Wissen sie, wie viele Cyberangriffe es weltweit in der letzten Minute gab? Schätzen sie mal – 10.000, 20.000 oder gar 30.000? Raten sie mal, und schreiben Sie die Zahl auf einen Notizzettel – die Auflösung folgt am Ende des Artikels.
Cyberattacken nehmen dramatisch zu
Der Verband Bitkom e.V. – der Digitalverband in Deutschland (2.700 Unternehmen sind Mitglied) veröffentlicht alle 2 Jahre eine Studie mit dem Titel „Wirtschaftsschutz in der digitalen Welt“ (es wurden 2021 insgesamt 1.076 Unternehmen befragt).
Das Fazit 2021 ist ernüchternd:
- 9 von 10 Unternehmen sind von Cyberangriffen bedroht
- Der Mittelstand ist inzwischen verstärkt im Fokus der Hacker –> die Angriffe haben zwischenzeitlich 80% erreicht (60% in 2017, 75% 2019). Bedeutet, dass 80% aller Unternehmen im Mittelstand angegriffen wurden oder davon akut bedroht sind.
- Die Schäden betrugen im Jahr 2021 223,5 Mio Euro alleine in Deutschland. Das entspricht einer Steigerung von 358% im Vergleich zum Jahr 2019.
Eine Steigerung des Umsatzes in Höhe von 358% in zwei Jahren – davon träumt manches Unternehmen. Die Hacker haben sie – zu unserem Leidwesen! Verstehen Sie nun, weshalb Sie als Geschäftsführer*in, Unternehmensinhaber*in oder Vorstandsmitglied das Thema Cybersicherheit unbedingt zur Chefsache machen sollten?
Das erklärt auch, warum wir ein Cybersecurity-Mindset im Unternehmen bei den Mitarbeitenden und eine reife Führungskultur bei den Manager*innen in den Unternehmen brauchen. Und weshalb Vorbereitung und Achtsamkeit ein kluger Teil unserer Strategie ist.
Lesen Sie den aktuellen IT-Trends für mehr Resilienz!
Cybersecurity: Wissen ist Macht
Und Nicht-Wissen macht auch nix….Weil es nicht nur das Wissen ist, das den Unterschied macht, sondern auch die innere Haltung zu Cybersecurity – ein Cybersecurity-Mindset.
Was ist ein Cybersecurity-Mindset, und wie bauen wir das auf im Unternehmen? Und was sind die Erfolgsfaktoren für die Teams, die dieses Mindset in der täglichen Praxis leben?
Gehen wir's an: Der erste Schritt ist ein gemeinsames Verständnis über die Art und Weise, wie die Zusammenarbeit im Unternehmen gestaltet wird. Dazu gehört ein sogenanntes "Commitment", also eine Zusage, dass ein gemeinsames Ziel verfolgt wird. Es braucht eine Auseinandersetzung und die Bereitschaft, ernsthaft zusammen arbeiten zu wollen. Und schon geht es los. In der bisherigen Arbeitswelt war ganz oft "Wissen = Macht". D.h., derjenige, der mehr wusste als andere Kolleg*innen, erhielt dadurch Anerkennung, Wichtigkeit und einen gewissen "Status". Viele Führungskräfte (des "alten Stiles") sehen das als eine ihrer Hauptfaktoren für Führung, dass sie durch Wissen Macht und Stärke zeigen. Dieses Prinzip hat ausgedient.
Führungskräfte, die bei diesem Stil bleiben, sind zwar kurzfristig erfolgreich und pushen Projekte voran. Sie werden jedoch selten einen stabilen, dauerhaften Erfolg erzielen, und sie werden vor allem die besten Mitarbeitenden im Unternehmen verlieren. Nämlich die zukunftsfähigen Mitarbeitenden, die Wert auf Offenheit, Transparenz und ernstgemeinte Wertschätzung legen. Die haben inzwischen genug von der gelebten Wissens-Arroganz in vielen Unternehmen. Und von einer Unternehmenskultur, die immer noch ausschließlich auf Status und Wissen baut.
Abwanderung von Wissen - Chefsache?
Das Ergebnis ist, dass Wissensträger abwandern. Das ist bei Cyber-Defense-Themen ein sehr großer Nachteil und kann oft sogar ein Risiko für Unternehmen werden. Bei der Begegnung mit Bedrohungslagen und dem Einrichten von Präventions-Maßnahmen ist Wissen sehr wichtig. Die interne Vernetzung und eine gute Kommunikation im Unternehmen sind Erfolgsfaktoren in der präventiven Verteidigung der Unternehmenswerte. Schade, wenn Unternehmen zulassen, dass diese Mitarbeitenden das Unternehmen verlassen. Und auch schade, dass insbesondere Führungskräfte noch immer so wenig selbstreflektiert sind. Dabei ist das eine der Schlüssel-Kompetenzen für Führung der Zukunft. Das intuitive Hinterfragen der eigenen Verhaltensweisen und der dahinter liegenden Motive führt zu Selbsterkenntnis. Dann kann die Führungskraft oder der/die Teamkollegen beginnen, das eigene Verhalten zu verändern. Und ggf. erkennen, wo die "toxischen" Verhaltensweisen im Unternehmen sind. Das ist mit guter Beobachtung und einer klaren Intuition zu sehen.
