Cybersicherheit ist in Unternehmen zu einem zentralen Element des Risikomanagements geworden und hat sich von einer IT-zentrierten Disziplin zu einem Chefthema entwickelt. Der 27. PwC Global CEO Survey zeigt, dass deutsche Führungskräfte Cyberangriffe als größte Bedrohung ansehen, noch vor geopolitischen Konflikten, Klimawandel und makroökonomischer Unsicherheit. Diese Sorgen sind berechtigt, schreibt das Fach-Portal HUMAN RESOURCES MANAGEMENT, da die Anzahl und die Kosten von Cybervorfällen stetig zunehmen. Laut der globalen Cyber-Security-Studie Digital Trust Insights beträgt der durchschnittliche Verlust pro Datendiebstahl 4,4 Millionen US-Dollar, und 70 Prozent der deutschen Unternehmen verzeichnen Kosten zwischen 100.000 und 20 Millionen US-Dollar infolge solcher Vorfälle.

Verantwortung von Führungskräften

Um dieser Bedrohung zu begegnen, erhöhen Unternehmen ihre Budgets für Cybersicherheit, insbesondere in Deutschland. Die zunehmenden Risiken erfordern Strategien, die alle Unternehmensbereiche einbeziehen, einschließlich HR, Finance und anderer Abteilungen. Diese Entwicklung wird durch verschärfte gesetzliche Rahmenbedingungen auf nationaler und europäischer Ebene unterstützt. Die Network and Information Security Directive (NIS-2) ist ein Beispiel dafür, dass die Regulierungen zunehmend operativ werden und die persönliche Verantwortung von Führungskräften betonen. Ab Oktober 2024 sollen diese Richtlinien in deutsches Recht umgesetzt werden, wobei Geschäftsführer bei Verstößen haftbar gemacht werden können.

Mitarbeitende bleiben das größte Sicherheitsrisiko, da menschliche Fehler oft zu Cybervorfällen führen. Die Entwicklung generativer KI hat es Angreifern erleichtert, Mitarbeitende zu täuschen, was das Risiko für Cyberattacken erhöht. Durch die Kombination von KI-gestützten Phishing-Nachrichten und Deep-Fake-Technologien werden Angriffe immer raffinierter. Unternehmen müssen daher sowohl in Technologien investieren, um Anomalien schneller zu erkennen, als auch in die Schulung ihrer Mitarbeitenden, um sie für solche Bedrohungen zu sensibilisieren.

Sicherheitskultur fördern

Personalabteilungen spielen eine Schlüsselrolle bei der Risikominderung, da sie für Schulungen und die Implementierung von Sicherheitsrichtlinien verantwortlich sind. Im Rahmen von Identity & Access Management (IAM) und dem Zero-Trust-Prinzip tragen sie zur Stärkung der Cybersicherheit bei, indem sie Zugriffsrechte verwalten und Sicherheitskultur fördern. Der Zero-Trust-Ansatz, bei dem jeder Zugriff streng überprüft wird, wird in Deutschland zunehmend implementiert, mit 28 Prozent der Unternehmen, die bereits eine entsprechende Strategie umsetzen.

Die Investitionen in neue IT-Systeme und die Cloud-Transformation haben das allgemeine IT-Sicherheitsniveau verbessert, wodurch der Fokus nun auf dem Krisenmanagement liegt. Unternehmen müssen in der Lage sein, im Falle eines Angriffs schnell zu reagieren und den Schaden zu begrenzen. Dies erfordert regelmäßige Schulungen, Krisenübungen und klare Reaktionspläne. Die HR-Abteilung spielt hierbei eine wichtige Rolle, indem sie bei IT-Ausfällen zusätzliches Personal organisiert und die Resilienz des Unternehmens stärkt. Eine widerstandsfähige Belegschaft ist daher ebenso entscheidend für die Cyberstrategie wie die technische Aufrüstung, da nur so Krisensituationen effektiv gemeistert werden können.

Zum Original-Artikel: HUMAN RESOURCES MANAGEMENT