Von Die Zeiten, in denen der Schutz von Daten als rein technisches Problem im Keller der IT-Abteilung abgelegt werden konnte, gehören der Vergangenheit an. Sabotage durch digitale Angriffe, Erpressung mittels verschlüsselter Systeme und der Diebstahl von Betriebsgeheimnissen bestimmen mittlerweile den Alltag der modernen Wirtschaft. Doch während früher meist die technischen Leiter nach einer Attacke Erklärungen abgeben mussten, richtet sich der Blick der Öffentlichkeit und der Behörden heute direkt auf die Führung der Unternehmen. Das Thema hat die Ebene der Vorstände und Geschäftsführer erreicht, weil die Bedrohung existenzielle Ausmaße angenommen hat und die rechtliche Verantwortung immer schärfer gefasst wird. Eine Delegation der Risiken nach unten entbindet die Spitze nicht länger von der Pflicht zur Prävention.
Warum Cybersicherheit jetzt Chefsache ist
Wer die gesetzlichen Rahmenbedingungen missachtet, riskiert empfindliche Strafen und gravierende persönliche Konsequenzen. Insbesondere die neuen Anforderungen an NIS2 zwingen Betriebe dazu, ihre Konzepte zum Schutz der Infrastruktur präzise auf den Prüfstand zu stellen und offene Lücken schonungslos zu dokumentieren. Diese Richtlinie weitet den Kreis der streng regulierten Branchen europaweit aus und nimmt die Führungsebene direkt in die Pflicht. Wenn Pflichten zur unternehmerischen Sorgfalt vernachlässigt werden, drohen den verantwortlichen Personen finanzielle Sanktionen, die in bestimmten Fällen direkt das private Vermögen berühren. Ein bequemes Delegieren der Verantwortung an externe Dienstleister oder interne Spezialisten ist vor den Aufsichtsbehörden nicht mehr haltbar. Die Leitung eines Unternehmens muss die Risiken selbst realistisch einschätzen können, Budgets entsprechend zuweisen und die getroffenen strategischen Entscheidungen aktiv mittragen.
Vom technischen Detail zur Frage der Führungskultur
Der Wandel von einer rein technischen Absicherung hin zu einer zentralen Aufgabe der Führung erfordert ein Umdenken bei den Managern auf allen Ebenen. Viele Führungskräfte haben ihre Laufbahn in Zeiten begonnen, als Netzwerke noch strikt isoliert operierten und grenzüberschreitende Angriffe selten waren. Heute verlangt die Steuerung eines Betriebes jedoch ein klares Bewusstsein für die eigene digitale Verwundbarkeit. Es geht dabei keineswegs darum, Quellcodes zu dechiffrieren oder Serverfarmen selbst zu konfigurieren. Vielmehr muss man in der Lage sein, die Ausfallrisiken für die laufenden Geschäftsprozesse rational zu bewerten und die notwendigen Mittel für den Schutz bereitzustellen. Eine verlässliche Kultur der Sicherheit entsteht nur, wenn die oberste Ebene diese Werte glaubhaft vorlebt, konsequent Regeln durchsetzt und regelmäßige Schulungen für alle Beschäftigten einfordert. Dies schließt auch den Umgang mit sensiblen Informationen im privaten Rahmen der Geschäftsleitung ein.
Wie Beratung das Bewusstsein in Führungsetagen schärft
Genau hier setzt moderne Unterstützung für das Management an. Spezielle Coaching-Programme zur Entwicklung von Führungskräften konzentrieren sich vermehrt auf die Schnittstelle zwischen Strategie und Sicherheit von IT-Systemen. Externe Berater helfen dabei, die Wachsamkeit gegenüber digitalen Gefahren fest in den Alltag der Führung zu integrieren. In diesen Beratungsprozessen lernt man, wie weitreichende Entscheidungen unter strenger Berücksichtigung potenzieller Risiken der IT getroffen werden. Ein wichtiges Ziel liegt darin, psychologische Barrieren abzubauen. Oft herrscht in mittelständischen Chefetagen noch die gefährliche Illusion vor, das eigene Unternehmen sei für professionelle Kriminelle ohnehin zu unbedeutend. Berater spiegeln diese Fehlannahmen objektiv wider und konfrontieren die Entscheider mit der ungeschönten Realität der Kriminalität im Netz. Das Resultat dieser Arbeit ist ein Wandel der Denkweise, weg vom panischen Reagieren im Ernstfall, hin zu einer ruhigen und vorausschauenden Steuerung der Risiken.
Die Notwendigkeit einer klaren Strategie für Krisen
Ein weiterer Fokus der gezielten Arbeit mit Managern liegt auf dem Verhalten im exakten Moment einer Krise. Wenn die Systeme stillstehen und der Betrieb unterbrochen ist, darf kein Chaos ausbrechen. Wer in solchen Ausnahmesituationen die Kommunikation nach außen und nach innen falsch steuert, beschädigt den Ruf des Hauses oft nachhaltiger als der eigentliche technische Ausfall. Im Rahmen von Simulationen und strategischer Beratung erarbeitet man präzise Pläne für den Ablauf im Notfall. Die Kooperation zwischen Technikern, Pressestellen und Juristen muss im Vorfeld detailliert geregelt sein, damit Abläufe reibungslos greifen. Nur wer die Mechanismen und Eskalationsstufen eines Angriffes versteht, kann im Ernstfall besonnen reagieren und den langfristigen Schaden für das Unternehmen begrenzen. Die Fähigkeit, eine Organisation strukturiert durch einen digitalen Sturm zu manövrieren, entwickelt sich somit zunehmend zu einem entscheidenden Qualitätsmerkmal exzellenter Unternehmensführung.
- Passend zum Thema: 90 Prozent der Topführungskräfte sehen Cyber Security als aktuelle Kernherausforderung.
