Die IT-Sicherheit hat den Menschen entdeckt. „Faktor Mensch“ ist in aller Munde und über das Technische weit hinausgehende Maßnahmen wie Awareness-Trainings, Sensibilisierungs- und Kommunikationsmaßnahmen für Mitarbeiter stehen hoch im Kurs. Schließlich ist das ausgefeilteste technische Sicherheitssystem nur so gut wie das schwächste Glied der "Sicherheitskette" – und dies ist in den meisten Fällen der einzelne Mitarbeiter, wie zahlreiche Studien belegen. Mitarbeiterschulungen können da sicherlich gute Dienste leisten, zumindest, wenn sie regelmäßig durchgeführt werden. Doch das dürfte nur die halbe Wahrheit sein. Denn Annahme ist, dass sich Mitarbeiter rational verhalten und korrektes Verhalten eine Frage des Wissens um Vorschriften ist.
Wie steht es um die Loyalität?
Aber was passiert, wenn Mitarbeiter bereits innerlich gekündigt haben, nicht motiviert sind und es – aus welchen Gründen auch immer - keine Loyalität mehr zum Arbeitgeber gibt? Wenn das Wohlergehen des Unternehmens ganz einfach egal ist? Der aktuelle Gallup Engagement Index 2018 sagt, dass sich bereits jeder siebte Mitarbeiter in Deutschland innerlich von seiner Arbeitsstelle verabschiedet hat. Die Zahl derjenigen, die nur demotiviert sind, liegt noch wesentlich höher.
Mit einer gewissen Wahrscheinlichkeit begünstigen Gleichgültigkeit und Illoyalität Fehlverhalten, motivieren zu Datenklau und zum Beispiel zum Kopieren von Kundenlisten. Der Klick auf einen dubiosen PDF-Anhang kann schnell einer Egalhaltung geschuldet sein. Oder man denke nur an diverse Steuer-CDs, die deutsche Steuerfahnder regelmäßig zu Freudenausbrüchen treiben. In der Regel stammen diese illegal kopierten und entwendeten Daten von Mitarbeitern, die mit ihrem Unternehmen innerlich gebrochen haben. Awarenesschulungen werden da nur bedingt hilfreich sein.
Werteorientierte Führungskommunikation fördert Loyalität
IT-Sicherheit ist Chefsache. So kennt und hört man es allenthalben. Was aber zum Beispiel, wenn der Chef sich entgegen aller Regeln und Bekundungen eine sicherheitstechnische Extrawurst braten lässt und auf Policies pfeift? Die Geschäftsleitung sollte IT-Sicherheit authentisch vorleben. Als erkennbar ernstgemeinte Haltung und nicht als Lippenbekenntnis. Eine doppelte Kommunikation, das Eine sagen und das Andere tun, sind Gift für jede Unternehmenskultur und Mitarbeiterloyalität. Führungskräfte sollten mit ihrer Kommunikation Sinnhaftigkeit und Orientierung geben, nachvollziehbare Gesamtzusammenhänge und das „Big Picture“ aufzeigen und Mitarbeiter „mitnehmen“.
Häufig erlebt man jedoch digitales Bullshit-Bingo, Wortstanzen oder auch einfach Sprachlosigkeit. Einer Studie des Beratungsunternehmens Bearing Point aus dem Jahre 2018 zufolge, gaben 31 Prozent der befragten Mitarbeiter ohne Führungsverantwortung an, ihr Unternehmen kommuniziere seine Digitalisierungsstrategie nicht verständlich. Weitere 44 Prozent erklären, es gäbe überhaupt keine solche Strategie.
Werden Mitarbeiter über wichtige Entscheidungen informiert und dürfen „mitreden“, identifizieren sie sich stärker mit ihrem Arbeitgeber. Diese emotionale Bindung zahlt sich letztendlich für Firmen aus. Sie wirkt sich positiv auf Produktivität und Personalfluktuation aus. Mitarbeiterloyalität macht Unternehmen erfolgreicher. Verbundenheit erzeugt starkes Engagement, Freude an der Arbeit, Eigeninitiative und unternehmerisches Handeln. Und letztendlich macht sie Unternehmen sicherer.
Der Segen kommt von "oben"….
Der Schlüssel für mehr Sicherheit im Unternehmen dürfte bei einer Verbesserung der Führungskommunikation, von Personalführung, Personalmanagement, Unternehmenskultur und einer Orientierung an Werten legen. Das fängt beim Menschenbild an. Während in "klassischen" Strukturen die Mitarbeiter durch Zielvereinbarungen und externe Anreize motiviert werden, vertreten werteorientierte Unternehmen ein Menschenbild der Autonomie und gehen davon aus, dass der Mitarbeiter grundsätzlich bereit ist, sich zu engagieren, dass er Entscheidungen treffen will und kann.
Dafür braucht er geeignete Rahmenbedingungen und Freiraum. Werte wie z.B. gegenseitiges Vertrauen, Toleranz für anderes Denken, Kritikfähigkeit und konstruktives Feedback, eine bewusste Auseinandersetzung mit der eigenen Person und den Folgen des eigenen Handelns sind die Basis für eine Loyalität fördernde Unternehmenskultur. Die Weichen dafür stellt das Management als "Sinnstifter" des Unternehmens: mit einer sichtbaren, im besten Falle wertorientierten Haltung und kongruenten Kommunikation.