fbpx

Was die Unternehmenskultur über Cybersicherheit aussagt: Fachexpertin Sandra Lüthi im Interview

by Edita Nemcova

NEU im #ConfareBlog
Exklusiv im Interview: Fachexpertin Sandra Lüthi – Was die Unternehmenskultur über Cybersicherheit aussagt

Sandra-Luethi-Unternehmenskultur-Cybersicherheit

“Sicherheitsinitiativen scheitern oft nicht aus technischen, sondern aus menschlichen Gründen. Es ist wichtig, dass Mitarbeitende verstehen, dass sie aktiv zum Schutz des Unternehmens beitragen, indem sie sicherheitsbewusst handeln. Dies erfordert eine Integration von Sicherheitsmassnahmen in die alltäglichen Arbeitsabläufe und die kontinuierliche Sensibilisierung und Schulung von Mitarbeitenden.”

Sandra Lüthi ist National Cyber Security Centre Switzerland NCSC mit über 12 Jahren Erfahrung in dem Bereich. Lesen Sie jetzt im exklusiven Confare Interview warum Sandra die Unternehmenskultur einschliesslich regelmässiger Schulungen und positiver Fehlerkultur als unerlässlich erachtet.

Wie findet man bei der schnellen Entwicklung und den breiten Bedrohungsfeldern im Bereich der Cybersicherheit die richtigen Prioritäten?

Jedes Unternehmen hat individuelle Kosten und Risiken. Um die richtigen Prioritäten in der Cybersicherheit zu setzen, sollte jedes Unternehmen deshalb eine umfassende Risikoanalyse durchführen. Der erste Schritt besteht darin, alle kritischen Systeme und sensiblen Daten zu identifizieren. Anschliessend werden diese inventarisiert und gemäss Kritikalität kategorisiert. Diese Kategorisierung ermöglicht es dem Unternehmen, Ressourcen gezielt auf die schützenswertesten Elemente zu konzentrieren.

Das Verständnis der eigenen Infrastruktur, der Daten und der potenziellen Angriffsflächen ist dabei zentral. Unternehmen sollten sich Fragen stellen wie: Was kostet ein Tag ohne funktionierende Webseite oder IT-Infrastruktur? Was wäre der finanzielle Schaden bei einem Verlust von 50% der Kundschaft oder bei der Haftung für gestohlene Kundendaten?

Die Antworten auf diese Fragen können alle in ein Business Continuity Management schriftlich festgehalten werden. Ein aktuelles und durchdachtes BCM befähigt Unternehmen auch bei schwerwiegenden Störungen oder Krisen (wie Cyberangriffen) ihre kritischen Geschäftsprozesse aufrechtzuerhalten und schnell wieder zur Normalität zurückzukehren. Es minimiert nicht nur potenzielle finanzielle Verluste, sondern schützt auch die Reputation des Unternehmens und stellt sicher, dass Verpflichtungen gegenüber Kund*innen und Geschäftspartner*innen auch in Ausnahmesituationen erfüllt werden können.

Mehr zum Thema Unternehmenskultur und Cybersicherheit gibt es auch beim Confare #CIOSUMMIT Zürich 2025! Erleben Sie das Motto der Confare #CIOSUMMITs 2025 hautnah mit. Alle Infos zum Confare #CIOSUMMIT Zürich finden Sie hier.

Welche Rolle spielt die Zusammenarbeit zwischen IT-Abteilung und den Fachbereichen?

Eine gute Kommunikation und enge Zusammenarbeit zwischen Sicherheitsteam und Fachabteilungen ist entscheidend, um Cybersicherheit im Unternehmensalltag zu integrieren. Sicherheitsinitiativen scheitern oft nicht aus technischen, sondern aus menschlichen Gründen. Unterschiedliche Erwartungen der Beteiligten, missverstandene Kommunikation oder mangelndes Engagement auf der Führungsebene sind Schlüsselfaktoren für den Erfolg oder Misserfolg von Projekten.

Idealerweise interagiert das Sicherheitsteam regelmässig mit den Fachbereichen der Unternehmung, hat eine unterstützende Haltung gegenüber Anfragen von Mitarbeitenden und implementiert verständlich formulierte und realistisch umsetzbare Sicherheitsrichtlinien.

Wie kann eine Cybersicherheitsstrategie mit der schnellen Entwicklung von Technologie und Business mithalten?

Eine flexible Cybersicherheitsstrategie ist unerlässlich, um mit der schnellen Entwicklung von Technologie und Business Schritt zu halten. Dies erfordert regelmässige Bewertungen und Anpassungen sowie eine Kultur der kontinuierlichen Verbesserung, die auch eine positive Fehlerkultur umfasst. Unternehmen müssen strategisch festlegen, wie sie ihre Cyberresilienz langfristig erhöhen können, um den Herausforderungen der digitalen Welt gerecht zu werden.

Welche Rolle spielt die Unternehmenskultur dabei? Was braucht es an Leadership?

