Wie der Aufbau einer soliden Sicherheitsgrundlage zum Wachstum des Unternehmens beiträgt
Branko Džakula

11. September 2024

~

3

 Minuten Lesezeit

Aufbau eines Startups auf Cybersicherheitsfundamenten

Dieser Blog will direkte und harte Wahrheiten über Cybersicherheit vermitteln. Sein Hauptziel ist es, das Bewusstsein des Lesers dafür zu schärfen, wie eine gute Cybersicherheitspraxis in den frühesten Stadien von Start-ups erreicht werden kann und sollte. Und vor allem, wie Sie Ihre frühe Startup-Umgebung nutzen können, um es mit geringem Aufwand und minimalen Investitionen richtig zu machen. Cybersicherheit muss nicht kompliziert und auch nicht teuer sein. Sie brauchen nur die richtige Einstellung...

Ich verstehe, dass viele Aspekte eines Startups Priorität haben. Oft ist es das, was die Investoren sagen, und sie übersehen oft (sehr oft) die Cybersicherheit, als ob es etwas wäre, worüber man sich später Gedanken machen könnte. Diese Entscheidung ist gefährlich, teuer und kann für das Unternehmen sogar tödlich enden. Cybersecurity ist kein Schreckgespenst! Sie ist nur ein weiterer Punkt, über den sich alle Gründer informieren sollten, wenn sie ein Unternehmen gründen, und sie ist genauso wichtig wie die Frage, wie man ein gutes Pitch Deck oder einen Businessplan schreibt. Lassen Sie es uns an einem super einfachen, dummen Beispiel festmachen: Wenn Sie ein Haus bauen, werden Sie dann darin wohnen, wenn Sie keine Eingangstür haben? Nein, ganz sicher nicht, also tun Sie das auch nicht mit Ihrem Unternehmen. Besorgen Sie sich ein paar schöne Türen! Eigentlich brauche ich dafür nicht einmal eine Metapher, denn Cybersicherheit bleibt nicht im Büro. Wenn Sie ein Smartphone und Internetkonten haben (und das haben Sie), sollten Sie in Sachen Cybersicherheit geschult sein, Punkt.

Warum versagen Unternehmen bei der Cybersicherheit?

Was ist also die Ursache dafür, dass so viele Unternehmen immer noch keine gute Sicherheit praktizieren? Nach meiner Erfahrung gibt es zwei offensichtliche Gründe:

Sie weigern sich, es zu tun

Ob Sie es glauben oder nicht, es gibt viele Unternehmen, in denen die Führungsebene der Meinung ist, dass Cybersicherheit nicht unbedingt notwendig ist und nur zusätzliche Kosten verursacht. Diese Entscheidungen beruhen auf mangelndem Wissen, mangelndem Bewusstsein oder einfach auf fehlendem Interesse an der Materie. In den meisten Fällen gibt es nur wenig, was man tun kann, um diese Meinung zu ändern, bevor es zu spät, zu teuer und fast tödlich für das Unternehmen ist.

Sie tun es, aber aus den falschen Gründen

Dieser Punkt ist faszinierend und derjenige, den ich in der Praxis am häufigsten erlebt habe. Unternehmen erhalten von ihren Geschäftspartnern (durch vertragliche Verpflichtungen) oder von lokalen Aufsichtsbehörden den Auftrag, eine bestimmte Liste von Sicherheitskontrollen, Richtlinien und Prozessen zu implementieren, um ihre Compliance-Anforderungen zu erfüllen. Und was tun sie? Das nackte Minimum - gerade genug, um zu zeigen, dass sie etwas unternommen haben, ohne Pläne, ihr Cybersicherheitsprogramm aufrechtzuerhalten, zu erweitern und auszubauen. Sie haken nur die Kästchen ab. Bei dieser Argumentation ist der Weltuntergang vorprogrammiert! Und genau wie im ersten Fall wird diese Praxis oft erst geändert, wenn es zu spät ist.

Die richtigen Gründe

Was sind also die richtigen Gründe? Es ist Fürsorge. Die Sorge um die Widerstandsfähigkeit, den Erfolg und die langfristige Zukunft Ihres Unternehmens. Halten Sie sich an das Motto der Care Bears: "Auf die Sorgfalt kommt es an."

Cybersicherheit ist eine Kultur

Es handelt sich nicht um ein Projekt mit einer Frist. Wie jede Kultur erfordert auch diese Mühe und Hingabe, um zu wachsen, und sie erfordert menschliche Zuwendung und Pflege. Sie erfordert, dass jeder daran beteiligt ist, dass jeder sie versteht und dass klar ist, warum sie da ist. Die Kultur wird um Führungskräfte, Einflussnehmer und Mentoren herum aufgebaut. Es geht um das WIE und das WARUM. Nehmen Sie es ernst und erkennen Sie, dass es sich um einen nie endenden Prozess handelt.

Alle Hände voll zu tun

Der erste Schritt sollte darin bestehen, eine Art CISO einzustellen oder diese Aufgaben an den erfahrensten Kollegen im Bereich der Cybersicherheit zu delegieren. Denken Sie daran, dass dies nicht die Pflicht jedes anderen Mitarbeiters ausschließt, eine gute Cybersicherheitshygiene zu praktizieren, die Unternehmensrichtlinien zu befolgen und sich über die neuesten Bedrohungen zu informieren, die auf die von ihnen verwendeten Kommunikationskanäle oder Geräte abzielen. Jeder sollte einbezogen und informiert werden. Denken Sie daran, was wir über die Kultur gesagt haben. Jeder muss dabei sein, wenn es vorwärts gehen soll.

