[datensicherheit.de, 18.07.2024] Kaspersky erinnert in einer aktuellen Stellungnahme an die Cyber-Herausforderungen für Führungskräfte: „WP.29, NIS-2, ,EU Cyber Resilience Act’ und die ,EU Supply Chain Directive’ – in diesem Jahr tritt eine Reihe neuer Regularien in Kraft, die unter anderem die digitale Sicherheit und Integrität von Produkten, Services und Unternehmen gewährleisten sollen. Allerdings ist die Führungsriege in vielen Unternehmen nur unzureichend oder gar nicht darauf vorbereitet.“ Dies geht demnach aus der Kaspersky-Studie „Enterprise cybersecurity and increasing threats in the era of AI: Do business leaders know what they are doing?“ hervor.

Abbildung: kaspersky

Der Kaspersky-Report 2024 – „Enterprise cybersecurity and increasing threats in the era of AI: Do business leaders know what they are doing?“ – ist online verfügbar (s.u.)

EU und globale Organisationen bemühten sich um Stärkung der Cyber-Sicherheit

Die EU und auch weltweite Organisationen bemühten sich, die Cyber-Sicherheit zu erhöhen. So regele WP.29 eine Reihe gemeinsamer Cyber-Sicherheitsstandards für neue Fahrzeuge. Die Richtlinie NIS-2 setze dagegen den Rechtsrahmen für Kritische EU-Infrastruktursektoren wie Energie, Wasser, Telekommunikation, Transport, Finanzdienstleistungen, Gesundheitswesen und digitale Dienste.

Der „EU Cyber Resilience Act“ wiederum solle die IT- und digitale Sicherheit von Banken, Versicherungsunternehmen und Investmentfirmen in der EU stärken, „indem er sie widerstandsfähiger gegenüber schweren Betriebsstörungen macht“. Weiterhin solle die „EU Supply Chain Directive“ die Sorgfaltspflicht aller großen Unternehmen in Bezug auf Menschenrechte und Umwelt in der EU und in ihren globalen Wertschöpfungsketten sicherstellen.

Cyber- und insbesondere KI-Sicherheit bisher kaum in der Führungsriege thematisiert

„Allerdings scheint die Führungsriege mit der Umsetzung neuer Regularien überfordert – und zwar sowohl mit bereits aktiven Regularien als auch jenen, die in absehbarer Zeit eingeführt werden. So zeigt die Kaspersky-Studie beispielsweise, dass generative KI (GenAI) zwar am Arbeitsplatz zum Mainstream wird, Unternehmensleiter jedoch noch über die Cyber-Risiken aufgeklärt werden müssen, die mit der Implementierung der neuen Technologie verbunden sind.“

Zwar wisse der Großteil (95%) der Führungsriege um deren Nutzung im Unternehmen und mehr als die Hälfte (53%) gebe an, dass sie nahtlos zu entscheidenden Optimierungsabläufen beitrage. Allerdings sorgten sich nicht ein mal zwei Drittel (59%) der C-Level-Führungskräfte um KI-bezogene Datenlecks. Zudem hätten weniger als ein Viertel (22%) KI-Vorschriften auf Vorstands- oder Führungsebene diskutiert.

Auch im Automobilsektor in Cyber-Sicherheitsfragen noch Handlungsbedarf

„Diese Unvorbereitetheit betrifft aber nicht nur KI, sondern scheint eine allgemeine Herausforderung zu sein – unabhängig von Thema, Land oder Branche.“ Im Falle des Automobilsektors zeige eine weitere Kaspersky-Studie, „dass ein großer Teil der Branche möglicherweise noch nicht auf die neue WP.29-Verordnung vorbereitet ist“ – und das, obwohl diese seit Juli 2024 verpflichtend sei.

Stand Januar hätten zwar 23 Prozent der Befragten in Deutschland bereits Pläne entwickelt, aber noch nicht mit deren Umsetzung begonnen oder diese realisiert. „Lediglich 37 Prozent befanden sich im Umsetzungsprozess.“

Führungskräfte offenbar auch nicht für kommende Regularien zur Cyber-Sicherheit vorbereitet

Angesichts dieser Ergebnisse sei davon auszugehen, „dass die Führungsriege vermutlich auch nicht genügend auf NIS-2, den ,EU Resilience Act’ und die ,EU Supply Chain Directive’ vorbereitet ist“. Dies müsse sich schnellstmöglich ändern, betont Waldemar Bergstreiser, „General Manager Central Europe“ bei Kaspersky:

