Cybersicherheit ist Chefsache

Warum technische Exzellenz erst durch klare Führung entsteht

Okay Güler gründete 2020 das Cybersecurity-Startup Cloudyrion.

Unternehmen stehen unter massivem digitalem Druck. “Aktuelle Datenschutz- und Sicherheitsvorfälle zeigen vor allem eines: Es gibt keine uninteressanten Ziele mehr”, sagt Cloudyrion-Gründer und CEO Okay Güler. “Cyberangriffe – egal ob geopolitisch oder rein wirtschaftlich motiviert – werden schneller, professioneller und wirken über immer mehr Angriffsflächen: von Identitäten und Anwendungen über APIs und Cloud-Infrastrukturen bis hin zu komplexen Softwarelieferketten und Human-to-Machine-Interfaces wie KI-Prompts.”

Trotz dieser Entwicklungen hat Cybersicherheit in vielen Führungsetagen weiterhin keine ausreichende Priorität. “Sie wird häufig als technischer Kostenblock verstanden – nicht als strategischer Erfolgsfaktor. Das ist ein gefährlicher Widerspruch: Während Angriffsflächen wachsen und regulatorische Anforderungen zunehmen, bleiben Investitionen in Prävention, stabile Strukturen und Sicherheitskultur aus”, sagt Okay Güler, Gründer und CEO von Cloudyrion.

Führung gestaltet die Sicherheitsarchitektur

Cybersicherheit wirkt nur dann, wenn sie strategisch verankert ist. Damit wird Cybersicherheit zur Managementaufgabe. Okay Güler appelliert: “Erst durch klare strategische Entscheidungen auf Führungsebene entsteht eine Sicherheitsarchitektur, die Unternehmen widerstandsfähig, innovationsfähig und langfristig leistungsstark macht.”

“Die Geschäftsführung definiert, welchen Stellenwert Sicherheit im Geschäftsmodell einnimmt – und damit auch, wie früh Sicherheitsanforderungen in Entwicklung, Architektur und Geschäftsprozesse einfließen. Diese Weichenstellungen prägen Budgetentscheidungen, Ressourcenverteilungen, Architekturprinzipien und technologische Roadmaps”, so Güler weiter.

Führungsteams müssen keine technischen Details beherrschen, wohl aber ein belastbares Verständnis zentraler Risiken, Angriffsflächen und regulatorischer Pflichten. Fehlendes Risikobewusstsein auf Entscheidungsebene führt zu schlecht geschützten Systemen.

“Erst wenn Sicherheit klar von oben eingefordert wird, orientieren sich auch Teams an einheitlichen Standards”, sagt Güler “Architekturentscheidungen, Entwicklungsprozesse und operative Abläufe folgen dann einem gemeinsamen Sicherheitsverständnis und sind keine fragmentierten Einzelmaßnahmen mehr.”

Der ehemalige Ethical Hacker weiß: “Eine konsistente Sicherheitsstrategie entsteht nur dort, wo die Verantwortung eindeutig geregelt ist. Führung definiert Rollen, Entscheidungswege und Eskalationsmechanismen und sorgt dafür, dass Sicherheit nicht zwischen den Fachbereichen verloren geht. Diese müssen auf gemeinsame Sicherheitsziele hinarbeiten – aktiv vom Management gesteuert.”

Image
Description
“Bekannte Schwachstellen werden häufig zu spät oder gar nicht geschlossen.”

Trotz einzelner Erfolge bei der Bekämpfung von Cyberkriminalität bleibt die Zahl tatsächlicher Sicherheitsvorfälle hoch – insbesondere aufgrund schlecht verwalteter Angriffsflächen. “Bekannte Schwachstellen werden häufig zu spät oder gar nicht geschlossen. Besonders betroffen sind kleine und mittlere Unternehmen”, so Güler.

