Finance & Human Resources
mycomp it-services gmbh
im bielacker 13
8580 amriswil
2. Der unsichtbare Faktor: Entscheidungsfehler & kognitive Verzerrungen
Entscheidungen in der Cyber-Sicherheit werden oft unter Unsicherheit und Zeitdruck getroffen. Dabei spielen kognitive Verzerrungen eine grosse Rolle:
Optimismus: Unternehmen unterschätzen die Eintrittswahrscheinlichkeit eines Angriffs oder ihre Verwundbarkeit, weil sie an ihre bisherigen Schutzmassnahmen glauben.
Verfügbarkeitsheuristik: Bedrohungen, die gerade Schlagzeilen machen, werden überbewertet; andere, weniger sichtbare Risiken bleiben im Schatten.
Fehleinschätzung technischer Massnahmen: Es besteht oft die Annahme, dass vorhandene Tools allein bewältigen, was in ihrer Konfiguration oder Anwendung nicht erfüllt ist.
3. Führung & Governance: Aufsichtsrat und Vorstand ins Boot holen
Damit Cyber-Resilienz nachhaltig funktioniert, braucht es klare Verantwortlichkeiten im Management. Oft existieren zwar Prozesse und Compliance-Vorgaben, doch sie greifen nur, wenn Führungskräfte Cyber-Risiken auch als Teil der Unternehmenssteuerung begreifen.
Governance muss daher mehr sein als ein Regelwerk: Sie schafft den Rahmen, in dem Risiken realistisch eingeschätzt, Entscheidungen fundiert getroffen und eine Sicherheitskultur etabliert werden.
4. Simulationen & Übungen: Resilienz in Aktion
Ein weiterer zentraler Aspekt: das regelmässige Trainieren von Krisenszenarien. Fire Drills oder Simulationen helfen:
Prozesse und Eskalationswege zu testen
Verantwortlichkeiten zu klären
Entscheidungsprozesse unter Stress zu erleben
Diese Übungen zeigen Lücken auf, bevor sie in einer echten Krise kritisch werden.
5. Organisationale Kultur & Awareness
Technologie und Prozesse verpuffen, wenn Mitarbeitende nicht geschult sind oder sich nicht verantwortlich fühlen.
Awareness-Programme, realistische Phishing-Tests etc. helfen, die Mitarbeitenden zu sensibilisieren.
Eine offene Fehlerkultur: Fehler sollen erkannt, offen kommuniziert und als Chance zur Verbesserung gesehen werden.
Kontinuierliches Lernen: Sicherheit ist kein Zustand, sondern ein Prozess.
6. Zusammenspiel von Technik & Mensch
Technische Massnahmen bleiben wichtig – aber sie sind Enabler, nicht alleinige Lösung:
Automatisiertes Monitoring, Verschlüsselung, Zugangskontrollen etc. sind nötig, aber müssen ergänzt werden.
Flexibilität: Being able to adapt, patch, reagieren, lernen – das sind Schlüssel.
Third-Party Risiken, Lieferketten, Partner – auch diese Dimensionen dürfen nicht isoliert betrachtet werden.
Fazit: Breitere Perspektive, tiefere Sicherheit
Cyber-Resilienz ist kein Sprint, sondern ein Marathon. Unternehmen müssen:
Technik einsetzen
Governance & Führung verankern
Menschen befähigen
Kultur des Lernens etablieren
Übungen & Tests regelmässig durchführen
Nur in dieser ganzheitlichen Ausrichtung entsteht nachhaltige Sicherheit – Sicherheit, die auch dann greift, wenn der erste Schock kommt.
Oct, 25
31
Cyber-Resilienz: Mehr als Technologie – warum Denken, Entscheiden und Kultur entscheidend sind
Cyber-Resilienz entsteht nicht allein durch Technik, sondern durch das Zusammenspiel von Menschen, Prozessen, Führung und Kultur. Nur so können Organisationen angesichts wachsender Cybergefahren wirklich widerstandsfähig werden.
1. Mehr Technologie = nicht automatisch mehr Sicherheit
Unternehmen investieren weltweit Milliarden in Sicherheitstechnologie – Firewalls, Intrusion Detection, Verschlüsselung etc. Doch die Zahl erfolgreicher Angriffe steigt weiter. Grund: Technik kann viele Bedrohungen abwehren, aber nicht alle. Insbesondere nicht diejenigen, die menschliches Verhalten, falsche Annahmen oder organisatorisches Versagen umfassen. Dieses Spannungsfeld lässt sich als „Cyber-Paradox“ beschreiben: Je stärker die technologische Absicherung, desto mehr wiegt die Illusion von Sicherheit, wenn andere Faktoren vernachlässigt werden.