„Cyber-Sicherheit ist ein wesentlicher Bestandteil unseres alltäglichen Lebens – sowohl privat als auch beruflich; das reicht von privaten Computern über Fahrzeuge bis hin zu kritischen Geschäftsfunktionen. Dennoch hapert es noch oft an der Umsetzung der Schutzmaßnahmen beziehungsweise ,Compliance’ mit Regularien, die die EU und andere Organisationen vorgeben.“ Unternehmen müssten dringend Ressourcen bereitstellen, um sich auf zukünftige Regularien vorbereiten, da sie sonst mit schwerwiegenden Konsequenzen rechnen müssten.

Kaspersky-Empfehlungen für mehr Cyber-Sicherheit in Unternehmen:

1. In Weiterbildung investieren!
Schulungen und Cyber-Sicherheitsinitiativen für alle Mitarbeiter-Ebenen anbieten, Security-Awareness-Trainings implementieren, um spezifische Sicherheitsanforderungen zu adressieren und das Risiko für interne Cyber-Sicherheitsvorfälle zu reduzieren.

2. Fortlaufend informieren!
In Vorbereitung auf neue Regelungen wie WP.29 und die NIS-2-, RCE-, Lieferketten- und KI-Regulierungen der EU alle Mitarbeiter, einschließlich der IT- und InfoSec-Experten, regelmäßig über neue Cyber-Bedrohungen und Maßnahmen zu ihrer Abwehr informieren.

3. Interaktive Simulatoren einsetzen!
„Diese helfen dabei, das Fachwissen und die Entscheidungsfähigkeit einzelner Personen in kritischen Situationen zu bewerten.“ Szenarien aus der IT-Abteilung und interaktive Lernspiele könnten simulieren, wie sie Angriffe überwachen und auf diese reagieren.

4. Threat-Intelligence-Dienste einsetzen!
Schulungen von Experten für Cyber-Sicherheit (beispielsweise die „Kaspersky Expert-Schulungen“) unterstützten Unternehmen dabei, die Fähigkeiten von Infosec-Mitarbeitern mithilfe modernster EDR-, MDR- und XDR-Lösungen – wie etwa „Kaspersky Next“ – zu verbessern.

5. Supply Chain Risk Assessment durchführen!
Unternehmen sollten eine vollständige Bestandsaufnahme der von ihnen genutzten Produkte und Services sowie der damit verbundenen Prozesse durchführen. Dazu gehöre auch eine sorgfältige Prüfung der Cyber-Sicherheitsaufzeichnungen und Risikomanagementpläne aller Lieferanten.

6. Prozesse, die einer strengen Einhaltung unterliegen, sollten vollständig nachvollziehbar sein!
Dies umfasse alle Strategien zum Umgang mit Cyber-Risiken und den gesamten Lebenszyklus des Produktes sowie der damit verbundenen Dienstleistungen. Jede Änderung im Entwicklungs- und Konstruktionsprozess der Lieferkette sollte mithilfe eines strukturierten und definierten Prozesses kontinuierlich überwacht werden.

7. Rechtzeitig mit der Vorbereitung auf Regularien beginnen!
„Im Falle der NIS-2 unterstützt Kaspersky Unternehmen mit einer dedizierten Webseite…“

Weitere Informationen zum Thema:

kaspersky
Report 2024 / Enterprise cybersecurity and increasing threats in the era of AI: Do business leaders know what they are doing?

kaspersky
What is the NIS 2 Directive about?

[datensicherheit.de, 22.06.2024] Erkenntnisse auch einer aktuellen Kaspersky-Studie weisen auf einen dringenden Nachholbedarf der Führungsebene hinsichtlich des Managements der Cyber-Sicherheit hin: Demnach weiß fast die Hälfte der „CEOs“ nicht, was sich hinter den Begriffen „Malware“, „Phishing“ und „Ransomware“ verbirgt. „Unternehmensleiter, Führungskräfte und IT-Entscheidungsträger weltweit scheinen nicht zu wissen, wie sie ihr Unternehmen und somit ihr digitales Vermögen wie Daten und Informationen vor Cyber-Angriffen schützen können.“ Neben dieser offensichtlichen Wissenslücke verschärften der aktuelle Fachkräftemangel in der IT-Sicherheitsbranche, Budget-Beschränkungen sowie ungeschulte Mitarbeiter das Cyber-Risiko für Unternehmen und Organisationen.

