Prof. Petra Haferkorn zu Gast im Podcast „Follow the White Rabbit“ (Folge 15)

Hochschule Bonn-Rhein-Sieg

In Folge 15 des Podcasts „Follow the White Rabbit“ spricht Gastgeberin Lisa Fröhlich mit Prof. Petra Haferkorn von der Hochschule Bonn-Rhein-Sieg über Herausforderungen in der Cybersecurity –ihre These: Nicht der Mensch ist das schwächste Glied, sondern die Organisation, in der er arbeitet.

Es geht um einen Perspektivwechsel im Informationssicherheitsmanagement: Weg von den einzelnen Mitarbeitenden, hin zu den Prozessen und Strukturen von Organisationen. Zum Beispiel können selbst einschlägige Experten eine Phishing E-Mail nicht erkennen. Daher müssen Organisationen Routinen schaffen, damit Mitarbeitende dienstliche E-Mails möglichst nicht mit Phishing E-Mails verwechseln können.

Ein weiteres Thema des Podcasts ist die oft unsichtbare Arbeit im Bereich Cybersecurity. Sicherheitsmaßnahmen bleiben im Alltag meist unbemerkt und rücken erst bei einem Vorfall in den Fokus. Gleichzeitig fließen Budgets und Anerkennung häufig in sichtbare Projekte. Daher stehen Informationssicherheitsbeauftragte (ISB) und Sicherheitsexperten vor der Herausforderung, den Mehrwert präventiver Maßnahmen zu vermitteln und Unternehmensleitungen von der Notwendigkeit ausreichender Investitionen in die Informationssicherheit zu überzeugen.

Im Gespräch wird deutlich, dass Führungskräfte eine wichtige Rolle spielen. Wenn sie Sicherheitsregeln selbst nicht einhalten oder als nebensächlich behandeln, sendet das ein klares Signal an die Mitarbeitenden. Umgekehrt könne konsequentes Vorleben dazu beitragen, dass Cybersecurity im Alltag ernst genommen wird.

Ein weiteres Takeaway des Interviews ist es, dass Entscheider zu Betroffenen gemacht werden sollten. Wer über Sicherheitsmaßnahmen entscheidet, ohne die Konsequenzen zu tragen, trifft u.U. zu risikoreiche Entscheidungen. NIS 2 geht durch die Regeln zur Haftung der Geschäftsleitung in die richtige Richtung – das Prinzip lässt sich natürlich auf vielen weiteren Hierarchieebenen der Organisationen anwenden.

Die Folge 15 von „Follow the White Rabbit“ bietet praxisnahe Denkanstöße für alle, die Cybersecurity nicht nur als IT-Aufgabe, sondern als zentrale Führungs- und Kommunikationsaufgabe verstehen.

👉 Podcast-Folge anhören (Spotify)

🎧 Apple Podcasts: https://lnkd.in/dRAtN3mJ

Prof. Dr. Petra Haferkorn

Hochschule Bonn-Rhein-Sieg

Professorin für Informatik, insb. IT-Sicherheitsmanagement

Zum Profil

Prof. Dr. Petra Haferkorn
Die Informationssicherheit von Behörden und Unternehmen hängt von jeder Mitarbeiterin und jedem Mitarbeiter ab. Wir untersuchen die Frage, welche Formen der Organisation und der Kommunikation den Informationssicherheitsmanagementprozess verbessern und welche ihm eher schaden.