Suchen

Insider Research im Gespräch Security Culture als Basis der Verteidigung

Autor / Redakteur: Dipl.-Phys. Oliver Schonschek / Peter Schmitz

Was versteht man eigentlich unter Sicherheitskultur? Warum ist sie wichtig für den Erfolg der Cybersicherheit? Und was kann man tun, um für eine gute Security Culture im eigenen Unternehmen zu sorgen? Das Interview von Oliver Schonschek, Insider Research, mit Christine Kipke und Detlev Weise von KnowBe4 liefert Antworten.

Firmen zum Thema

Security Culture als Basis der Verteidigung, ein Interview von Oliver Schonschek, Insider Research, mit Christine Kipke und Detlev Weise von KnowBe4.
Security Culture als Basis der Verteidigung, ein Interview von Oliver Schonschek, Insider Research, mit Christine Kipke und Detlev Weise von KnowBe4.
(Bild: Vogel IT-Medien / Knowbe4 / Schonschek)

Über Sicherheitskultur wird bisher zu wenig gesprochen. Immerhin hat die EU-Agentur für Cybersicherheit ENISA umfangreicher über Cyber Security Culture berichtet. Dabei erklärt ENISA den Begriff Cyber Security Culture so: Das Konzept der Cybersicherheitskultur bezieht sich auf das Wissen, die Überzeugungen, Wahrnehmungen, Einstellungen, Annahmen, Normen und Werte von Menschen in Bezug auf Cybersicherheit und darauf, wie sie sich im Verhalten von Menschen mit Informationstechnologien manifestieren. Doch was bedeutet das in der Praxis? Wie schafft man eine Sicherheitskultur im Unternehmen und was bringt sie?

Im Gespräch mit Oliver Schonschek, News-Analyst bei Insider Research, erklären Christine Kipke und Detlev Weise von KnowBe4, unter anderem

  • Unternehmen sind unterschiedlich stark von Cyberattacken betroffen, selbst dann, wenn es sich um die gleiche Branche und eine ähnliche IT-Infrastruktur handelt. Woran liegt das? Was unterscheidet solche Unternehmen?
  • Die Unternehmenskultur hat also einen Einfluss auf die Security, man kann auch von der Security Culture eines Unternehmens sprechen. Kann man sie als Basis der Security bezeichnen oder ist es mehr ein Beiwerk?
  • Was zeichnet denn eine gute Sicherheitskultur aus? Und was eine schlechte? Welche Verhaltensweisen sind besonders gut, welche besonders negativ für die Sicherheit?
  • Was kann man denn tun, um die Security Culture zu verbessern? Und wer muss dies tun?
  • Es geht also um Verhaltensänderungen im Bereich Sicherheit. Wie erreicht man denn eine solche Verhaltensänderung? Wie kommt man richtig und dauerhaft ins Bewusstsein der Nutzer? Oder sollte man besser das Unterbewusstsein ansprechen?
  • Was sollten die Zuhörerinnen und Zuhörer als erstes tun, um ihre Sicherheitskultur zu optimieren?

Der neue Podcast steht in der SoundCloud, bei Google Podcasts, bei Apple Podcasts, bei Spotify, bei Deezer, bei TuneIn und bei YouTube zur Verfügung, am besten gleich reinhören!

Weitere Informationen:

Weitere Informationen gibt es bei KnowBe4.

Security Awareness Training Resources

Case Study: Security Culture

(ID:46998954)

Über den Autor

Dipl.-Phys. Oliver Schonschek

Dipl.-Phys. Oliver Schonschek

IT-Fachjournalist, News Analyst und Commentator bei Insider Research