Abbildung: kaspersky

Aktueller Kaspersky-Report 2024: „Enterprise cybersecurity and increasing threats in the era of AI: Do business leaders know what they are doing?“

Studien-Ergebnis stellt grundlegend Kompetenz Verantwortlicher im Bereich Cyber-Sicherheit in Frage

„Weiß die Führungsriege, was sie tut?“ – dieser Frage sei die Untersuchung für die Kaspersky-Studie „Enterprise cybersecurity and increasing threats in the era of AI: Do business leaders know what they are doing?“ nachgegangen. Das Ergebnis stelle grundlegend die Kompetenz von Verantwortlichen im Bereich Cyber-Sicherheit in Frage.

„Denn: 48 Prozent der ,CEOs’ sehen den Fachjargon als das größte Hindernis für das Verständnis und die Bewältigung von Cyber-Sicherheitsfragen.“ Zudem gäben 47 Prozent der „CEOs“ an, dass Budget-Beschränkungen eine große Schwierigkeit darstellten. Darüber hinaus hätten 43 Prozent der Befragten „unzureichende Schulungen“ als ein Problem für ihre IT-Sicherheit angesehen.

Schwaches Cyber-Schutzniveau – Personalmangel und ungeschulte Mitarbeiter als Gründe genannt

Neben der eklatanten Wissenslücke bezüglich elementarer Begriffe von Cyber-Bedrohungen wirke sich der Fachkräftemangel in der IT-Branche negativ auf das Schutzniveau der Unternehmen aus – „was der Führungsriege auch bewusst ist“. Immerhin betrachteten 75 Prozent der Unternehmen den „Fachkräftemangel“ als ernsthaftes langfristiges Problem für ihre Organisation. Zudem beeinträchtigten ungeschulte Mitarbeiter auf allen Ebenen die Cyber-Sicherheit – so habe die Kaspersky-Befragung ergeben, dass mehr als zehn Prozent der Cyber-Sicherheitsvorfälle auf Mitarbeiter zurückzuführen seien.

Von diesen Vorfällen entfielen

• 16 Prozent auf normale Mitarbeiter,
• 15 Prozent auf IT-Mitarbeiter
• und 14 Prozent sogar auf IT-Führungskräfte.

Führungsebene sollte raue Wirklichkeit der Cyber-Gefahren erkennen und adressieren

Hierbei sei zu bedenken, dass Mitarbeiterfehler aus Versehen oder bewusst entstehen könnten. „So machten vorsätzliche Verstöße von Mitarbeitern gegen Informationssicherheitsrichtlinien in den vergangenen zwei Jahren mehr als ein Viertel (26%) der von Mitarbeitern verursachten Vorfälle aus.“ Waldemar Bergstreiser, „General Manager Central Europe“ bei Kaspersky, kommentiert: „Im heutigen Digitalen Zeitalter, in dem Daten von zentraler Bedeutung sind, muss die Führungsebene die raue Wirklichkeit der Cyber-Gefahren erkennen und adressieren!“

Bergstreisers dringende Empfehlung: „Sie müssen in die Aus- und Weiterbildung von Mitarbeitern investieren, moderne Bedrohungsdienste nutzen, eine Kultur der Cyber-Resilienz fördern und die richtigen Schutztechnologien implementieren, damit sie ihre wertvollen Assets schützen können!“ Nur durch einen mehrschichtigen Ansatz könne ein umfassender Schutz gelingen – und das schließe alles Mitarbeiter ein: Angefangen bei der Führungsriege.

Kaspersky-Empfehlungen für mehr Cyber-Sicherheit in Unternehmen

Um das Cyber-Schutzniveau von Unternehmen zu verbessern, seien explizit Schulungen für Führungskräfte und IT-Sicherheitsteams notwendig. Wissenslücken bei Entscheidungsträgern und ein Fachkräftemangel unterstrichen jedoch zudem den Bedarf an automatisierten Cyber-Sicherheitslösungen (wie z.B. „Kaspersky Next“), welche fortschrittlichen Funktionen zur Echtzeiterkennung und Reaktion auf Bedrohungen böten und unterschiedlichen Geschäftsanforderungen gerecht würden.

In Weiterbildung investieren!
Schulungen und Cyber-Sicherheitsinitiativen für alle Mitarbeiterebenen anbieten, Security-Awareness-Trainings implementieren, um spezifische Sicherheitsanforderungen zu adressieren und das Risiko für interne Cyber-Sicherheitsvorfälle zu reduzieren.

