People Centric Cybersecurity by Johannes Gebuehr - CyberWellness®

People Centric Cybersecurity by Johannes Gebuehr

30.09.24

People-Centric Cybersecurity – mehr als Technik

Digitale Bedrohungen wachsen ständig, das ist nichts neues. All zu oft wird aber übersehen, dass die stärkste Verteidigungslinie nicht in Technologien liegt, sondern in den Menschen, die diese bedienen. Meine Reise durch die Cyber Security begann vor vielen Jahren als SIEM Admin führte mich über verschiedene Analysten-Position über Incident Responder zum Team-Lead eines Cyber Defense Centers. Auf diesen Stationen habe ich eines gelernt: Kein Tool, kein Prozess ist so effektiv wie ein motiviertes, gut ausgestattetes Team.

Cybersecurity ist keine Einzelleistung. Sie ist Teamarbeit, und jeder – egal in welcher Position – kann einen Beitrag leisten. Sicherheit beginnt nicht erst auf der Management-Ebene oder im Technik-Team. Sie ist etwas, das von allen im Unternehmen getragen werden muss. Vom Entwickler, der sauberen Code schreibt, bis hin zum Support-Team, das beim Passwort-Reset hilft. Jeder hat einen Anteil an einem sicheren digitalen Umfeld. Das Zusammenspiel all dieser Menschen ist entscheidend für den Erfolg und die Zukunftsfähigkeit digitaler Geschäftsmodelle.

Dabei dürfen Sicherheitsmaßnahmen jedoch nicht auf dem Papier stehen bleiben. Für mich ist es unerlässlich, dass sie effektiv sind: Das bedeutet, sie müssen anwendbar, transparent und vor allem praxiserprobt sein. Kein Unternehmen hat etwas davon, wenn Prozesse nur für Audits oder Compliance-Anforderungen entwickelt werden, aber in der Praxis nicht funktionieren.

Noch wichtiger: Cybersecurity darf nicht als Blocker oder schwerfällige Last wahrgenommen werden. Im Gegenteil, gute Sicherheitsmaßnahmen integrieren sich nahtlos in die Wertschöpfungskette und tragen zur Qualität bei. Sie sorgen nicht nur dafür, dass Bedrohungen abgewehrt werden, sondern sie können sogar ein positives Erlebnis schaffen. Ein gut konzipiertes Sicherheitskonzept kann den Arbeitsalltag effizienter gestalten – und ja, es kann sogar Spaß machen, wenn man weiß, dass man wirklich einen Unterschied macht.

Schließlich gilt: Kein Tool und kein Prozess ist sicher, ohne befähigte und motivierte Menschen. Tools mögen Schwachstellen aufdecken, aber es sind die Menschen, die diese schließen. Sie müssen dazu in der Lage sein, die richtigen Entscheidungen zu treffen und Maßnahmen aktiv umzusetzen. Deswegen stehe ich für eine People-Centric Cybersecurity ein, in der der Mensch im Mittelpunkt steht.
Wenn wir uns auf das Wesentliche konzentrieren – den Menschen und die Art und Weise, wie sie mit Technik und Prozessen interagieren – schaffen wir nachhaltige Sicherheit. Cybersicherheit muss ein Teil der Unternehmenskultur sein, und wenn das gelingt, werden Sicherheit und Wertschöpfung Hand in Hand gehen.

People-Centric Cybersecurity bedeutet: Menschen machen den Unterschied.

Autor:

Johannes Gebuehr

Inhaber Purple Operators

LinkedIn

14. Podcast Episode: „Kultur kann man nicht kaufen!“ - Erkundung des menschlichen Faktors in der Cybersicherheit

November 10, 2024

13. Podcast Episode: Erkenntnisse der it-sa 2024

Oktober 28, 2024

12. Podcast Episode: Im Krisenmodus den Unterschied machen

Oktober 14, 2024