Mit gutem Beispiel vorangehen

Ich wiederhole: Die Kultur wird von den Führungskräften geprägt. Ohne das Engagement und die Sorgfalt des Managements beim Aufbau dieser Kultur wird die Cybersicherheit in ihren Bahnen blockiert. Die Bedeutung der Cybersicherheit muss von ganz oben kommuniziert werden, und zwar häufig und in kurzen Intervallen. Nehmen wir an, Sie haben drei Gründer/Führungskräfte in Ihrem Unternehmen. In diesem Fall sollten alle drei über die Bedeutung der Cybersicherheit aufgeklärt werden und jede Gelegenheit nutzen, um die Mitarbeiter daran zu erinnern, dass ihnen dieses Thema sehr am Herzen liegt. Dieser Ansatz trägt wesentlich dazu bei, dass der kulturelle Wandel in die gewünschte Richtung geht und jeder Teil des Unternehmens einen Beitrag zur allgemeinen Cybersicherheitslage leisten kann.

Instandhaltung und Schulung

Schulungen zum Sicherheitsbewusstsein sind eine weitere hervorragende Möglichkeit, die Kultur der Cybersicherheit in der Organisation zu verbessern und zu erhalten. Meiner Erfahrung nach ist es am effektivsten und bewährtesten, einen Tag im Monat für eine kurze 15-30-minütige Sitzung zu einem der aktuellen Themen der Cybersicherheit zu reservieren und jedes Mal andere Personen als Referenten zu engagieren. Kontinuierliche, leicht verdauliche, interaktive und informative Sitzungen sollten der richtige Weg sein. Sie können dies im Rahmen Ihres monatlichen All-Hands-Meetings oder einer anderen ähnlichen Veranstaltung tun, an der alle teilnehmen. Bitte halten Sie sich von einseitigen Vorträgen oder Sitzungen, die länger als eine Stunde dauern, fern. Machen Sie es interaktiv und konzentrieren Sie sich auf Demos, wann immer dies möglich ist. Denken Sie daran, dass Cybersicherheit nicht im Büro bleibt. Denken Sie bei Ihren Schulungen immer auch an die Auswirkungen der Cybersicherheit auf den Schutz persönlicher Daten zu Hause und auf privaten Geräten und Konten. Diese Perspektive bleibt bei Ihren Zuhörern am besten haften. Sie werden es zu schätzen wissen und Fragen haben, das garantiere ich Ihnen.

Intelligent skalieren

Wenn Sie skalieren, sollten Sie auch über den besten Ansatz für die Skalierung Ihrer Cybersicherheit nachdenken. Nicht nur in Bezug auf die Technologie, sondern auch in Bezug auf die Mitarbeiter, und natürlich können Sie Ihr Cybersicherheitsteam aufstocken. Es gibt jedoch einige sehr effektive Ansätze, die mit dem vorhandenen Personal in Ihren Organisationseinheiten, Abteilungen und/oder Teams durchgeführt werden können.

Wählen Sie eine Person aus, die als Sicherheitsbotschafter für ihre Geschäftseinheit fungiert. Noch besser: Bitten Sie um einen Freiwilligen. Tun Sie dies für jedes Team (Finanzen, Personal, Technik, Produkt, Vertrieb, Marketing und andere). Mit Unterstützung der Geschäftsleitung und des Sicherheitspersonals sollte es ihre Aufgabe sein, das Sicherheitsbewusstsein kontinuierlich zu erhöhen und bewährte Verfahren umzusetzen. Dies ist wie ein "Mann vor Ort", der die Sichtbarkeit potenzieller Probleme oder Vorfälle erheblich verbessert, das Sicherheitsbewusstsein steigert und die Einhaltung von Vorschriften gewährleistet.

Von hier an wird es nur noch besser...

Danke, dass Sie bis hierher gelesen haben. Jetzt haben Sie die wichtigsten Bausteine für eine erfolgreiche Cybersicherheitspraxis in Ihrem Unternehmen. Falls Sie noch nicht zu dem Schluss gekommen sind, kann ich Ihnen helfen, es zu formulieren - um im Bereich der Cybersicherheit erfolgreich zu sein, müssen Sie sich als Führungskraft darum kümmern. Je mehr Sie sich darum kümmern, desto besser und einfacher wird es.

Sie sollten nur wissen, dass Sie durch den Aufbau einer guten Cybersicherheitskultur auch den wertvollsten Nebeneffekt erzielen. Jeder ist auch zu Hause sicherer. Vergessen Sie nie, dass Cybersicherheit nicht nur im Büro gilt. Indem Sie Ihre Mitarbeiter am Arbeitsplatz aufklären und sich um sie kümmern, schützen Sie sie auch zu Hause. Das bringt mich zum Lächeln.

Bleiben Sie sicher und kümmern Sie sich weiter. 🤝💜

Fokus auf den Sicherheitsaufbau mit Compliance im Hintergrund

Secfix verfügt über das größte EU-Auditoren-Netzwerk und minimiert durch seine Plattform Arbeitszeit, Aufwand und Kosten.

unverbindlich und kostenlos

Branko Džakula

ISO 27001

KMU

ISO 27001
ISO 27001
KMU
KMU