Die Unternehmenskultur spielt eine entscheidende Rolle für die Wirksamkeit von Cybersicherheitsstrategien. Eine starke Sicherheitskultur fördert das Bewusstsein und die Verantwortlichkeit für Cybersicherheit auf allen Ebenen des Unternehmens und ermöglicht eine effektive Umsetzung von Sicherheitsprojekten. Es ist wichtig, dass Mitarbeitende verstehen, dass sie aktiv zum Schutz des Unternehmens beitragen, indem sie sicherheitsbewusst handeln. Dies erfordert eine Integration von Sicherheitsmassnahmen in die alltäglichen Arbeitsabläufe und die kontinuierliche Sensibilisierung und Schulung von Mitarbeitenden.

Leadership hat in der Unternehmenskultur eine zentrale Bedeutung. Führungskräfte müssen als Vorbilder agieren, indem sie Cybersicherheit priorisieren und ihre Bedeutung in der Unternehmensstrategie deutlich machen. Es ist nicht ausreichend, die Verantwortung für Cybersicherheit allein der IT-Abteilung oder dem IT-Verantwortlichen zu übertragen. Cybersicherheit ist Chefsache! Dabei ist es von Vorteil, wenn auch in der Geschäftsleitung IT-Fachleute vertreten sind, die Cyberbedrohungen verstehen und fundierte Entscheidungen in Bezug auf geeignete Schutzmassnahmen und Notfallprozesse treffen können.

Confare Female IT-Mentoring Wien 2025 - Banner

Eine Vielzahl an österreichischen IT-Entscheiderinnen, sowie Frauen in Fürhungspositionen treffen Sie beim Confare #CIOSUMMIT Wien. Sie sind selbst Neueinsteigerin in die Branche, oder kennen eine Frau, die in die IT kommen will? Dann wäre das Confare Female IT-Mentoring doch genau das Richtige! 

Was bedeutet der aktuelle KI-Hype für die Cybersicherheit?

KI prägt zunehmend unseren Alltag. Dies bringt sowohl Chancen als auch Herausforderungen mit sich. Künstliche Intelligenz kann dabei helfen, Cyberbedrohungen schneller zu erkennen und darauf zu reagieren. Gleichzeitig erhöhen KI-gestützte Angriffe die Komplexität und Geschwindigkeit von Bedrohungen. Angriffe, die früher umfangreiches Know-how erforderten, können nun mit wenigen Klicks durchgeführt werden. Deepfakes sind einfacher zu erstellen, Phishing-E-Mails lassen sich professioneller gestalten, und Malware kann in Sekundenschnelle programmiert werden. Insofern ist eine gesunde Wachsamkeit gegenüber den neuen Herausforderungen zwar wichtig, jedoch besteht kein Grund, in Panik zu verfallen. Mit unserem Aufklärungsvideo, das wir für den European Cybersecurity Month erstellt haben, möchten wir Bürgerinnen und Bürger für einen sicheren und verantwortungsvollen Umgang mit KI-Anwendungen und den Umgang mit Deepfakes sensibilisieren. Denn nur wer die Gefahren kennt, kann sich auch effektiv schützen. Das Aufklärungsvideo sowie die Aufzeichnung einer dazugehörigen Online-Veranstaltung finden Sie auf dem Youtube-Kanal des Bundesamtes für Cybersicherheit: NCSC – National Cyber Security Centre Switzerland – YouTube.

Könnten Sie uns einen Überblick über die Aktivitäten von Women In Cyber Switzerland geben und erläutern, wie Interessierte sich engagieren und einbringen können?

Der Verein «Women In Cyber Switzerland» engagiert sich für die Förderung von Frauen in der Cybersicherheits-Branche durch Networking-Events und Mentoring. Die drei Schlagwörter «Connect. Inspire. Thrive.» fassen die Aktivitäten des Vereins zusammen:

Connect: Durch Networking-Events bietet die Organisation Frauen die Möglichkeit, sich mit anderen Fachleuten in der Cybersicherheit zu vernetzen und wertvolle Kontakte zu knüpfen.

Inspire: Im Mentoring-Programm werden Frauen inspiriert, ihre Karriereziele zu verfolgen und ihre Fähigkeiten in einem unterstützenden Umfeld zu entwickeln.

Thrive: Durch die Schaffung eines starken Netzwerks werden Frauen in der Cybersicherheit gefördert, um ihre Karrierechancen zu maximieren.

Interessierte können durch die Teilnahme an Veranstaltungen oder die Unterstützung des Mentoring Programms aktiv werden. Da die Angebote von Women in Cyber Switzerland kostenlos sind, ist der Verein auf Spendengelder angewiesen. Wenn Organisationen den Verein finanziell unterstützen möchten, freuen wir uns über eine Kontaktaufnahme.

Alle Informationen zum Verein finden Sie auf Women in Cyber Switzerland (women-in-cyber.ch).

Mehr zum Thema Frauen in Führungspositionen lesen Sie in diesem Blog: Balancing in Challenging Times – Wie Frauen die Zukunft der IT prägen

Für Sie ausgewählt

Leave a Comment