Auf dem neuesten Stand halten und informieren!
In Vorbereitung auf aktuelle und zukünftige Regularien auf nationaler wie europäischer Ebene – zum Beispiel WP.29 (UN-Regelungen für den Fahrzeugbau), NIS-2 sowie „Cyber Resilience Act“, das Lieferketten-Gesetz und der „AI Act“ der EU – alle Mitarbeiter, einschließlich IT- und InfoSec-Experten, regelmäßig über die Cyber-Sicherheitsimplikationen der Gesetze informieren.

Interaktive Simulatoren einsetzen!
Hiermit könnten das Fachwissen und die Entscheidungsfähigkeit einzelner Personen in kritischen Situationen bewertet werden. Zusätzlich könnten interaktive Lernspiele die Beobachtung von und Reaktion auf Cyber-Attacken simulieren.

Kultur der Cyber-Resilienz integrieren und kultivieren!
Diese befähige die Mitarbeiter, aufkommende Cyber-Bedrohungen effizient zu bewältigen.

Threat-Intelligence-Dienste einsetzen!
Schulungen von Experten für Cyber-Sicherheit (wie beispielsweise die „Kaspersky Expert-Schulungen“) unterstützten Unternehmen dabei, die Fähigkeiten von Infosec-Mitarbeitern mithilfe modernster EDR-, MDR- und XDR-Lösungen (wie etwa „Kaspersky Next“) zu verbessern.

Weitere Informationen zum Thema:

kaspersky
Report 2024 / Enterprise cybersecurity and increasing threats in the era of AI: Do business leaders know what they are doing?

[datensicherheit.de, 14.02.2023] Laut einer aktuellen Kaspersky-Studie liegen offenbar Mängel beim Verständnis der IT-Security-Sprache in der Führungsriege vor – so sähen 46 Prozent „verwirrenden Fachjargon“ als größtes Hindernis für das Verständnis der Cyber-Sicherheit. Nach der zugrundeliegenden Kaspersky-Umfrage bewertet die Führungsriege in Deutschland Cyber-Bedrohungen zu 47 Prozent zwar als ein ebenso großes Risiko für ihr Unternehmen wie das sich derzeit verschlechternde wirtschaftliche Umfeld, jedoch mangele es gleichzeitig am Verständnis grundlegender Begriffe mit Bezug zur Cyber-Sicherheit – so sorgten beispielsweise vermeintlich gängige Begriffe wie „Malware“ oder „Ransomware“ für Verwirrung. Die Umfrage wurde demnach von Censuswide im Auftrag von Kaspersky im September 2022 durchgeführt: „Hierfür wurden 1.800 Entscheidungsträger auf C-Level in Unternehmen mit mehr als 1.000 Mitarbeitern in zwölf Ländern befragt (darunter Deutschland – 100, Österreich – 50, Schweiz – 50).“ In diesem Rahmen hätten die Teilnehmer Antworten auf Fragen zur Cyber-Sicherheit in ihrem Unternehmen gegeben – zu den ergriffenen Schutzmaßnahmen sowie zu den Herausforderungen für das Management-Team.

Abbildung: kaspersky

Neue Kaspersky-Studie „Sprechen Sie Cybersecurity? Threat Intelligence – Wissen Entscheider, mit welchen Cyberbedrohungen sie konfrontiert werden, und wie sie richtig reagieren?“

Viele Führungskräfte können Begrifflichkeiten nicht voll verstehen

Ob Sky Deutschland oder T-Mobile – während sich Cyber-Angriffe in Deutschland gerade zu häufen schienen, sei das Thema Cyber-Sicherheit für nicht einmal die Hälfte (46%) der Führungsriege ein ständiger Tagesordnungspunkt bei Vorstandstreffen. Die fehlende Integration dieses Themas in die Agenda lasse sich möglicherweise unter anderem darauf zurückführen, „dass viele Führungskräfte die Begrifflichkeiten nicht voll verstehen“:

Denn für fast die Hälfte (46%) des sogenannten C-Levels in Deutschland stellten der Fachjargon und Branchenbegriffe derzeit die größte Hürde für Cyber-Sicherheit dar – noch vor Budget-Restriktionen (44%). Folgende Begrifflichkeiten seien für die Führungsriege verwirrend:

• Malware (40%)
• Zero-Day-Exploit (40%)
• Phishing (39%)
• Ransomware (38%)
• APTs (36%)

Weiterleitung relevanter Vorfälle an Führungskräfte in verständlicher und klarer Weise erforderlich

Weniger überraschend sei deshalb, „dass auch technischerer Fachjargon, wie IoC (Indicator of Compromise, 56%), YARA-Regeln (54%) oder TTPs (Tactics, Techniques, and Procedures – 54%) oft nicht verstanden wird“.

