Positionierung als starker Partner im Rahmen der digitalen Transformation IT-Security braucht professionelle Kommunikation

Autor / Redakteur: Dr. Kim Miriam Dörr, Ema Rimeike / Peter Schmitz

Ein entscheidender Faktor für den Erfolg von IT-(Security-)Projekten besteht darin, Services und Projekte mit professionellem Kommunikations­management zu begleiten. Durch systematische Kommunikation wird Akzeptanz und Commitment bei den beteiligten Stakeholdern erzeugt: Im Kontext der digitalen Transformation kann IT-Security als starker Partner positioniert werden.

Firma zum Thema

IT-Security-Teams müssen Kommunikation zu einer ihrer Hauptaufgaben machen, um als starker Partner für die digitale Transformation wahrgenommen zu werden.
IT-Security-Teams müssen Kommunikation zu einer ihrer Hauptaufgaben machen, um als starker Partner für die digitale Transformation wahrgenommen zu werden.
(© insta_photos - stock.adobe.com)

Eine Vielzahl von IT-Projekten scheitern oder werden nur teilweise abgeschlossen. Gründe, die u.a. für ihr Scheitern genannt werden, sind:

  • Unklare Formulierungen, die unterschiedliche Erwartungshaltungen zulassen
  • Fehlendes Onboarding und Commitment der involvierten Stakeholder
  • Kein Kontinuierliches Stakeholder-Management
  • Nachträgliche Änderungen der Projektanforderungen
  • Unterschiedliche Auffassung von Zielen und Prozessen zwischen den beteiligten Fachabteilungen

Die gute Nachricht ist: oben genannten Probleme lassen sich mit entsprechender IT-Kommunikation beheben bzw. entstehen erst gar nicht. Mit Hilfe von professionellem Kommunikations­management und von (IT-)Kommunikationsexperten lässt sich vor allem für IT-Security Projekte, die vom Business in der Regel als Bremsklotz für eine marktgerechte digitale Transformation gesehen werden, eine Situation schaffen, in der sie als essenzieller Bestandteil der Digitalisierung gesehen - und entsprechend unterstützt- werden. Das bedeutet, dass Kommunikation ein integraler Bestandteil von IT-Security-Projekten und Services sein muss und dass IT-Security mit dem Kommunikationsbereich des Unternehmens zusammenarbeiten muss um die Kommunikationsmaßnahmen zu planen und durchzuführen. Systematische Kommunikation zwischen den involvierten Fachbereichen und der IT-Security sowie ein regelmäßiger und geregelter Austausch mit den Projekt-Stakeholdern ist außerdem unabdingbar.

Schon bei der Planung des Projektes sollte ein separater Workstream für die Kommunikation geplant werden. Dieser Workstream sollte sich sowohl mit der Kommunikation innerhalb des Projektteams (sofern nicht vom PMO übernommen), der Kommunikation mit den involvierten Fachbereichen sowie der Kommunikation mit den betroffenen Stakeholdern bzw. End-Usern befassen. Das Team des Workstreams sollte nicht ausschließlich aus IT-Security Experten bestehen, sondern auch Kommunikationsexperten beinhalten – interne, wenn nötig auch externe Berater. Der Grund hierfür liegt auf der Hand: IT-Security-Experten sind Experten in ihrem technischen Gebiet, im Bereich der Kommunikation fehlt das Know-How. In der Praxis lässt sich dennoch beobachten, dass dies einer der häufigsten Fehler ist, die gemacht werden. Die Kommunikation wird nicht aktiv mit eingeplant, sondern von den IT-Security Teammitgliedern „mitgemacht“. Erst im Projektverlauf wird festgestellt, dass die Kommunikation kein Nebenkriegsschauplatz ist – dann ist es meistens jedoch zu spät das aufzuholen, was von Anfang an versäumt wurde.

Digitale Transformation ist ein Hauptbestandteil aller Unternehmensstrategien und wird von der Unternehmenskommunikation entsprechend an die Mitarbeiter und nach außen kommuniziert. Daher sollte es ein Ziel der IT-Security sein, die Abteilung selbst und die Projekte in diesem Kontext als Erfolgsfaktor zu positionieren. Das kann allerdings nur gelingen, wenn eng mit der Konzernkommunikation zusammengearbeitet wird. Die Informationen und Kernbotschaften im Zusammenhang mit dem IT-Security-Team und seinen laufenden Projekten müssen in einen größeren kommunikativen Zusammenhang gebracht werden, der den involvierten Fachbereichen und den betroffenen Stakeholdern bzw. End-Usern vermittelt, welche zentrale Rolle diese im Rahmen der Digitalisierung spielen. Hierzu sind das Wissen und das Netzwerk der Kommunikationsabteilung notwendig: Stakeholderanalyse, Planung und Erstellung der Kommunikationsinhalte und -maßnahmen, Evaluation der Kommunikation sind nicht Teil des Repertoires der Sicherheitsexperten. Die Erfahrung lehrt, dass eine Kooperationsanfrage von Seiten der IT-Security mehr als dankend angenommen wird, da dieses Thema bei den Kommunikationsexperten immer noch eine „black box“ darstellt, die Wichtigkeit des Themas jedoch bereits erkannt wurde.

