Sicherheit beginnt bei der Führung
Cyberresilienz ist zur zentralen Führungsaufgabe geworden. Katja Dörlemann, Präsidentin Swiss Internet Security Alliance SISA, Human Centred Security Expert bei Switch, sagt, welche Kompetenzen zählen, wie Sicherheitskultur gelingt und warum Kooperation entscheidend ist.
Warum ist Cybersecurity heute eine Kernfrage der Unternehmensstrategie?
Katja Dörlemann: Fast jede Organisation ist digital unterwegs. Ob Kommunikation oder Prozesse – alles findet im digitalen Raum statt. IT-Systeme sind kritisch für den Arbeitsalltag und damit für den Fortbestand jeder Organisation. Zunehmende Komplexität schafft Angriffsfläche für Cyberkriminelle. Cybersecurity ist deshalb eine Kernfrage, weil sie die Geschäftsgrundlage sichert.
Wie gelingen wirkungsvolle Cybersicherheit und eine starke Sicherheitskultur?
Digitalisierung betrifft jeden Arbeitsbereich. Unternehmen müssen klären, welche Daten und Systeme besonders schützenswert sind, wo sie liegen und wer Zugriff braucht. Da der Mensch zunehmend Ziel von Angriffen ist, müssen Mitarbeitende befähigt werden, zum Schutz der Organisation beizutragen. Es braucht klare Regeln, Meldewege und vernetzte Ansprechpersonen. Wenn Mitarbeitende wissen, was erwartet wird, und die Umsetzung einfach ist, integrieren sie sicheres Verhalten in den Arbeitsalltag. Entscheidend ist, dass Führungskräfte dieses Verhalten vorleben: Werden Meldungen belächelt oder sanktioniert, sinkt die Wachsamkeit. Können Vorfälle ohne Angst gemeldet werden, wird Kultur zum aktiven Schutzschild.
Welche Kompetenzen benötigen Führungskräfte, um Cyberrisiken realistisch zu bewerten?
Führungskräfte müssen keine IT-Spezialistinnen und -Spezialisten sein. Sie sollten jedoch verstehen, welche IT-Systeme kritisch sind und welche Auswirkungen eine tiefe oder hohe Cybersecurity-Maturität auf die Organisation hat. Dieses Kontextwissen ermöglicht fundierte Entscheidungen. Dafür braucht es Lernbereitschaft und den Mut, Fragen zu stellen.
Security gilt oft als Verhinderer. Wie wird Sicherheit zum Enabler?
Indem sie von Anfang an mitgedacht wird. Das richtige Sicherheitsniveau ist ein Wettbewerbsvorteil und reduziert Geschäftsrisiken wie Reputations- und Geldverlust oder Ausfälle. Immer mehr B2B-Kunden fordern Zertifizierungen, auch Cyberversicherungen stellen Mindestanforderungen. Sicherheit schafft Vertrauen und Marktzugang.
Welche Hürden beschäftigen Führungskräfte – und warum ist Kooperation ein Vorteil?
Führungskräfte beschäftigt vor allem, welches Sicherheitsniveau angemessen ist und wo Investitionen den grössten Effekt haben. Hier hilft branchenübergreifender Austausch: Wenn Organisationen Informationen zu Angriffstaktiken oder betrügerischen URLs teilen, können alle schneller reagieren und Systeme sowie Mitarbeitende gezielt vorbereiten.
Sicherheit gelingt kaum im Alleingang. Wo finden Führungskräfte Impulse und welche Rolle spielt die SISA?
Es gibt verschiedene Organisationen, die Austausch bieten. Die Swiss Internet Security Alliance ermöglicht Zugang zu einem breiten Expertennetzwerk und zu vertrauenswürdigen Informationen. Veranstaltungen wie der Swiss Websecurity Day oder der Human Centred Security Day fördern den Dialog. Mit iBarry.ch stellen wir kuratierte Inhalte als Creative Commons zur Verfügung, die Organisationen direkt nutzen können.
Asymmetrie in der Cybersicherheit – "schön" ist nicht immer "sicher"
Die Universalgelehrten der IT
Wer schützt was?
Wie CISOs im Zeitalter der KI auf Kurs bleiben
Chance auf Robocop-Karriere vertan
Cyber-Schuld und digitale Souveränität – ein strategischer Handlungsdruck
Sicherheit beginnt bei der Führung
Wenn KI-Agenten zu viel dürfen – die "Rule of Two" als Sicherheitsleitlinie
Sicherheit, die Innovation ermöglicht