Christian Funk, Leiter des „Global Research and Analysis Teams“ (GReAT) in der DACH-Region bei Kaspersky, kommentiert: „Unsere Ergebnisse deuten darauf hin, dass die fehlende Priorisierung von Cyber-Sicherheit im höheren Management unter anderem auch auf ein zu geringes Verständnis von Begrifflichkeiten seitens der Führungsriege zurückzuführen sein könnte.“ Cyber-Sicherheit dürfe aber nicht an der Kommunikation scheitern.

Er betont: „Die Weiterleitung relevanter Vorfälle in die Chefetage – und zwar in verständlicher und klarer Weise, ohne auf schwammige Sprache oder komplexen Fachjargon zurückzugreifen – ist für einen dauerhaft funktionierenden und vor allem sicheren Betrieb gleichermaßen oft herausfordernd wie auch unerlässlich.“

Weitere Informationen zum Thema:

kaspersky
Sprechen Sie Cybersecurity? / Threat Intelligence – Wissen Entscheider, mit welchen Cyberbedrohungen sie konfrontiert werden, und wie sie richtig reagieren?

CSO DEUTSCHLAND, Melanie Staudacher, 10.02.2023
Cyberangriffe in Deutschland 2023 / Diese Unternehmen hat’s schon erwischt

[datensicherheit.de, 26.05.2019] Das Projektmanagement im Zeitalter der Digitalen Transformation erfolgt längst nicht mehr in der sogenannten Line, sondern über Linien hinweg. Diese Veränderung unserer Arbeitsmethoden hat eben auch dazu geführt, dass es heute in vielen Unternehmen gar keine Linienvorgesetzten mehr gibt. Vielmehr gibt es dafür Vorgesetzte auf Zeit – also z.B. Projektmanager. Im agilen Umfeld sei die Rolle der Führungskraft ganz aufgelöst, erläutern Dipl.-Kfm. (FH) Michael Taube und Dipl.-Ing. Anke Thieme von der Deutschen Projekt Akademie.

Sicherheitsherausforderung: Verantwortung des gesamten Teams für das Ergebnis

Agile Arbeitsmethoden basierten darauf, dass sich die Mitarbeiter des Teams an einem Ort befinden. So sei es einfach, sich täglich zu treffen und Meetings abzuhalten. Bei einem „Scrum“-System funktioniere das gut, da dabei das Meeting von den lokal in einem Büro arbeitenden Software-Entwicklern durchgeführt werde.
In anderen Unternehmen, in denen am Meeting zum Beispiel der Vertrieb, ein Projektleiter, Fachkräfte und vielleicht sogar ein Kunde teilnehmen sollten, sei hingegen ein tägliches Meeting schwierig. Eine gute Lösung für dieses Dilemma wären demnach virtuelle Teams und Veranstaltungen. Im Kontext der zunehmenden Vernetzung der Arbeitswelt und der Verbreitung fortschrittlicher Informations- und Kommunikationsmethoden sei es möglich, standortunabhängig Arbeiten zu synchronisieren. Zum Beispiel kämen beim Meeting interaktive Weißwandtafeln zum Einsatz, werde mittels Videokonferenzsystemen kommuniziert oder würden gemeinsam Dokumente in einer Cloud genutzt. Leider scheiterten heute Unternehmen noch häufig an Sicherheitskriterien, die solche modernen Mittel nicht zuließen.

