Empathie trifft it-sicherheit: Der weg zu gelebter conformité

Empathie trifft it-sicherheit: Der weg zu gelebter conformité

Lucas Morel

Anwender Sehen it-SicherHeitsrichtlien de Hinderlich. Empathische Hilft Cisos, Akzeptanz Zu Fördern und Sicherheit Wirksam Umzusetzen.

Dans Vielen Unternehmen Stoßen it-Sicherheitsrichtlien auf widerstand, da mitarbeitende sie als Hinderlich oder praxisfern empfinden. Dies erschwert die umsetzung, untergräbt die wirksamkeit und belastet die zusammenarbeit zwischen der Sicherheitsabteilung und den fachbereichen. STATT ALS partenaire Wird Cybersecurity oft als Bremser Wahrgenommen – Ein Fatales Sicherheitsrisiko. Für Cisos (chef de l’information de sécurité) Bedeutet Das, Dass Neben Technisch Korrekten Richtlien vor Allem die akzeptanz im alltag entscheidend ist. Ein Neuer Ansatz Mit Empathischem Policy-Ingenering und Strategischer Sicherheitskommunikation fördert eine nachhaltige Sicherheitskultur.

It-sicherheit: arbeitsdruck und soziale einflussfaktoren

Dans Vielen It-Abteillungen Herrscht meurent ANSICHT, DASS ANWENDER WENIG MOBIEERT Sind, Sicherheitsvorgaben Einzuhalten. Unternehmen Setzen auf Sanktionen und Schulungen, Um Regelkonforme Verhalten Zu Erzwingen. Ein Zwei-Tägiges Experiment, Das Untersucht, Wie Sich SicherheitsDesigns auf Richtlinienkonoforme Nutzerverhalten Auswirken, Zeigte Jedoch: Hateten Teilnehmende Anfänglich Noch eine positive einstelese Steigendemsrichtlien, wurden diesseedemandondem Arbeitsdruck Zunehmend als Hinderlich Empfunden, était Vermehrt Zu Regelverstößen Führte. Stress und situatif Faktoren Hatten Einen Spürbaren Einfluss auf das Sicherheitsrelevante Verhalten der Teilnehmenden.

Sicheres Verhalten Entreht également Nicht Allelin Durch Wissensvermittlung, Sondern Hängt Stark von der Individualelle Risikoeinschätzung und den konkreten alltagssituationen ab. Nutzer Handeln Nicht Immer So, Wie es die Richtlien Vorsehen. Oft Nicht AUS UNLILLEN, Sondern Weil Andere Faktoren überwiegen Oder als Wichtiger Einseschätzt Werden. Ambitionerier Ziele, Zeitdruck und das bedürfnis nach reibungsloser zusammenarbeit Stehen häufig im widerspruch zu abstrakten Sicherheitsvorgaben. Diese Interessenkonflikte Führen Schnell Zu Spannungen Zwischen Security, It und den Anderen Fachbereichen. Das gefährdet letztlich die Sicherheitskultur.

Sicherheitsverantwortliche können an drei punkten ansetzen, um dem ennegenzuwirken.

1 et 1 Mourir anwender verstehen

Cisos Sollten Sich Zunächst Die Frage Stellen, Warum Sich Nutzer Nicht Sicher Verhalten. Eine Vielzahl von Faktoren Spielen Hier Eine Rolle: Beispsielsweise Sind Sich Anwender der Bedrohung Nicht Bewusst, Sehen den Nutzen von Sicherem Verhalten Nicht Oder Empfinden Sicherhehetsmaßnahmen Als Hinderlich für ihre arbeit. EVETUELL BESTEHT AUCH EIN INTERRESSENKONFLIKT MIT DEN ZIELEN der Nutzer Oder Sie Stehen Unter Zeitdruck. Oft fehlen schlicht die mittel – beispsielsweise, wenn vorschriften einen Sicheren datoenaustausch mit zulieferern und kunden fordern, aber den mistarbetenden keine plattform für einen solchen datonausausch zur verfügung gestellt wird – oder auch Vorberder.

