News

Risikokultur in Unternehmen

Awareness bedingt Wissen

Birgit Jacobs27.02.2013, 08:15

Das Thema Awareness und Sicherheitskultur ist wichtig. Wie wichtig das Thema ist, beweist eine aktuelle Umfrage der Wirtschaftsberatung KPMG unter 500 Führungskräften aus Unternehmen aller Branchen und Größen. Das Ergebnis: 87 Prozent der Firmen und 96 Prozent der Finanzdienstleister "nennen 'Unachtsamkeit' als Hauptfaktor, der e-Crime-Vorfälle begünstigt hat". Ein fehlendes Risikobewusstsein und eine unzureichende Sicherheitskultur bereiten nach Umfrageergebnissen "große Schwierigkeiten" in den Organisationen.

Führende Sicherheits- und Risikomanagementexperten werben seit langer Zeit für ein qualifiziertes Mehr an Awareness in Organisationen. Im Vordergrund steht idealtypisch eine solide Sicherheits- und Unternehmenskultur, gelebt von allen Mitarbeitern, Partnern oder Lieferanten. Beispielsweise sind sich viele Mitarbeiter nicht über die Tragweite ihres leichtfertigen Handels im Klaren. Ein beliebtes Einfallstor für Hacker und Wirtschaftsspione: die mangelnde Sicherheit des eigenen mobilen Büros (Smartphone, Tablet & Co.) samt unzureichendem Passwortschutz.

Mitarbeiter zu sensibilisieren ist Trumpf

An dieser Stelle versagen die ausgereiftesten technischen Vorkehrungen, bieten keinen Schutz. Das perfide daran ist, dass diese "Einbrüche" lange Zeit unentdeckt bleiben. Ein Spion über einen langen Zeitraum unerkannt bleibt.

Das heißt: Mitarbeiter zu sensibilisieren ist Trumpf. Es sollte Teil der vielbeschworenen strategischen Ausrichtung eines Unternehmens sein; gerade vor dem Hintergrund der neuen Cyberwelt mit Datendiebstahl, Social Engineering oder Virenangriffen auf sensible Infrastruktureinrichtungen. Im Klartext: Es ist Zeit zum Umdenken.

Und das fängt bei einfachen Regeln an. Firmenlenker und Personalverantwortliche müssen sich von Marketingbegriffen wie "Humankapital" oder "Mitarbeiter-Ressource" entfernen. Stattdessen von Kollegen sprechen, diese ernst nehmen und ihnen das ehrliche Gefühl geben, dass Sie ein vertrauensvoller und wichtiger Teil der Organisation sind. Dies ist die Grundvoraussetzung für loyale Mitarbeiter. Gerd Bucerius, ehemals deutscher Verleger und Politiker, formulierte in diesem Sinne: "Das zufällige Zusammentreffen auf dem Gang gibt sozialen Kontakt, Gelegenheit, eine Frage zu stellen, oder auch nur, 'Guten Tag' zu sagen. Bitte nehmen Sie dabei die Hände aus der Tasche, es wird beachtet." Hier trifft Ehrlichkeit auf Respekt. Mitarbeiter bekommen ein Gefühl von Achtung und sind offen für Neues. Wirbt eine Geschäftsführung für mehr Awareness und Loyalität in den eigenen Reihen, dürfen diese Werte kein leeres Versprechen sein.

Wer nicht investiert, verliert

Um mehr Awareness im eigenen Unternehmen aufzubauen, führt an den eigenen Mitarbeitern kein Weg vorbei. Das heißt, diese in den Gesamtprozess einzubeziehen und zu schulen.

Aus Unternehmersicht zahlt es sich mittel- bis langfristig aus, in die eigenen Mitarbeiter zu investieren und sie mit gezielten Kampagnen und Wissen auf die Gefahren durch Hacker, Datenspione & Co. aufmerksam zu machen. In vielen Fällen ist den Mitarbeitern nicht bewusst, welches Verhalten eines Kollegen kritisch ist und die Unternehmenssicherheit gefährdet. Gepaart mit Gutgläubigkeit und Leichtsinn mancher Kollegen entsteht ein gefährliches Gemisch, das die besten Sicherheitsvorkehrungen sprengt oder von innen aushöhlt.  Das zu verhindern ist Aufgabe der Unternehmensleitung. Diese sollte einen geeigneten Schulungsprozess im Bereich Awareness initiieren und dessen Wirksamkeit in der eigenen Organisation überwachen.  Hierfür sind zunächst Investitionen notwendig. Besitzen Unternehmen eine gute Konzeption und haben sie aufeinander abgestimmte Maßnahmen erarbeitet, lassen sich Aufwand und Kosten kontrollieren. Beispielsweise mithilfe eines individuell festgelegten Key Performance Indicator (KPI) zur Messung des Erfolgs.

