Steigende Bedrohungen. Sinkende Resilienz.

Die Bedrohungslage im Cyber-Raum verschärft sich exponentiell, während die digitale Widerstandsfähigkeit vieler Unternehmen stagniert. Ein „Weiter so“ in der IT-Security ist angesichts perfider Angriffsmethoden und steigender regulatorischer Anforderungen kein tragfähiges Geschäftsmodell mehr. Der IT-Sicherheitstag NRW in der Kokerei Hansa hat verdeutlicht: Resilienz ist keine rein technische Metrik, sondern ein Resultat aus gelebter Unternehmenskultur, strategischer Weichenstellung und sektorübergreifender Vernetzung. Wer Sicherheit weiterhin als isoliertes Abteilungsthema begreift, unterschätzt die systemische Relevanz der Bedrohung für die gesamte Wertschöpfungskette.

In dieser Runde begrüßt Moderator Felix Lerche, verantwortlich für Vertrieb und Kommunikation bei der itemis AG, zwei profilierte Experten der Branche. Britt Lorenzen bringt als Wirtschaftsmoderatorin und Spezialistin für Organisationsentwicklung sowie Krisenkommunikation die notwendige psychologische Tiefe ein, um technische Herausforderungen in menschliches Handeln zu übersetzen. Flankiert wird sie von Charalambos Panagiotidis, der als Business Developer und Netzwerker bei itemis die Schnittstellen zwischen mittelständischen Unternehmen, Kammern und internationalen Delegationen besetzt hat, um aus abstrakten Sicherheitsideen konkrete, belastbare Projekte zu formen.

Zentrale Erkenntnisse zur digitalen Resilienz

• Security als Chefsache: Cyber-Resilienz muss strategisch in der Geschäftsführung verankert werden, da technologische Härtung ohne organisatorische Rückendeckung wirkungslos bleibt.
• Faktor Mensch im Fokus: Social-Engineering-Angriffe zeigen, dass der Mensch oft der primäre Angriffsvektor ist; Awareness-Schulungen müssen daher über reine Pflichtveranstaltungen hinausgehen.
• Kooperation statt Konkurrenz: Im Falle von Cyber-Angriffen ist branchenübergreifende Amtshilfe essenziell, um aus Fehlern anderer zu lernen und die eigene Verteidigung zu stärken.
• Lieferkettenschutz: Resilienz darf nicht an der eigenen Unternehmensgrenze enden; das schwächste Glied in der Zulieferkette bestimmt das Sicherheitsniveau des gesamten Produkts.

Die Psychologie der Sicherheit: Warum Technik allein versagt

IT-Security wurde jaherlang als trockenes, rein technisches Feld missverstanden. Die Realität zeigt jedoch, dass Angreifer bevorzugt menschliche Schwachstellen ausnutzen. Die Demonstration eines Audio-Angriffs auf dem IT-Sicherheitstag verdeutlichte, wie leicht Identitäten durch KI-gestützte Simulationen und emotionalen Druck übernommen werden können. Eine überforderte Mutter im Hintergrund eines Telefonats reicht oft aus, um Support-Mitarbeiter zur Herausgabe sensibler Zugangsdaten zu bewegen.

Awareness als kontinuierlicher Prozess

Wahre Resilienz entsteht erst, wenn jeder Mitarbeiter – vom Auszubildenden bis zum Senior-Partner – seine Verantwortung als „Türöffner“ begreift. Geschichten und Bilder verankern Sicherheitsrelevanz nachhaltiger in den Köpfen als abstrakte Handbücher. Unternehmen müssen den Mut aufbringen, über Vorfälle zu sprechen und Hilfe einzufordern, statt aus Scham zu schweigen. Ein offener Dialog über Fehler ist das wirksamste Mittel gegen perfide Hacker-Strategien.

Organisationsentwicklung: Der Weg zur resilienten DNA

Die Transformation hin zu einem sicheren Unternehmen ist ein klassischer Change-Management-Prozess, der oft bis zu einem Jahr dauert, um neue Gewohnheiten – vergleichbar mit dem automatischen Verschließen einer Zahnpastatube – fest zu etablieren. Hierbei spielen drei Rollen eine zentrale Rolle: die Führungskraft als Vorbild, der einzelne Mitarbeiter als aktiver Mitgestalter und die Moderation als neutraler Übersetzer zwischen IT-Fachsprache und kaufmännischer Realität.

Strategische Verankerung und regulatorischer Druck

Regulatorien wie NIS-2 oder der kommende Cyber Resilience Act (CRA) erhöhen den Druck auf den Mittelstand. Diese Gesetze sind jedoch nicht als bürokratische Hürden, sondern als notwendige Leitplanken für die Marktfähigkeit zu verstehen. Externe Berater fungieren hierbei als „Trüffelschweine“, die mit einer neutralen Brille durch die Prozesse gehen und Schwachstellen identifizieren, bevor diese von Angreifern entdeckt werden.

Internationale Impulse und Netzwerkstrukturen

Deutschland kann in Sachen Digitalisierung massiv von Vorreitern wie den baltischen Staaten lernen. Der Austausch mit Delegationen aus Estland, Lettland und Litauen zeigt, dass eine hohe digitale Reife vor allem auf Vertrauen in Infrastrukturen und einer proaktiven Vernetzung basiert. Communities wie der IT-Sicherheitstag NRW fungieren als Hubs, um Wissen zu bündeln und regionale Arbeitskreise zu stärken.

Stärke durch Community-Building

Eine funktionierende Community bietet einen geschützten Raum für kollegiale Beratung. Es geht darum, nicht allein vor den gigantischen Herausforderungen der Produkt- und IT-Sicherheit zu stehen. itemis treibt dieses Ökosystem aktiv voran, unter anderem durch die Gründung lokaler Chapter für den Austausch zum Cyber Resilience Act und die Förderung von Plattformen, auf denen Pragmatismus vor Marketing-Phrasen steht.