Es kann schon sehr schwierig und komplex sein, der Geschäftsführung zu erklären, wie sich Cybersicherheit auf das gesamte Unternehmen auswirkt. Gerade dieser Bereich ist gespickt mit Fachjargon und Schlagwörtern (manche könnte man auch durchaus Buzzwords nennen), die für Menschen außerhalb der IT oftmals Bücher mit sieben Siegeln darstellen. Darüber hinaus betrachtet jeder in einem Unternehmen die Cybersicherheit durch eine andere Perspektive, je nachdem, welche Position er im Unternehmen innehat.
Mittlerweile betrifft Cybersicherheit (nahezu) jeden Teil eines Unternehmens, und falsche Vorstellungen über Cybersicherheit können Unternehmen gefährden. Daher ist es wichtig, dass jeder einzelne Mitarbeiter über die wesentlichen Punkte Bescheid weiß.
Um als IT-Sicherheitsverantwortlicher wichtige Aspekte der Cybersicherheit und deren Auswirkungen auf das Unternehmen zu erklären, muss man in der Lage sein, ohne Fachjargon zu kommunizieren, den die Stakeholder von Unternehmen möglicherweise nicht verstehen. Als kleine Hilfestellung zur Vereinfachung dieses Prozesses haben wir die zehn gängigsten Cybersecurity-Begriffe einfach erklärt und zeigen, warum diese für das Unternehmen wichtig sind (oder sein können).
Wie sollten IT-Verantwortliche also die wichtigsten Themen kommunizieren? Hierbei muss man sich zunächst klar darüber werden, mit wem man spricht. Welche Rolle/Position hat die Person im Unternehmen? Welche Vorkenntnisse sind bereits vorhanden? Darauf aufbauend sollte man sich überlegen, welcher Aspekt für genau diese Person am wichtigsten sein könnte. Löst das, worüber man spricht, ein dringendes Problem für den Adressaten? Bietet es eine Lösung, verbessert es die Produktivität? Genau hierüber sollte man sprechen.
Dieser Perspektivwechsel, also die Thematik nicht aus Sicht der IT-Abteilung, sondern der entsprechenden Fachabteilung zu betrachten, führt auch dazu, dass konkrete Beispiele und Lösungen (für „echte“ Probleme) präsentiert werden, und keine (für Laien) abstrakten Konzepte und Verfahren. Und genau dieser Praxis-Bezug wird dafür sorgen, dass die Mitarbeiter die Bedeutung der IT-Sicherheit besser verstehen und bereit sind, dieser Thematik mehr Aufmerksamkeit zu widmen.