Richtig aufgesetzt bewahrt IT (Security)Kommunikation auch vor den typischen Fehlern, die bei der Entwicklung der Kommunikationsinhalte und der Wahl der Kommunikationskanäle gemacht werden. Wer kennt sie nicht, die „E-Mail-Notifications“ vom IT(Security)Team, die entweder übersehen werden, absichtlich nicht gelesen werden oder direkt in den Papierkorb umgeleitet werden? Obwohl Sicherheitsexperten mit den Technologien von morgen arbeiten, kommunizieren sie in den meisten Fällen noch mit den Kommunikationsmitteln von gestern. Dabei braucht es einen Kommunikationsmix, der auf die einzelnen Bedürfnisse der Zielgruppen zugeschnitten ist, und die richtige Balance zwischen digitaler, face2 face, formeller und informeller sowie push und pull Kommunikation enthält. Die End-User im Unternehmen sind anspruchsvoll, wenn es um die Kommunikationsinhalte geht. Sie erwarten ausdrucksstarke Bildsprache, Storytelling und pointierte Kernbotschaften. IT-Security-Experten müssen sich dieser Stilmittel bedienen um ihre Projekte im Rahmen der digitalen Transformation erfolgreich zu positionieren.

Bei der Entwicklung der Inhalte der Kommunikation sollten auf jeden Fall die Antworten auf folgende Schlüsselfragen mit einbezogen werden:

  • Welche Vorteile hat das Projekt für die involvierten Stakeholder/End-User?
  • Welche Vorteile hat das Projekt für das Unternehmen/wie trägt das Projekt zur Erfüllung der Unternehmensstrategie bzw. der Unternehmensziele bei?
  • Warum ist das Projekt zum jetzigen Zeitpunkt notwendig? Welche Gründe sprechen dafür?

Für die Kommunikation der Inhalte ist Konsistenz und Wiederholung (mit Hilfe unterschiedlicher Kommunikationskanäle) zudem wichtig.

Fazit: Die IT-Security muss Kommunikation zu einer ihrer Hauptaufgaben machen, um als starker Partner für die digitale Transformation wahrgenommen zu werden. Das funktioniert jedoch nicht aus eigener Kraft heraus. Eine professionell aufgesetzte Kommunikation und die Kooperation mit Kommunikationsexperten ist hier das A und O.

Eine detaillierte Praxisanleitung zum Thema IT-Kommunikation haben Aengenheyster/Dörr 2019 verfasst.

Über die Autorinnen

Dr. Kim Miriam Dörr: Als Expertin für IT-Kommunikation mit dem Schwerpunkt auf Information Security berät Dr. Kim Miriam Dörr seit 10 Jahren Führungskräfte in DAX30 Unternehmen verschiedenster Branchen. In internationalen IT-Projekten setzt sie ihre Expertise ein, um Unternehmen bei ihrem erfolgreichen digitalen Wandel zu unterstützen. Frau Dr. Dörr besitzt einschlägige Erfahrung mit den internen Information Security Standards deutscher Top-Unternehmen.

Ema Rimeike: Ema Rimeike besitzt einen Master in Cybersicherheit und ist eine erfahrene C-Level Cybersecurity Sales Executive mit großen weltweiten Kunden, insbesondere in der DACH-Region. Zusammen mit anderen Sicherheitsexperten hat sie Quantum Cybersecurity Skills gegründet, um Unternehmen bei der Transformation ihres Risikomanagements und der Verbesserung der Sicherheitseffizienz zu unterstützen. Quantum Cybersecurity Skills bietet Unternehmen die Lösungen und Beratung, die erforderlich sind, um frühzeitige Geschäftsrisikoindikatoren zu generieren und die Eindämmung von Schwachstellen zu beschleunigen, indem die wichtigsten Bedrohungen für kritische Prozesse identifiziert werden.

(ID:47773643)