Unternehmen, die heutzutage einen nachhaltig hohen Cybersicherheitsstandard aufrecht halten wollen, müssen ihre Organisationskultur und ihre Prozesse schnell und ohne großen Aufwand verändern und sich den sich stets ändernden Rahmenbedingungen anpassen können. Für ein besseres Verständnis empfiehlt sich die Anwendung des VUCA-Akronyms. VUCA steht für volatility (Unbeständigkeit), uncertainty (Unsicherheit), complexity (Komplexität) und ambiguity (Uneindeutigkeit). Ein Unternehmen, das eine unbeständige, unsichere, komplexe und mehrdeutige Welt als Paradigma akzeptiert, entwickelt den Willen zur steten Veränderung und Anpassung.
Die Corona-Situation hat deutlich gezeigt, dass ein Paradigmenwechsel notwendig ist. Viele Unternehmen waren auf eine Pandemie nicht vorbereitet und haben mit ad hoc getroffenen Maßnahmen reagieren müssen. Hierbei wurden Sicherheitsanforderungen oftmals gelockert oder sogar ignoriert.
Damit Unternehmen zukünftig besser auf Krisensituationen vorbereitet sind, benötigen sie einen systematischen und strukturierten Ansatz. Reifegradmodelle wie das von carmasec auf die Anforderung deutscher Unternehmen adaptierte Cyber Security Maturity Model bieten hier Orientierung und können als erster Schritt eingesetzt werden. Sie ermöglichen Unternehmen die Reifegrad-Bestimmung der eigenen Security-Prozesse. Zudem definieren sie Rahmenrichtlinien für eine hilfreiche methodische Weiterentwicklung der Cybersicherheits-Maßnahmen im Unternehmen.
Für die nachhaltige Etablierung von Cybersicherheit und die Sicherung des langfristigen Geschäftserfolgs muss Security allerdings aus einer systemischen Perspektive betrachtet werden. Hierfür wird ein ganzheitlicher Ansatz wie der der Cyber-Resilienz benötigt, in dem Unternehmen aus einer globalen Perspektive betrachtet werden und der alle Prozesse vor, während und nach einer Krisensituation einbezieht. Die carmasec erarbeitet hierzu aktuell einen Methodenkasten, der Unternehmen zukünftig unterstützen und begleiten soll. Diesen werden wir Ihnen noch im Oktober 2020 auf unserer Themenseite und in unserem Infoletter zur Verfügung stellen.
Jan Sudmeyer ist Managing Partner und Senior Trusted Advisor der carmasec GmbH & Co. KG. Der Experte für Cybersicherheit verantwortet den Bereich des Security-Projektmanagements und hat in der Corona-Situation mittelständische Unternehmen bei der Umsetzung eines Notfallmanagements zur Gewährleistung des weiteren Geschäftsbetriebs beraten und begleitet.
Kontaktieren Sie Jan Sudmeyer auf LinkedIn und kommen Sie ins Gespräch