Die älteste und offensichtlichste Gefahr ist physischer Natur: Vandalismus, Einbruch oder Diebstahl auf dem Firmengelände stellen nach wie vor eine der häufigsten Formen von Sachschäden dar, die es in Unternehmen geben kann. Für all diese Formen von Kriminalität gibt es Firmen wie den Sicherheitsdienst in Nürnberg, der sich diesen Gefahrenherden annimmt. Immer mehr Unternehmen nehmen derlei Security-Services in Anspruch, was sich in deren steigenden Umsatzzahlen widerspiegelt. Offensichtlich rentiert sich der Einsatz von Wach- und Sicherheitsdiensten. Andernfalls würden nicht so viele – und nicht nur Großkonzerne – von ihnen Gebrauch machen.
Doch was in der Unternehmenskultur moderner Organisationen noch nicht in ausreichendem Maße angekommen ist: Ein Großteil der heutigen Kriminalität findet nicht mehr auf der Straße statt. Sie verschiebt sich immer mehr in digitale Räume. Laut einer Umfrage sagt mehr als die Hälfte der Sicherheitsmitarbeiter in Unternehmen, dass Cyberkriminalität in ihrer Organisation vorkommt – mit steigender Tendenz.
Dass mehr und mehr Betriebe eine eigene IT-Abteilung mit dem Fokus digitaler Sicherheit aufgestellt haben, ist als Fortschritt zu werten. Dennoch reicht ein Blick in die Zahlen – die Schäden, die Cyberkriminalität jedes Jahr verursacht – um zu erkennen: Es gibt noch eine Menge Aufholbedarf. Doch woran liegt es, dass das Thema noch nicht hinreichend bearbeitet wurde? Wie lassen sich die notwendigen Veränderungen vorantreiben und welche Maßnahmen gehören zu den effizientesten?
Langsame Organisationsstrukturen in großen Betrieben
Die Frage, warum den Problemen nicht adäquat begegnet wird, lässt sich mit einem einfachen Verweis auf die üblichen Organisationsstrukturen großer Unternehmen beantworten. Je größer der Betrieb, desto komplexer sieht dessen Aufbau aus: CEO, CTO, CIO, Vorstände, Aufsichtsräte, IT-Abteilung, Sicherheitsfachkraft und so weiter und so fort. Sie alle sind ineinander und miteinander verflochten. In der Theorie gibt es zwar Abteilungsleiter und Vorstandsvorsitzende an der Spitze eines Unternehmens. In der Praxis müssen viele dieser Elemente erst zueinander finden, um grundlegende Transformationen bewerkstelligen zu können.
In einem ersten Schritt gilt es, eine gemeinsame Unternehmensstrategie zu finden und auf dem Weg dahin alle Mitarbeiter und Abteilungen mitzunehmen. Was dabei oftmals auf der Strecke bleibt, ist die Effizienz. Auf verhältnismäßig neue Probleme schnell zu reagieren, ist nicht die Stärke von großen Organisationen. Hier sind Start-ups beispielsweise besser aufgestellt. Obwohl ihnen weniger Ressourcen zur Verfügung stehen, ermöglichen es ihre Strukturen direkter und schneller auf ein Problem zu reagieren. Cyberkriminalität ist zwar kein gänzlich neues Thema mehr, doch die sich ständig ändernden Sicherheitsanforderungen halten IT-Abteilungen und Co. auf Trab.
Allein seit Corona und dem erneuten Digitalisierungsschub hat das Thema eine neue Dimension erfahren. Seit dem Krieg in der Ukraine im Februar 2022 vermeldet ein Großteil der deutschen Industrie ein neues Level an Industriespionage und Hackerangriffen. Sich darauf einzustellen, die richtigen Sicherheitssysteme zu installieren, neue Abteilungen zu gründen, kompetente Mitarbeiter zu finden und Präventionsmaßnahmen durchzusetzen, kann seine Zeit dauern. Zeit, die man nicht hat, wenn milliardenschwere Industrieschäden vermieden werden sollen.
Die richtige Unternehmenskultur schaffen
Hinzu kommt die Frage nach der Unternehmenskultur. Ein abstrakt klingender Begriff, der es nicht umsonst in viele Betriebe hinein geschafft hat. Was sich dahinter verbirgt, ist die Erkenntnis, dass neben fachlicher Qualifikation auch die richtige Einstellung der Mitarbeiter einen Einfluss auf den Erfolg eines Unternehmens hat.
Wer eine Transformation im Unternehmen anstoßen möchte – seien es Digitalisierung, Home-Office oder Sicherheitsthemen – kommt nicht umhin, den eigenen Mitarbeitern das entsprechend zu vermitteln. Werden gewisse Dienste beispielsweise auf die Cloud ausgelagert, um zu mehr Datensicherheit im Unternehmen beizutragen, müssen Schulungen und Unterweisungen stattfinden. Eine langfristig angelegte Strategie, auch was die Kommunikation zu den eigenen Mitarbeitern angeht, ist hier gefragt.
Fazit
Die Gefahr von Cyberattacken wird noch immer unterschätzt. Dabei haben sich derlei Vorfälle alleine in den letzten Jahren vervielfacht. Bei rapiden Veränderungen ist es für große Betriebe schwer, geeignete Maßnahmen zu finden und schnell zu reagieren. Umso wichtiger vonseiten des Managements bzw. der Verantwortlichen im Betrieb, derzeitige Entwicklungen frühzeitig zu erkennen und auf allen Ebenen die nötigen Schritte einzuleiten.
Dabei darf man sich nicht auf das Anwerben einzelner IT-Sicherheitsexperten oder die Neugründung einer Abteilung beschränken. Um eine solche Transformation hinzubekommen, bedarf es der richtigen Einstellung in der Organisation. Eine gute Kommunikation und Fehlerkultur sind wichtig, um derartige Veränderungen in der Organisation voranzutreiben, ohne die eigenen Mitarbeiter auf dem Weg dahin zu verlieren.