Klarer Wettbewerbsvorteil durch Wissen

Kosten für Weiterbildungen und Awareness-Programme sind direkt sichtbar und werden in Krisenzeiten schnell reduziert. Viele Personal- und Führungsverantwortliche übersehen den langfristigen Mehrwert und stolpern später über die Mehrkosten, die durch ungeschulte Mitarbeiter und mangelnde Sensibilisierungs- und Sicherheitsprozesse entstehen. Die Resultate reichen von gestohlenen Informationen über sabotierte Infrastruktureinrichtungen bis hin zu kompletten Betriebsausfällen. Am Ende bleiben hohe Kosten und Reputationsschäden.

Für Experten gehört eine langfristig angelegte Schulungskultur in den Unternehmen fest verankert. Mit anderen Worten: schulen, weiterbilden und vorbereiten auf die Herausforderungen in unserer modernen und schnelllebigen Geschäftswelt. Was heute technologisch und als Schulungsmaßnahme aktuell ist, kann morgen überholt sein. Wer an dieser Stelle als Unternehmen den Anschluss verliert, der hat es schwer Versäumtes nachzuholen. Aus diesem Grund liegt in einem langfristigen und unternehmensweiten Aus- und Weiterbildungsprogramm im Awareness-Umfeld ein klarer Wettbewerbsvorteil, um Informationen zu schützen, Kosten zu senken und den Unternehmenserfolg zu sichern.

Autorin:

Birgit Jacobs ist Mitglied der Geschäftsleitung des unabhängigen Trainingsanbieters qSkills GmbH & Co. KG. Weitere Informationen unter: www.qskills.de

 

 

[Bildquelle: © koszivu - Fotolia.com]

 



Kommentare zu diesem Beitrag

Keine Kommentare

Themenverwandte Artikel

Kolumne

Methoden im Risikomanagement

Komplex oder kompliziert – das ist die Frage

Frank Romeike | Herbert Saurugg06.10.2017, 11:02

Nachdem wir immer wieder auf die fälschliche Verwendung des Begriffs "Komplexität" stoßen, möchten wir mit diesem Beitrag eine einfach verständliche Erklärung liefern, was unter Komplexität...

Interview

Quo vadis Big Data?

Big Data und die Welt der Algorithmen und Analysen

Redaktion RiskNET22.09.2017, 12:52

Big Data ist en vogue. Vor allem die Wirtschaft trommelt seit Jahren für einen stärkeren Einsatz neuer Analysemethoden. Der Glaube: alles zu jeder Zeit im Blick haben und vorausschauend bestimmen zu...

Interview

IDW PS 981

Licht und Schatten im Risikomanagement

Redaktion RiskNET28.08.2017, 08:19

Die jüngst veröffentlichte "Risikomanagement Benchmarkstudie 2017" des Prüfungs- und Beratungsunternehmens Deloitte zeigt, dass viele...

Kolumne

Von Darknet bis Trojaner

Die Typologie der Cyberkriminalität

Jenna Eatough18.08.2017, 08:42

Das heutige digitale Informationszeitalter wird von den schier unendlichen Möglichkeiten des World Wide Webs geprägt – vom Online-Shopping über Social Networking, bis hin zur Finanzverwaltung. Der...

Interview

Datenschutzmanagement

GDPR: Von Standards als validen Weg

Redaktion RiskNET13.08.2017, 14:00

Viel wurde in den letzten Monaten über das Thema des Datenschutzmanagements geschrieben. Denn seit geraumer Zeit ticken die Uhren bis zum großen Stichtag, dem 25. Mai 2018. Spätestens dann muss die...