Vor der impleftimering von Sicherheitsmaßnahmen ist es wichtig, widersprüchliche ziele und prioritäten der Verschiedenenenen interessensgruppen (it-abteillung, Technische abteillunggen, gestion, verwaltung, mitarbeitende in der produktion) zu identififiseren und auszuchen. Dies ist Beispsielsweise Im Rahmen Einer partie partielle-analyse Möglich – Einer méthode Aus der Wirtschaftsinformatik, um die Präferenzen Aller Beteiligten Stylederholder Zu Erheben. Je mehr Sicherheitsverantwortliche über die arbeitswirklichkeit und die ziele der Verschiedenen Bereiche wissen, desto besser gelingt es ihnen, Sicherheitsmaßnahmen dazu passend zu gestalten – était zu mehr akzeptanz und am ome eniner erfolgreren führt.

2 Sicherheitsrichtlien Mit Blick auf den Anwender Gestalten

UniSicheres Verhalten Wird Häufig den Nutzern Angelastet, Dabei liegt das Problème de Der Maßnahme Selbst. Dans Der It-SicherHeitsforschung liegt der fokus häufig auf dem individu à Verhalten der Nutzer – Beispsielsweise auf der Frage, ob Sicheres Verhalten von persönlichkeitsmerkmalen abhängt. Vernachlässsigt wird dabei die frage, wie gut Sicherheitsmaßnahmen überhaupt zur arbeitsrealität passen – sprich, wie wahrscheinlich est, dass sie im alltag akzeptitiert werden.

Für Jede Bedrohung Gibt es Meist Mehrere Verfügbare Sicherheitsmaßnahmen. Doch Unterschiede à Aufwand, Akzeptanz, Kompatibilität oder komplexität werden in der praxis oft Nicht berücksichtigt. Stattdessen Treffen Sicherheits- oder It-Abteillungen Entscheidungen Häufig auSSchließlich auf Grundlage Technischer Aspekte.

Um wirksame it-sicherheitsrichtlien zu etabieren, müssen diese nicht nur technisch korrekt sein – sie müssen auch aus mistabeitersicht sinnvoll und praktikabel sein. Der Schlüssel dazu liegt im Empathischen Policy Engineering: Sicherheitsvorgaben Sollten So Gestaltet Sein, Dass Sie Verständlich Sind, Akzeptitier Werden und mit den alltäglichen Arbeitszielen Vereinbar Sind. Das Gelingt Am Besten, Wenn Mitarbeitende Frühzeitig dans Die Entwicklung Eingebunden Werden – Ihrer enklusif Zielkonflikte und Praktischen Herausforderungen.

Ein Anschließender Pilotversuch Hilft Dabei, Potenzielle Stolpersteine und Hindernisse Frühzeitig Zu Erkennen und Die Maßnahmen Entsprechend nach Zu Justieren. Es hat sich bewährt, dabei mit den «Early adopters» zu startrenne – également der gruppe an anwendern, die neuerungen gegenüber aufgeschlossen ist und im anschluss konstruktives feed geben kann. Dieses Sollte Vor Dem Großen déploie Berücksichtig Werden. Alors Kann Eine Sicherheitskultur Enttehen, die wirkt – und im alltag tatsächlich gelebt wird.

3 et 3 Sinnvoll Kommunizieren: der Respect-Ansatz

Aktuell Werden Sicherheitsmaßnahmen und -richtlien häufig dans einer art und weise kommuniziert, die anwender nicht in ihrer arbeitsrealität abholen, weil sie gar nicht darauf abzielen, dass mistrbetende sich daMithäfttigen Anweisungen, Standard-online-Trainings Oder Zu Verspielte Formate Wie Comics, Die Mitarbeitende Nicht Ernst Nehmen. Besser FunktionIert Das Mit Dem Respect-Ansatz: Er Setzt auf Kommunikation Auf Augenhöhe, Statt auf Verbote und Strafen.

