Sicherheit: Bis zu 80 Prozent aller Zwischenfälle in Unternehmen gehen auf das Konto eigener Mitarbeiter. Bereichsübergreifende Sicherheit ist nötig. Es vergeht kaum ein Tag, an dem nicht neue Sicherheitslücken bei Unternehmensservern bekannt werden trotz ausgeklügelter Zugangssperren. Die Folgen sind in der Regel immense Schäden. Selbst wenn die Zugänge für Kunden via Internet abgesichert sind, ist erst ein kleiner Schritt in Richtung wirksamer IT-Sicherheit getan. Denn immer öfter droht die Gefahr auch von innen. Die Ursachen sind vielfältig: Fehler, unzufriedene Mitarbeiter, Diebstahl, wirkungslose Sicherheitskonzepte, über Notizbuchrechner eingeschleppte Viren, aber auch Unwetter oder Feuer. Einer Schätzung von KPMG aus dem Jahr 2002 zufolge gehen bis zu 80% aller Sicherheitsvorfälle in Unternehmen auf das Konto eigener Angestellter. Mit Hilfe von im Internet frei verfügbaren Werkzeugen können Mitarbeiter nicht für sie bestimmte Übertragungen im Netz blockieren, aufzeichnen oder verändern und das ohne grossen Aufwand.
Mehrere solcher Komponenten werden bedarfsgerecht zu so genannten «Security Stacks» zusammengefasst. Die Realisierung der Sicherheitslösung erfolgt in der Regel evolutionär und beruht auf bestehenden Mechanismen, was die Einführung und Verwaltung vereinfacht. Die Gefahr der persönlichen Haftung Eine Umfrage des deutschen Marktforschungsunternehmens Time Kontor unter 500 deutschen Gesellschaften und ihren Führungskräften versuchte den Status quo bei der IT-Sicherheit zu eruieren. Als grösste Hemmnisse für Investitionen in IT-Sicherheit wurden neben knappen Budgets (59%) vor allem mangelnde Transparenz von Kosten und des Nutzens (48%) und die Komplexität der zur Verfügung stehenden Lösungen (38%) genannt. Sicherheit ist also nach wie vor ein Stiefkind der IT, weil sie teuer und komplex ist: Sie muss so unterschiedliche Aspekte wie Vertraulichkeit, Datenintegrität, Verfügbarkeit, Konsistenz, Kontrolle und Nachprüfbarkeit unter einen Hut bringen. Trotzdem ist Sicherheit, nicht zuletzt der Haftung und der Gefahr eines Imageverlustes wegen, Chefsache und sollte von der Unternehmensführung als Kernthema verstanden werden.
Neben den finanziellen Aspekten ist dieser Mangel an Mitarbeiterzufriedenheit auch ein sicherheitstechnisches Problem. Das Gallup Institut rechnet vor, dass nur elf Prozent der Arbeitnehmer eine hohe emotionale Bindung ihrem Unternehmen entgegenbringen, wohingegen 66 Prozent gering an die Firma gebunden sind. "Mitarbeiter fühlen sich oft vernachlässigt, nicht in Prozesse eingebunden. Dann ist es natürlich leicht, die Person abzuwerben, besonders in Zeiten, wo Fachkräfte Mangelware sind", erklärt Christian Schaaf, Geschäftsführer der Münchner Corporate Trust Business Risk & Crisis Management GmbH, gegenüber pressetext. "Es ist für jeden Mitarbeiter ein zentrales Thema, ob gute Arbeit auf Wertschätzung stößt oder ob konstruktives Feedback gegeben wird. Arbeitnehmer müssen auch die Prozesse verstehen, für die sie eingesetzt werden", so der Analyst. Kultur statt Kaffee Unternehmen setzen oft nicht ausreichende Schritte, um die Mitarbeiterzufriedenheit zu erhöhen. "Anreize wie neue Kaffeemaschinen oder Gehaltserhöhungen bringen keine langfristigen Veränderungen.