16.09.2022 – Kategorie: IT-Sicherheit
Sicherheitsbewusstsein erhöhen: Was steckt hinter dem Safety Mindset?
Quelle: Bits and Splits – stock.adobe.comCyberangriffe auf Unternehmen nehmen rasant zu. Das Einfallstor der Hacker sind dabei nicht die besonders ausgeklügelten Algorithmen, sondern in der Regel die Mitarbeiter der Firma, die auf einen unscheinbaren Link in einer Mail klicken. Unternehmen müssen ein Safety Mindeset etablieren, um diese gefährliche Lücke zu schließen.
Nur wenn alle im Unternehmen, von der Geschäftsetage bis hin zu den Mitarbeitern, eine permanente Aufmerksamkeit für das Thema entwickeln, kann man sich schützen – das gilt nicht nur für den Arbeitsschutz, sondern lässt sich auch auf die Cybersicherheit übertragen. Ein Safety Mindset zu entwickeln, das Sicherheitsbewusstsein erhöhen, bedeutet permanent wachsam zu bleiben – ohne in Stress zu verfallen und Flüchtigkeitsfehler zu begehen.
Die Ursache von Fehlern und Sicherheitslücken: Entscheidungen des Personals
Kommt es zu Sicherheitslücken oder Angriffen durch Cyberkriminelle, ist dies nur selten auf technische Defekte oder Fehlfunktionen zurückzuführen. Die Auswertung derartiger Vorfälle zeigt dagegen: Die Verantwortung tragen in den meisten Fällen die Mitarbeiter und Führungskräfte selbst. Als Ursache machen die Unternehmen daher größtenteils bewusste und unbewusste Fehlentscheidungen ihres Personals aus. Dieser Umstand zeigt, dass sich die Anzahl solcher Vorfälle nur durch verhaltensorientierte Schutzmaßnahmen reduzieren lässt. Für einen nachhaltigen Schutz vor Cyberangriffen und zur Vermeidung von Sicherheitslücken müssen Unternehmen also das Sicherheitsbewusstsein der Führungskräfte und Mitarbeiter gezielt fördern. Ergänzend hierzu müssen auch die bisherigen Vorkehrungen weiterhin bestehen bleiben und stetig optimiert werden.
Wie die Bradley Kurve unser Sicherheitsbewusstsein beschreibt
Im Arbeitsschutz ziehen Experten die sogenannte Bradley Kurve zurate, um einen Zusammenhang zwischen dem Sicherheitsbewusstsein aller Beteiligten und der Anzahl von Arbeitsunfällen herzustellen. Sie legt fest, dass eine Sicherheitskultur grundsätzlich aus vier Phasen besteht. Das Prinzip des Safety Mindsets lässt sich aus dem Arbeitsschutz auch auf Cyberangriffe übertragen.
In der ersten Phase nehmen Führungskräfte und Mitarbeiter die Existenz von Zwischenfällen schlichtweg hin und glauben nicht an die Möglichkeit, sie verhindern zu können – wenig überraschend treten hierbei die meisten Sicherheitslücken auf. Die vierte Stufe beschreibt das genaue Gegenteil hiervon: Ist sie erreicht, unterliegen alle Beteiligten der festen Überzeugung, jeden Zwischenfall vermeiden zu können. Mithilfe dieses Mindsets lässt sich die Anzahl der Cyberangriffe und das Risiko auf Sicherheitslücken auf ein Minimum reduzieren.
Die moderne Neurowissenschaft belegt: Menschen treffen ihre Entscheidungen bis zu 99 Prozent unterbewusst. Im Umkehrschluss bedeutet das, dass sie ihr Handeln nahezu nie bewusst lenken. Stattdessen diktieren ihnen größtenteils ihre Glaubenssätze, wie sie vorgehen sollten. Diese basieren auf ihrem sozialen, familiären und kulturellen Umfeld sowie ihren persönlichen Erfahrungswerten. Auf den letztgenannten Aspekt sollten Unternehmen ihr Hauptaugenmerk richten, um das bestmögliche Safety Mindset etablieren zu können.
Sicherheitsbewusstsein erhöhen: Optimierung des Safety Mindsets
In jedem Unternehmen sind dem Safety Mindset entgegenstehende Glaubenssätze verbreitet. Beispielsweise arbeiten einzelne Mitarbeiter bei Routineaufgaben wiederholt unachtsam – schließlich sei bislang „noch nie etwas passiert“. Um derartige Verhaltensmuster aufzulösen, sollten die Unternehmen auf einen Vier-Stufen-Plan zurückgreifen. Im ersten Schritt besteht beispielsweise ein hemmender Glaubenssatz wie „Arbeitsschutz oder IT Sicherheit ist lästig“. Der zweite Schritt behandelt eine kritische Situation, bei der ein Mitarbeiter unterbewusst darüber nachdenkt, ob seine Handlung sicher oder unsicher ist.
Liegt ein hemmender Glaubenssatz vor, wird die Handlung im dritten Schritt mit hoher Wahrscheinlichkeit nicht sicher sein. Im vierten Schritt sammelt der Mitarbeiter eine Erfahrung. Dies kann von außen beeinflusst werden, was wiederum Auswirkungen auf die Glaubenssätze hat. Hierfür müssen Führungskräfte richtiges Verhalten loben und unsicheres Verhalten hinterfragen. Erkennt der Mitarbeiter durch dieses Feedback, dass sichere Verhaltensweisen gewünscht sind, entwickelt sich nachhaltig ein positiver Glaubenssatz.
Fazit: Kommunikation und Training als Schlüssel zum Erfolg
Um das Unternehmen dauerhaft vor Cyberangriffen schützen und Sicherheitslücken vermeiden zu können, müssen Führungskräfte eine Vorbildfunktion einnehmen. Es ist unerlässlich, regelmäßig in den Dialog zu kommen. Demnach muss durch stetige Kommunikation ein gemeinsames Bewusstsein für die Wichtigkeit von Sicherheitsmaßnahmen geschaffen werden. Sowohl im Arbeitsschutz als auch in der Cybersicherheit müssen zudem neue Gewohnheiten entstehen.
Rund 75 Prozent unserer täglichen Handlungen sind Gewohnheiten, wir laufen also auf Autopilot. Deshalb sind Schulungen nötig, bei denen die Thematik mit der erforderlichen Ernsthaftigkeit angesprochen wird. Dabei reichen simple Ein-Tages-Workshops jedoch nicht aus. Vielmehr bedarf es regelmäßiger und mehrerer Wochen andauernder Trainings, um das gewünschte Safety Mindset zu entwickeln und sicheres Arbeiten zur Gewohnheit zu machen.
Der Autor Stefan Ganzke ist zusammen mit Anna Ganzke Gründer und Geschäftsführer der WandelWerker Consulting GmbH.
Lesen Sie auch: Prozessdigitalisierung: Mittelständische Unternehmen hinken bei digitalen Strukturen noch hinterher
Teilen Sie die Meldung „Sicherheitsbewusstsein erhöhen: Was steckt hinter dem Safety Mindset?“ mit Ihren Kontakten:
