Deloitte rückt Mensch ins Zentrum

Ein neues Whitepaper fordert den Perspektivwechsel: Mitarbeitende sind nicht das Problem der Cybersicherheit, sondern deren Lösung.

Warum Technik allein versagt

Firewalls und Verschlüsselung stoßen an Grenzen. Angreifer haben erkannt, dass der Weg über menschliches Verhalten oft einfacher ist als der Frontalangriff auf Systeme. Personalisierte Phishing-Mails, gefälschte Vorstandsanweisungen und täuschend echte Deepfakes nutzen psychologische Schwächen aus. Deloitte widmet diesem Phänomen ein umfassendes Whitepaper und kommt zu einem klaren Befund: Wer Cybersicherheit rein technisch denkt, unterschätzt die Bedrohungslage.

Umdenken statt Schuldzuweisung

Die verbreitete Erzählung vom Menschen als schwächstem Glied greift zu kurz. Fehlentscheidungen verursachen zwar Sicherheitsvorfälle. Doch dieselben Mitarbeitenden können zur wirksamsten Verteidigungslinie werden, wenn Unternehmen sie richtig befähigen. Deloitte plädiert für einen systematischen Ansatz, der Selbstwirksamkeit fördert statt Angst zu schüren. Punktuelle Awareness-Kampagnen reichen nicht aus.

Schutz braucht Nutzerfreundlichkeit

Zero Trust, Multi-Faktor-Authentifizierung und das Vier-Augen-Prinzip bleiben unverzichtbar. Entscheidend sei jedoch deren Umsetzung. Komplizierte Prozesse provozieren Umgehungsversuche. Nur wenn Sicherheitsmaßnahmen intuitiv funktionieren, werden sie akzeptiert.

Kultur statt Compliance

Deloitte empfiehlt einen Dreiklang: Mitarbeitende für Sicherheit gewinnen, konkrete Fähigkeiten vermitteln und das Thema in alle Prozesse einbetten. Cybersicherheit dürfe nicht als lästige Pflicht wahrgenommen werden, sondern als gemeinsamer Wert. Auch psychische Belastungen nach Vorfällen verdienen Beachtung.