Bitdefender-Experte Nicholas Jackson zeigt, wie Digitalisierung die Grundlage für gelebte Sicherheitskultur schafft.

Oft werden Sicherheitsvorfälle auf technische Lücken oder menschliches Fehlverhalten reduziert. Nicholas Jackson, Director of Cyber Security Services bei Bitdefender, betont jedoch: "IT-Sicherheit scheitert nicht an Technologien oder Fehlverhalten, sondern bereits grundsätzlich an einem Mangel an Unternehmenskultur." Wenn Cybersicherheit nur als Aufgabe der IT verstanden wird, entsteht keine echte Cyberresilienz.

Resilienz entwickelt sich erst, wenn Sicherheitsprozesse in den täglichen Ablauf und das Denken aller Mitarbeiter integriert sind. Einzelmaßnahmen oder Trainings allein genügen nicht. Zwar setzen viele Unternehmen auf E-Learning, Phishing-Simulationen oder Richtlinienbestätigungen, doch oft bleiben diese Maßnahmen oberflächlich. Mitarbeiter haken Aufgaben ab, ohne ihr Verhalten zu ändern.

Compliance erfüllt zunächst nur regulatorische Vorgaben. Eine echte Sicherheitskultur entsteht erst, wenn Mitarbeiter verstehen, warum cybersicheres Verhalten relevant ist und dieses aktiv leben. Jackson erläutert: "Sicherheitskultur sorgt für konsequentes Handeln, ohne dass Mitarbeiter nur auf eine Aufforderung reagieren." Vertrauen, Motivation und aktive Beteiligung auf allen Hierarchieebenen sind entscheidend. Führungskräfte prägen durch ihr Verhalten die Einstellung des gesamten Unternehmens. Ausnahmen bei Regeln für die Vorstandsetage untergraben das Sicherheitsbewusstsein.

Eine wirksame Sicherheitskultur bindet alle Abteilungen ein. Personalabteilungen integrieren Cybersicherheit in Einarbeitung und Leistungsmanagement, die Rechtsabteilung berücksichtigt sie in Verträgen, Marketing kommuniziert Sicherheitsaspekte intern und extern. Externe Experten und Best Practices erhöhen die Wirksamkeit.

Regulatorische Vorgaben wie DSGVO und DORA unterstreichen die Bedeutung einer gelebten Sicherheitskultur. Vorstände müssen nachweisen, dass Sicherheit im Unternehmen verankert ist. Cybersicherheit wird so zu einem strategischen Faktor für Stabilität, Vertrauen und Wettbewerbsfähigkeit.

Jackson fasst zusammen: "Echter Fortschritt bemisst sich nicht in Tools, sondern in neuem Verhalten, neuen Strukturen und einer verankerten Sicherheitskultur."

Dieser Artikel erschien zuerst in der Januar/Februar-Ausgabe 2026 des Baugewerbe Magazins.