HANDBUCH DIGITALISIERUNG elle Sicherheits-Updates heute nicht mehr. Unternehmen müssen verstehen, dass Cyber- security eine permanente Aufgabe ist, die die gesamte Organisation betri . Das fängt an bei „Security by Design“, also Integration von IT-Sicherheit bereits beim Gestalten von Pro- zessen und Produkten. Und es geht weiter bei „Security as a Service“, um relevante Sicher- heits-Updates kontinuierlich verfügbar zu ha- ben. Das ist ähnlich wie beim menschlichen Körper: Wer regelmäßig etwas für seine Ge- sundheit tut, ist  tter und widerstandsfähiger als jemand, der nur einmal jährlich zur Vor- sorge geht. Schemat: Wenn Unternehmen ihre IT-Sicher- heit wirklich ernst nehmen, dann betrach- ten sie nicht nur die technische Dimension, sondern auch ihre Prozesse und Mitarbei- ter. Während ausgefeilte technische Metho- den zur Erkennung von Schwachstellen heute in vielen Unternehmen bereits genutzt wer- den, spielt die Schulung der eigenen Mitar- beiter zum  ema IT-Sicherheit häu g noch eine eher untergeordnete Rolle. Dabei gehört „Social Engineering“ längst zum Standardre- „ Kapitel 3.11 / IT-Security Auch Führungskrä e, die wenig IT-Know-how haben, müssen beim  ema Cybersecurity mit- reden können, um die ric“ pertoire von Cyberkriminellen. Zum Bei- spiel werden über täuschend echt wirkende Phishing-E-Mails sensible Informationen ab- geschöp  oder über E-Mail-Anhänge Schad- so ware eingeschleust. Angri e dieser Art werden weiter zunehmen, zumal auch Cyber- kriminelle inzwischen künstliche Intelligenz nutzen. Durch gezielte Au lärung und regel- mäßige Schulungen können Arbeitgeber diese Gefahr zumindest reduzieren. IT-Security ist heute also kein reines Tech- nikthema mehr, sondern eine Frage der Kul- tur? Schemat: Entscheidend ist, dass ein Unterneh- men das richtige Verständnis für IT-Sicher- heit hat und dies auch tatsächlich in der Orga- nisation gelebt wird. Prozesse, Betriebsabläufe und die Unternehmenskultur, wie zum Bei- spiel der Umgang mit Fehlern und HR-Maß- nahmen wie Schulungen, spielen eine wichti- ge Rolle. Unternehmen, die das beachten, ver- fügen über einen klaren Wettbewerbsvorteil. Dazu kommt: IT-Sicherheit ist inzwischen ein  ema für das C-Level und das operative Ma- htigen Entscheidungen zu tre en.  Verwandte emen V Die digitale Transformation – nicht nur Sache der IT V Abteilung Geschä sleitung V Abteilung IT V Erfolgreiche Digitalisierung – nur mit digitaler Bildung V Investieren in Datenkompetenz V Auf Unbekanntes vorbereiten S. 49 S. 72 S. 76 S. 134 S. 194 S. 249 257 Herausforderungen