SchwachstellenDatenschutz

Die unterschätzte Kraft: Warum Kommunikation in der Cybersicherheit entscheidend ist

Die unterschätzte Kraft: Warum Kommunikation in der Cybersicherheit entscheidend ist
Zusammenfassung

Mangelnde Kommunikation zwischen technischen und nicht-technischen Teams wird zunehmend zu einer kritischen Schwachstelle in der Cybersicherheit – ein Problem, das Unternehmen weltweit betrifft. Auf der diesjährigen RSAC-Konferenz werden Rebecca und Kevin Grapsy, ein Ehepaar mit Hintergrund in Kommunikation beziehungsweise IT-Technik, ihre praktischen Erkenntnisse zur Überbrückung dieser Kluft präsentieren. Sie haben ein Konzept entwickelt, das als „Five Points of Friction Framework" bekannt ist und häufig auftretende Kommunikationshürden identifiziert – etwa fehlende Zielabstimmung und mangelndes Vertrauen zwischen Teams. Für deutsche Unternehmen und Behörden ist dieses Thema von besonderer Relevanz, da digitale Transformation und wachsende Cyber-Bedrohungen eine nahtlose Zusammenarbeit zwischen IT-Spezialisten und Führungskräften erfordern. Wenn technisches Wissen nicht verständlich an Entscheidungsträger kommuniziert wird, können wichtige Sicherheitsmaßnahmen ihre Wirkung verfehlen. Das Konzept der Grapsys zeigt, wie durch klare Sprache, vertrauensvolle Umgebungen und gemeinsame Ziele organisatorische Silos überwunden werden können – ein Ansatz, der für deutsche Organisationen jeder Größe, von Mittelständlern bis zu Konzernen, unmittelbare praktische Anwendung finden kann.

Rebecca Grapsy bringt umfangreiche Erfahrung in der professionellen Kommunikation mit, während ihr Mann Kevin als technischer Experte tiefe Einblicke in komplexe IT-Probleme besitzt. Genau diese Kombination macht sie zu idealen Guides für ein Problem, das in vielen Organisationen unterschätzt wird: die Unfähigkeit, technische Brillanz in verständliche und handlungsfähige Information zu übersetzen.

“Es gibt viele technisch brillante Menschen, die aber nicht wirklich gut darin sind, technische Inhalte zu vermitteln”, erklärt Rebecca Grapsy das Kernproblem. Kevin ergänzt aus seiner Perspektive: “Man muss der Führungsebene die wesentlichen Punkte klar machen. Aber die Geschäftsleitung interessiert sich nicht für die Firewall – sie interessiert sich für die Auswirkungen auf den Betrieb.”

Um diese Herausforderung strukturiert anzugehen, entwickelten die beiden das “Five Points of Friction Framework” – ein Modell, das wiederkehrende Kommunikationsprobleme identifiziert und Lösungen aufzeigt.

Einer der kritischen Punkte ist die Fehlausrichtung von Zielen. Technische Teams und Business-Teams verfolgen häufig unterschiedliche Ziele. Die Lösung liegt darin, einen gemeinsamen “North Star” zu finden – mindestens ein Ziel, das alle Abteilungen verbindet. Dieses Ziel muss in einfacher Sprache formuliert sein, so einfach, dass es auch Außenstehende verstehen würden.

Ein weiterer Reibungspunkt ist mangelndes Vertrauen. Effektive Kommunikation erfordert ein Umfeld, in dem Mitarbeiter offen sprechen können, ohne dass sensitive Informationen weitergegeben werden. Hier spielt auch die Bereitschaft eine Rolle, einfach “Ich weiß nicht” zu sagen – eine Antwort, die Kevin Grapsy als völlig legitim betrachtet und die Glaubwürdigkeit stärkt statt schwächt.

Die praktische Relevanz dieser Erkenntnisse ist immens: Wenn technisches Wissen nicht an Entscheidungsträger kommuniziert wird, verpufft es wirkungslos. Großartige technische Ideen bleiben in der IT-Abteilung stecken, statt in der Vorstandsetage Strategien zu prägen. Das hat direkte Auswirkungen auf Investitionen, Priorisierungen und letztendlich auf die Sicherheitsposition einer Organisation.

Für deutsche Unternehmen, die häufig hierarchisch strukturiert sind und wo Silodenken zwischen Abteilungen verbreitet ist, bietet dieser Ansatz einen praktischen Weg aus einem kostspieligen Dilemma. Die Brücke zwischen technischer Exzellenz und geschäftlicher Realität zu schlagen, ist kein weicher, nice-to-have-Skill – es ist eine Voraussetzung für funktionsfähige Cybersicherheitsstrategien.

Ähnliche Artikel