Der Entscheidende Underschied: Mitarbeidende Werden als Kompetente, Verantwortungsvolle Erwachsene Behandelt. Im Zentrum Steht ein empathischer blick auf ihre bedürfnisse und arbeitsrealitäten – ohne die Sicherheitsziele aus den Augen Zu Verlieren.

ES Gibt Mehrere Techniken, um die kommunikation von Sicherheitsrichtlien erfolgreich zu gestalten und konflikte zu vermeiden:

Empathie taktischeDiese Schafft Anerkennung, Stärkt vertrauen und sorgt so dafür, dass sich mitobeitende gehört fühlen und Bereit Sind, Sicherheitsrelevante Informationen anzunehmen.

«Aidez-moi à vous aider»Anstelle von „Nein Statt Sicherheitsvorgeben Durchzusetzen, Können Cisos Mit Gezielten„ Wie “-Fragen Anwender Dazu Angegen, über die Vorgeschlagennen Lösungen Nachzudenken. Wenn Anwender änderungswünsche Zu den Sicherheitsvorgaben Haben, Sollte Die Security Nicht Einfach Nur ‘Nein’ Sagen. Eine Rückfrage Dazu, était die Mitarbetenden Selbst Vorschlagen, um Sowohl die Sicherheitsvorgaben einzuhalten als auch effizientes arbeiten zu ermöglichen, ist Sinnvoll. Ainsi, le dialogue Einht ein und es ist Leichter, Einen für alle Beteiligten Tragbaren Kompromiss Zu Finden.

Praxiserfahrung statt Grauer Theorie: Ein Trainingskonzept, Das auf Direkte Erfahrung Setzt, Konfrontiert Teilnehmende Mit Realistischen Szenarien – Etwa Cyberangriffe wie phishing, ransomware oder USB-Angriffe. Sie Erleben Hautnah dans Einer Realitätsnahen Umgebung, die typische arbeitsplätze à Kleinen und Mittleren Unternehmen Abbildet, Wie Cyberangriffe Ablaufen. So Entteht Ein Tiefes, Nachhaltiges Verständnis für it-SicherHeit. Statt Belehrungen Stehen der Mensch und das Erleben im mittelpunkt.

Fazit: Cisos ALS Gestalter Wirksamer Sicherheitskultur

Der Geringe Erfolg Vieler Sicherheitsmaßnahmen liegt nicht allein an den nutzenden – souvent sidrestische vorgaben, fehlende einbingund unzureichende kommunikation. Für Sicherheitschefs Bedeutet Das: Statt auf erziehung und Sanktionen Zu Setzen, Braucht es einen Strategischen Paradigmenwechsel. SIE SOLLTEN ZU EINER ART Politique emphatique Architekt Werden, Dessen Sicherheitsstrategie Nicht Nur Technisch FunktionIert, Sondern auch Menschlich überzeugt. Er Gestaltet Rahmenbedingungen, à Denen Sich Sichere Entscheidungen SelbstverStändlich dans Den Arbeitsalltag Einfügen. Dafür Braucht es ein gutes Gespür für zielkonflikte, kommunikation auf Augenhöhe – und die fähigkeit, Sicherheit als gemeinsamen wert im unternehmen zu verankern. (JM)

Lessepp: So Erfüllen Sie ihre Compliance-AnforderUngen

vgwort

Lucas Morel

Lucas Morel

Passionné par les zones d’ombre et les sujets tabous, je m’attache à explorer ce que d’autres préfèrent ignorer. Diplômé en journalisme d’investigation, j’ai rejoint Illicit Trade FR pour dévoiler les dessous des mondes interdits et controversés. Mon credo : informer sans juger, avec rigueur et audace.

Articles associés

US Navy Nuclear Power Training Command
Le problème fondamental : comment le manque de responsabilité détruit la cybersécurité
Companies monitoring employees
Les hackers retournent les bosswares contre les patrons
Pourquoi la récupération d’identité est désormais au cœur de la cyber-résilience
Pourquoi la récupération d’identité est désormais au cœur de la cyber-résilience