{"id":14772,"date":"2025-09-11T04:03:08","date_gmt":"2025-09-11T04:03:08","guid":{"rendered":"https:\/\/newestek.com\/?p=14772"},"modified":"2025-09-11T04:03:08","modified_gmt":"2025-09-11T04:03:08","slug":"menschenzentrierte-cybersicherheit-gewinnt-an-bedeutung","status":"publish","type":"post","link":"https:\/\/newestek.com\/?p=14772","title":{"rendered":"Menschenzentrierte Cybersicherheit gewinnt an Bedeutung"},"content":{"rendered":"
\n
\n
\n
\n
\n
\n
<\/div>\n<\/section>\n
\n
Lesen Sie, worauf es beim Human Risk Management ankommt.<\/figcaption><\/figure>\n

UnImages \u2013 shutterstock.com<\/p>\n<\/div>\n

Die Rolle des CISO in Unternehmen hat sich stark gewandelt, vom Cybersicherheitsexperten mit Technikfokus hin zu einem Manager von Mensch und Maschine. Gerade diese Kompetenzen sind insbesondere essentiell, um gr\u00f6\u00dften Cybersicherheitsrisiken zu reduzieren. Immer wieder nutzen Cyberkriminelle Social Engineering<\/a> und somit menschliches Handeln, um Unternehmen effektiv zu infiltrieren.<\/p>\n

Die g\u00e4ngige Antwort darauf war bislang eine Steigerung des Sicherheitsbewusstsein, obgleich diese Herangehensweise \u00fcber die Jahre zu keiner nennenswerten Risikoreduzierung gef\u00fchrt hat. Damit Mitarbeiter Wissen nicht nur erlangen, sondern auch sicheres Verhalten praktizieren, m\u00fcssen CISOs effektive Schulungen und \u00dcbungen einplanen. Sie sollten in ihren Unternehmen eine Sicherheitskultur und gegenseitige Unterst\u00fctzung f\u00f6rdern.<\/p>\n

Technologie und Richtlinien sollten zwar gutes Sicherheitsverhalten unterst\u00fctzen, aber noch wichtiger ist, eine menschenzentrierte Perspektive zu ber\u00fccksichtigen. Cybersicherheitsrisiken werden nur dann reduziert, wenn die Schutzma\u00dfnahmen das menschliche Verhalten in die richtige Richtung lenken. Dies gelingt, indem sie positive Handlungen wie die Meldung von Vorf\u00e4llen oder Verhaltensweisen f\u00f6rdern, die vor \u00e4u\u00dferen Einfl\u00fcssen sch\u00fctzen.<\/p>\n

Lesetipp: Mit GenAI zum Insider-Threat<\/a><\/p>\n

Cybersicherheit sollte sich an Werten ausrichten<\/strong><\/h2>\n

Die Werte, die einem menschenorientierten Denken zugrunde liegen und es leiten, sind Autonomie, Gleichheit, Vertrauen und Fairness. Mitarbeitende erwarten offenes Feedback, Motivation, Wertsch\u00e4tzung und Vertrauen von Vorgesetzten. CISOs sollten sich darum bem\u00fchen, Menschen zu bef\u00e4higen und mit gutem Beispiel voranzugehen. Dies \u00fcbertr\u00e4gt sich direkt auf ihre Mitarbeiter.<\/p>\n

Dabei brauchen Sicherheitsmanager das Rad nicht \u00a0neu zu erfinden, sondern sie sollten die Cybersicherheitsstrategie an die Unternehmenswerte angliedern. Dadurch bef\u00e4higt und st\u00e4rkt die Cybersicherheit die Mitarbeiter im Sinne der Unternehmenskultur und in Abstimmung mit dem Personalwesen. Security ist damit nicht l\u00e4nger optional oder ein separates Thema f\u00fcr das Informationssicherheitsteam.<\/p>\n

Anhand von praktischen Szenerien lernen<\/strong><\/h2>\n

Mitarbeiter k\u00f6nnen durch Video-Deepfakes dazu verleitet werden, an gef\u00e4lschten Online-Meetings teilzunehmen. CISOs sollten ein Deepfake-Szenario erstellen und es als Schulungsinstrument einsetzen, um Mitarbeitern beizubringen, wie sie solche Bedrohungen erkennen und sich davor sch\u00fctzen k\u00f6nnen \u2013 Lernmomente mit praktischer Anwendung lassen sich auf \u00e4hnliche Weise auch f\u00fcr anderen Angriffsvektoren und Medien erstellen.<\/p>\n

Ganzheitliche Ans\u00e4tze befassen sich mit mehr als \u201cnur\u201d E-Mail und Phishing. Mitarbeiter werden die Aktualit\u00e4t dieser Lektion zu sch\u00e4tzen wissen, denn sie werden sich bereits Sorgen \u00fcber Deepfakes in sozialen Medien und in ihren privaten Netzwerken machen. Jede Gelegenheit, Cybersicherheitsrisiken in eine Lernerfahrung umzuwandeln, ist eine Chance, die Widerstandsf\u00e4higkeit der Belegschaft zu st\u00e4rken. Angestellte, die sich neuer Bedrohungen bewusst sind und wissen, wie sie sich in schwierigen Situationen sicher verhalten, bleiben produktiv und entlasten CISOs.<\/p>\n

Lesetipp: Security Awareness Trainings \u2013 Schulungen richtig managen<\/a><\/p>\n

Ausgewogenheit zwischen Reibung und Fluss<\/strong><\/h2>\n

F\u00fcr eine gut abgestimmte Cybersicherheit ist es unerl\u00e4sslich, Reibungspunkte und Ablenkungen gezielt einzusetzten, um beispielsweise Lernerlebnisse zu verst\u00e4rken. Wenn CISOs mit ihren Programmen zum Management menschlicher Risiken beginnen, wird Security oft als Nebensache betrachtet und als Aufgabe der IT-Abteilung angesehen. Die Herausforderung ist, dieses Thema zu einer kollektiven Verantwortung zu machen, die f\u00fcr alle Mitarbeiter oberste Priorit\u00e4t hat. Cybersicherheit darf kein Selbstzweck sein \u2013 das Ziel des Risikomanagements ist nicht, \u00a0Risiken zu minimieren, sondern die Maximierung der Wertsch\u00f6pfung bei gleichzeitiger Steuerung eines akzeptablen Risikoniveaus.<\/p>\n

CISOs m\u00fcssen daf\u00fcr sorgen, dass Cybersicherheitsschulungen, -tools und -verfahren den Nutzer so wenig wie m\u00f6glich belasten und gleichzeitig den gr\u00f6\u00dftm\u00f6glichen Nutzen bieten. Marktanalysten wie Gartner bezeichnen dies als \u201eminimal m\u00f6gliche Reibung\u201c, auch bekannt als \u201ehervorragende Benutzererfahrung\u201c. Oftmals haben Sensibilisierungsprogramme repetitive, vorhersehbare und langweilige Inhalte oder sie bieten keine praktikablen Tools und umsetzbaren Richtlinien. All diese Probleme verursachen eine unn\u00f6tige Reibung.<\/p>\n

Wie CISOs ein Human Risk Management aufsetzen<\/strong><\/h2>\n

Ein ausgereiftes Human-Risk-Management-(HRM-)Programm umfasst folgende Grundlagen:<\/p>\n