Lernen und klar ansprechen - Chefsache
Die Bereitschaft, offen zu sein für Zukunft, zuzuhören und aufmerksam zu bleiben, auch wenn es nicht nur um die eigenen Bedürfnisse geht, ist eine hohe Kunst. Die agilen Methoden bilden einen guten Rahmen, dies zu erlernen. Oft scheitert es aber tatsächlich schon an der Bereitschaft z.B. von mittleren Führungskräften, ihren bisherigen Status aufzugeben. Wenn eine Haltung wie - "kenn ich alles", "ich weiß alles", ist "eh nix Neues "und "was soll das bringen" seit Jahren verinnerlich ist, dann scheitern diese Vorhaben. Und interessant ist, Sie brauchen nur ein einziges Team-Mitglied, das all diese Dinge subtil sabotiert und ignoriert. Und Sie haben die negative Wirkung in Ihrem Team.
Hier sind die höheren Führungskräfte und Unternehmenslenker*innen gefordert - sie müssen Kollegen*innen, die so ein Verhalten zeigen, klar ansprechen. Und ganz klar kommunizieren, dass dies nicht mehr gewünscht ist. Und das muss von oben nach unten gehen, sonst funktioniert es leider nicht. Schade ist es, wenn CIOs, CEOs, CTOs oder COOs das nicht durchblicken. Oder aus "falsch-interpretierter" Toleranz solche Verhaltensweisen dulden. Und leider haben sich in den letzten Jahren in vielen Unternehmen diese "toxischen" Strukturen manifestiert.
Cybersecurity ist Chefsache – der Kapitän steuert das Schiff…
Unternehmensinhaber*innen, Geschäftsführer*innen und CEOs müssen Verantwortung übernehmen – auch für den Führungsstil in ihrem Unternehmen. Und für die Haltung dahinter. Gute Führung und eine klare Haltung sind kein Selbstläufer. Sie müssen aktiv gefördert werden, und es muss klar sein, wohin die Führung möchte. Unternehmenslenker*innen sind Vorbild und leben die Werte und Leitlinien. Die Leitlinien nur an die Wand zu pinnen, hilft nicht. Wichtig ist ein klares Verbinden dieser Leitlinien mit der gelebten Praxis der Mitarbeitenden. Jeder einzelne muss wissen, was genau bedeuten diese Leitlinien für meine tägliche Arbeit? Und was heißt das für mein Verhalten? Dann beginnt die Selbstreflektion, und diese führt zu tieferer Erkenntnis.
Erkenntnis hat einen Zeitstempel
Ich weiß heute mehr als gestern und morgen mehr als heute. Und wenn ich diese Erkenntnis verwende, um wirklich einen Lerneffekt zu erzielen, dann wird sich die Unternehmenskultur in Ihrem Unternehmen ändern. Zumindest in Ihrem Team. Und mit den Menschen im direkten Umfeld. Oft entsteht so eine erste kleine "Keimzelle" der Veränderung.
Und gerade, weil Cybersecurity Chefsache ist, kann ein Cyber-Defense-Team mit einem guten Cybersecurity-Mindset der Anfang einer Kultur-Veränderung im Unternehmen sein. In diesem Bereich ist es besonders wichtig, mit einer Keimzelle zu beginnen. Und zu zeigen, wie es anders gehen kann. Der Mehrwert für das Unternehmen ist, dass ihr Defense-Team gut aufgestellt ist und schnell reagieren kann – im Fall eines Cyberangriffs. Und das brauchen sie.
Vorbereitung ist die halbe Miete
Wenn also Ihr Team gut aufgestellt ist, ist die Verteidigung Ihrer Unternehmenswerte deutlich leichter. Sie können Ihr Team trainieren und alle Prozesse vorbereiten, sie können üben und alles tun, was zu tun ist, um Ihr Unternehmen zu schützen. Außerdem erhalten sie ehrliche Antworten, wenn sie ihre IT-Mannschaft fragen. Alle ziehen an einem Strang und verfolgen ein Ziel – nämlich das Unternehmen zu schützen. Da können sie als Geschäftsführer*in beruhigt ihre Verantwortung wahrnehmen.
Der Schutz der Unternehmenswerte als Bestandteil einer guten Führungskultur ist heutzutage unabdingbar.
Übrigens: Ich bin Ihnen noch die Anzahl der weltweiten Cyber-Angriffe pro Minute schuldig: Aktuell liegt diese bei durchschnittlich etwa 20.000 Angriffen, vor Weihnachten waren es durchschnittlich 32.000. Ein Screenshot vom 17.2.2022 zeigt sogar fast 40.000 weltweite Angriffe pro Minute auf die Honeypot-Infrastuktur der Deutschen Telekom.
Quelle: https://www.sicherheitstacho.eu/start/main
Lesen Sie den aktuellen IT-Trends für mehr Resilienz!