Transformation der Unternehmenskultur

Für rein technische Probleme sollten sich indes auch technische Lösungen finden lassen. Viel schwieriger sei es aber, die Transformation einer ursprünglich auf den Vorgesetzten zentrierten Führung hin zu einer agilen Führung zu meistern. Was heute unter dem Begriff „Führung“ verstanden wird, entstamme vor allem dem agilen IT-Umfeld. In diesem Zusammenhang sei nochmals an „Scrum“ als Framework für die Herstellung von Software erinnert.
„Früher schien die Arbeitswelt noch in Ordnung: Der Chef sagte, was getan werden muss – und die Mitarbeiter haben die Anweisung ausgeführt“, erinnert Taube. Das Ganze habe lange Zeit relativ gut geklappt, „da wir in einer Linienorganisation arbeiteten und damit Führung und Verantwortung klar geklärt waren“. Heute werde allerdings anders gearbeitet. Thieme ergänzt: „Wir kennen modernere Arbeitsmethoden, andere Unternehmensorganisationsformen und Führungskräfte und Mitarbeiter haben andere Ideen zum Thema Arbeit.“ Die Schlagworte, die in Literatur und Medienberichterstattung bemüht werden, lauteten „agiles Arbeiten“, „Arbeit 4.0“ oder „arbeiten in virtuellen Teams“.

Unternehmensführung: Eine Welt im Wandel

Die beiden Dozenten beschreiben anhand eines Beispiels den drastischen Kulturwandel in den Unternehmen. Früher habe der Geschäftsführer z.B. jeden Montag einen Jour-fixe um neun Uhr einberufen. Vielleicht seien zehn Mitarbeiter und er selbst anwesend gewesen, wobei zwei der Mitarbeiter aus einer Geschäftsstelle im Süden Deutschlands hätten anreisen müssen. Vielen Lesern mag diese Situation noch höchst vertraut sein.
Thieme und Taube merken an, dass die Personalressourcen also regelmäßig, im Wochenrhythmus, an einem Ort zusammengezogen worden seien. Ineffektiv und ineffizient sei die Situation gewesen, wenn sich der Chef verspätet habe und die Mitarbeiter untätig auf ihn hätten warten müssen. Solch eine Arbeit, in dem Fall die Durchführung eines Meetings, sei in vielen Unternehmen heute nicht mehr gewollt. Es werde nach zeitgemäßen Möglichkeiten gesucht.

Problemlösung der täglichen Treffen ggf. mittels IKT erfordert höchste Verfügbarkeit der Technik

In einem agilen Umfeld dagegen würde sich die Lage ganz anders darstellen, denn dort möchte man gerne kürzere Rhythmen für Meetings einführen – wobei die Treffen aber auch kürzer sein sollten. In dem wohl bekanntesten agilen Framework „Scrum“ gebe es eine pragmatische und eingeführte Lösung – den „Daily Scrum“. Dieses tägliche Treffen der Teammitglieder zu einem festgelegten Zeitpunkt an einem festgelegten Ort fördere aufgrund der hohen Frequenz der Termine einen sehr intensiven und kurzgefassten Austausch relevanter Informationen. Allerdings müssten auch dabei alle Mitarbeiter an einem Ort anwesend sein. Eine Verspätung, die es bisher unter Umständen häufig gegeben haben mag, sei dort ebenfalls sehr hinderlich und dürfe nicht vorkommen. Verspätungen, auch durch die Führungskraft, würden sanktioniert.
Um aber das „vor Ort“-Problem zu lösen, kämen die virtuellen Teams ins Spiel: Mit der heutigen Kommunikationstechnik sei es durchaus möglich, die beiden oben beispielhaft erwähnten auswärtigen Kollegen mittels Telefon oder Video am Meeting zu beteiligen und somit sowohl finanzielle als auch zeitliche Ressourcen einzusparen.

Führungskräfte als Moderatoren und Mentoren

Die Führungskraft nimmt nicht mehr die Rolle des alleinigen Entscheiders ein, betonen Thieme und Taube. Es gelte vielmehr, Entscheidungen gemeinsam zu treffen. Damit sei der Vorgesetzte bzw. die Führungskraft eher Moderator und Mentor des Teams, der vor allem beraten und koordinieren soll. Dabei könne es durchaus vorkommen, dass eine Führungskraft zugleich für mehrere Teams die Rolle des „Servant Leader“ übernimmt und somit auf die Bedürfnisse der Teams achten und die bestmöglichen Arbeitsbedingungen schaffen sollte.
Allerdings werde für die Umstellung von allen Beteiligten ein erheblicher Veränderungswille vorausgesetzt. Die Führungskraft müsse Macht abgeben, die Geführten müssten Verantwortung übernehmen wollen. Beides entspreche nicht den zuvor gemachten Erfahrungen und erweise sich oftmals als schwierig. Taube: „Wo bisher Hierarchie und Kontrolle bestimmend waren, treten jetzt Prinzipien wie Agilität, Partizipation und Vertrauen in den Mittelpunkt.“ Sehr viel einfacher als gestandene Unternehmen, stellten sich Start-ups an. „Bei den Start-ups gibt es weniger Vorerfahrungen in den klassischen Organisationen, sondern dort kennen und schätzen Mitarbeiter und Führungskräfte agile (Arbeits-)Methoden und setzen sie viel natürlicher ein als die gestandene Klientel“, berichtet Thieme.

