Wer seine Belegschaft mit interner Kommunikation wirklich erreichen möchte, darf mutig sein und ausgetretene Pfade verlassen. Das zeigt die Kampagne unseres Kunden, der mit einem zunächst umstrittenen Maskottchen den Weg in die Herzen und Köpfe seiner Mitarbeitenden gefunden hat. Ein Best Practice für andere Unternehmen.
Cybersecurity klingt nach Firewall und Code, nach Einsen und Nullen. Aber nachdem die Presse zunehmend über Phishing & Co. berichtet, weil die Zahlen rasant steigen, dürfte immer mehr Unternehmen klar sein: Der „Faktor Mensch“ ist hier entscheidend.
Laut einer aktuellen Studie von Verizon wurden mehr als zwei Drittel (68 Prozent) der untersuchten Sicherheitsverletzungen ohne böse Absicht von Personen ausgelöst, die Social Engineering zum Opfer fielen oder andere Fehler machten. Passiert das ihren Mitarbeitenden, riskieren Unternehmen viel:
Täglich tauchen laut BSI etwa 250.000 neue Schadprogramm-Varianten auf. Die größte Gefahr bleibt Ransomware, also digitale Erpressung. Der Branchenverband Bitkom schätzt, dass diese Art von Cyberkriminalität im Jahr 2023 Kosten von 16,1 Milliarden Euro verursacht hat. Zusätzlich belaufen sich die Kosten durch Imageschäden und den Ausfall von IT-Systemen jeweils auf 35 Milliarden Euro. Insgesamt beziffert Bitkom den durch Datendiebstahl, Industriespionage und Sabotage verursachten Schaden auf erstaunliche 205,9 Milliarden Euro!
Um Daten und Betriebsabläufe zu schützen, müssen Unternehmen also dafür sorgen, dass ihre Mitarbeitenden sich sicher verhalten – und das kann nur gelingen, wenn alle ausreichend informiert und sensibilisiert sind.
Wie kann das klappen? Indem man menschlich bleibt. Denn Cybersecurity ist eng mit der Fehlerkultur eines Unternehmens verknüpft. Nur wer sich traut, Fehler offen zuzugeben, kann im Zweifelsfall sicher handeln. Vertuschen Mitarbeitende beispielsweise aus Angst vor Strafe, dass sie gefährliche Malware heruntergeladen haben, kann das üble Konsequenzen für alle haben.
Wir müssen über Emotionen sprechen
Um dessen heterogene Belegschaft auf menschlicher Ebene zu erreichen, haben wir unseren Kunden deshalb zu einem Kick-off-Workshop eingeladen. Hier war es uns wichtig, Personen aus unterschiedlichen Unternehmensbereichen an einen Tisch zu holen, also Informationssicherheit, IT-Security, Notfallmanagement, Business Continuity Management, Betrieb, Kundenkommunikation und interne Kommunikation.
So konnten wir uns aus verschiedenen Perspektiven anschauen, was die Mitarbeitenden bewegt, vor welchen Herausforderungen sie beim Thema Cybersecurity stehen und wie sie sich im Ernstfall verhalten würden.
Schnell war klar: Wir müssen auch über Emotionen sprechen. Sich mit Cybersicherheit zu beschäftigen, Fehler zu machen beziehungsweise zu vermeiden – das alles hat mit Sorgen und Ängsten zu tun. Wir haben deshalb einige Vorschläge gemacht, wie wir emotional kommunizieren können. Unser Kunde hat sich dann für den Maskottchen-Ansatz entschieden. Und hier wird’s spannend:
Das „Ups“ als Gesicht der Kampagne
„Ups“ – das kann jedem mal passieren. Das sympathische Maskottchen der Kampagne öffnet den Raum für eine positive Fehlerkultur, in der sich niemand für Fehler schämen muss. Unterlaufen dem Ups Missgeschicke, können alle mitfühlen. So sensibilisieren wir für Cybersecurity-Themen – ohne erhobenen Zeigefinger.
Wir haben uns trotz Bedenken getraut, Emotionen zuzulassen: Denn sowohl intern bei K12 als auch beim Kunden war der erste Impuls bei einigen: „Das wirkt lächerlich.“ Würde ein niedliches „Ups“ erwachsene Menschen dazu bringen können, ihre Routinen zu ändern?
Doch gemeinsam mit dem Kunden haben wir die Kampagne durchgezogen: Der COO hat das Ups bei einem Townhall-Meeting rund 300 Mitarbeitenden vorgestellt. Es taucht im Headerbild des neuen, regelmäßigen Cybersecurity-Newsletters auf. Im Intranet können Mitarbeitende Teams-Hintergründe mit dem Ups herunterladen und bald wird auch analoges Merch in Ups-Optik verteilt. Weitere Maßnahmen bereiten wir gerade vor.
Und wie kommt das mittlerweile bei den Mitarbeitenden an? Ziemlich gut: Im Chat des virtuellen Townhall-Meetings regnete es Herzen. Bei jeder Gelegenheit fordern Mitarbeitende Kuscheltiere, Schlüsselanhänger oder anderen Ups-Merch, ihre Kinder freuen sich über die upsigen Teams-Hintergründe. Eine Kollegin hat sogar ein Ups gehäkelt!
Das sind tolle Erfolge. Gleichzeitig bedeutet es nicht, dass unser Kunde nun sicher vor Bedrohungen ist, denn Verhalten muss sich langfristig ändern. Dennoch haben wir unser Ziel erreicht: Die Mitarbeitenden haben das Ups und damit das Thema Cybersecurity Tag für Tag im Kopf. Und quasi nebenbei wächst durch Aktionen wie das Häkel-Ups auch die Verbundenheit mit dem Unternehmen und der Unternehmenskultur. Wer ernste Themen vermitteln will, braucht eben manchmal was fürs Herz – zum Beispiel ein Ups.