiterschaft bereit dazu ist, diese auch umsetzen zu können. Zum Anderen wird Mitarbeitersensibilisierung oft nicht mit der Priorisierung oder den Ressourcen versehen, die sie bräuchte. So wirken viele Maßnahmen bei der Mitarbeitersensibilisierung fad, uninteressant und langweilig. Damit lockt man niemanden an den Bildschirm.
Welche besonderen Anforderungen gelten bei Unternehmen der kritischen Infrastruktur?
Natürlich brauchts hier ein größeres Verständnis für den Faktor Mensch. Er ist und bleibt das Angriffsziel Nummer 1. Um sicher reagieren und agieren zu können, braucht es aber auch ausgebildete und trainierte Mitarbeitende auf allen Ebenen, die richtige Einstellung und eine gesunde Fehlerkultur. Wenn was passiert, muss man schnell und zeitnah reagieren können.
Welche Tipps haben Sie für Kommunikations- und Trainingsmaßnahmen?
Kommunikation braucht eine Geschichte. Storytelling ist auch bei Security-Themen wichtig. Die Mitarbeitenden fühlen sich nur dann abgeholt und mitgenommen, wenn die Kommunikation auf sie ausgerichtet ist, sie emotional mitnimmt und spannend gestaltet ist. Nichts ist langweiliger als das klickbare eLearning von gestern. Zudem muss man sich als Systemdesigner verstehen. Es geht um ein gesundes Zusammenspiel zwischen anwendbaren Regeln, einer nutzbaren Technologie und dem Einbezug der Mitarbeitenden.
Herr Beyer, vielen Dank für das Interview!