Foto: privat

Dipl.-Kfm. (FH) Michael Taube
ist geschäftsführender Gesellschafter der Deutschen Projekt Akademie. Nach dem Abschluss an der FW für Wirtschaft in Berlin hat Taube ca. 20 Jahre im Vertrieb gearbeitet, bevor er in den Bereich Projektmanagement wechselte. Seit 2010 coacht und trainiert er im Bereich des klassischen und agilen Projektmanagements sowie der DevOps. Außerdem entwickelt er Seminare und „Computer Based Trainings“.

Foto: privat

Dipl.-Ing. Anke Thieme
ist als Coach und Trainerin für agiles Projektmanagement tätig. Die selbstständige Beraterin und Dozentin für Qualitäts- und Projektmanagement ist als „Scrum Master“ und „Product Owner“ zertifiziert.

Weitere Informationen zum Thema:

datensicherheit.de, 24.10.2016
Themenkomplex Industrie 4.0 – Internet der Dinge: Risiken jetzt methodisch begegnen

datensicherheit.de, 10.10.2016
Cluster Industrie 4.0 zu Gast bei datensicherheit.de auf der „it-sa 2016“

[datensicherheit.de, 06.03.2014] Die Führungsspitze der zentralen Registrierungsstelle und technischen Betreibergesellschaft der deutschen Länderdomain .de, DENIC, wird neu formiert: Zum neuen Chief Executive Officer (CEO) bestellte der DENIC-Aufsichtsrat mit Wirkung vom 1. März 2014 Dr. Jörg Schweiger, der bereits seit 2007 als Chief Technical Officer (CTO) für DENIC tätig ist. Die neu geschaffene Position des Chief Operating Officer (COO) wird ab Anfang Mai 2014 Andreas Musielak übernehmen.

© DENIC eG

Dr. Jörg Schweiger: Zum neuen CEO der DENIC bestellt

Dr. Jörg Schweiger wird künftig weiterhin die Fachbereiche Technik, Informationssicherheit, Research, Prozess- und Produktmanagement sowie Personal verantworten. Neu hinzu kommen die Bereiche Unternehmenskommunikation und Government & Regulatory Affairs.

© DENIC eG

Andreas Musielak übernimmt die neu geschaffene Position des Chief Operating Officer (COO)

Andreas Musielak wird die Bereiche Finanzen und Recht sowie die Mitglieder- und Endkundenbetreuung verantworten.

„Mit Jörg Schweiger werden wir den aktuellen Kurs DENICs mit dem Ziel nachhaltiger Business Excellence und damit höchster Verfügbarkeit und Sicherheit aller DENIC-Systeme und -Dienste konsequent fortsetzen. Andreas Musielak wird zudem weitere Impulse in der Kundenorientierung setzen“, sagt Thomas Keller, Vorsitzender des Aufsichtsrats der DENIC eG.

Das neue Vorstandsmitglied Andreas Musielak bringt in seine Aufgabe umfassende und vertiefte Fachkompetenz im Finanzbereich und kaufmännischer Steuerung ein. Zuletzt war Andreas Musielak drei Jahre lang bei WAN-IFRA, dem Weltverband der Nachrichtenmedien, tätig, wo er als Chief Financial Officer (CFO) die globale Gesamtverantwortung für die Bereiche Finance, HR, Legal, IT und bis 2013 den Bereich Membership an den beiden Headquarters in Deutschland und Frankreich sowie den weiteren internationalen Standorten des Verbandes trug. Er besitzt einen Abschluss als Diplom-Betriebswirt der Fachhochschule Darmstadt mit den Schwerpunkten Finance und Marketing.

Neben den beiden neu besetzten hauptamtlichen Vorstandspositionen des CEO und COO gehören Helga Krüger und Carsten Schiefner, die bei der Generalversammlung der DENIC eG im Jahr 2013 wiedergewählt wurden, unverändert als ehrenamtliche Mitglieder dem DENIC-Vorstand an.