Bestätigt wird dies durch Reports wie den jährlichen BSI-Lagebericht. Rund 80 Prozent der registrierten Angriffe richteten sich laut BSI gegen KMU, die häufig weder über ausreichende Ressourcen noch über klare Verantwortlichkeiten im Bereich der Cybersicherheit verfügen. Okay Güler ist überzeugt: “Ohne klare Führung, verbindliche Zuständigkeiten und ein strukturiertes Angriffsflächenmanagement bleibt Sicherheit fragmentiert.”

Hinzu kommt laut dem Sicherheitsexperten Güler eine reaktive Haltung: “Viele Unternehmen handeln erst nach einem Sicherheitsvorfall. Diese Vorgehensweise verursacht hohe Kosten, verlängert die Ausfallzeiten und beschädigt das Vertrauen nachhaltig. Resilienz kann nur durch präventive, strukturell verankerte Sicherheitsmaßnahmen entstehen.”

Sicherheit als Treiber von Innovation und Geschäftserfolg

Cybersicherheit sei kein Innovationshemmnis – im Gegenteil, sagt Güler: “Sie bildet die Grundlage für nachhaltige technologische und wirtschaftliche Entwicklungen.”

Hohe Schadwirkungen entstehen vor allem dort, wo Prävention fehlt: Datenleaks, Zugangsdatendiebstähle, hohe Lösegeldforderungen sowie erhebliche Kosten durch Systemausfälle und forensische Untersuchungen belasten Unternehmen massiv.

Robuste Sicherheitsstrukturen reduzieren diese Risiken, sichern die betriebliche Kontinuität und machen Projekte planbarer: “Sie senken das Risiko durch Social Engineering, Ransomware und Supply-Chain-Angriffe und stärkt das Vertrauen. Präventive Maßnahmen sind dabei nachweislich günstiger als Reaktion.” Zugleich wird Sicherheit zunehmend zum Wertschöpfungsfaktor.

Gerade digitale Geschäftsmodelle basieren auf Vertrauen. “Unternehmen, die Sicherheit von Beginn an mitdenken und ihre Angriffsflächen systematisch managen, sind schneller, flexibler und können neue Technologien verantwortungsvoll einsetzen.”

Technologisch gilt: Innovationen in Cloud, KI oder IoT entfalten ihr Potenzial nur auf einer sicheren Architektur. Neue regulatorische Vorgaben wie NIS2 machen zudem deutlich, dass Verantwortung nicht delegierbar ist. Das Management haftet für unzureichende Sicherheitsstrukturen und muss diese aktiv steuern.

Cybersicherheit wirksam etablieren

Der Schutz der eigenen Angriffsflächen ist der entscheidende Hebel zur Verbesserung der Cybersicherheit. “Nachhaltige Sicherheit entsteht, wenn sie tief in Strukturen und Entscheidungsprozessen integriert ist.”

Laut Güler spielt Security-by-Design dabei eine zentrale Rolle, da Sicherheitsanforderungen von Anfang an in Prozesse integriert werden. Das reduziert Risiken, steigert die Effizienz und verhindert technische Schulden.

Ergänzend braucht es klare Managementprozesse. Okay Güler empfiehlt:

“Langfristig muss Sicherheit Teil der Unternehmenskultur werden. Nur dann wächst sie mit dem Unternehmen mit.”

Führung entscheidet über Sicherheit

Während Cyberkriminelle ihre Methoden professionalisieren und automatisieren, entscheidet sich auf Führungsebene, ob Unternehmen handlungsfähig bleiben oder dauerhaft in einem Krisenmodus operieren. “Cybersicherheit markiert zunehmend eine strategische Trennlinie zwischen Organisationen, die Digitalisierung aktiv gestalten, und solchen, die ihr hinterherlaufen.”

Cybersicherheit wird in den kommenden Jahren stärker messbar, vergleichbarer und damit auch bewertbarer – durch regulatorische Anforderungen, Marktmechanismen und die Erwartungen der Stakeholder. Sicherheitsreife entwickelt sich damit zu einem Faktor unternehmerischer Glaubwürdigkeit.

Für Führungskräfte bedeutet das einen Rollenwandel: Cybersicherheit wird nicht länger delegiert. Sie ist Teil strategischer Steuerung, unternehmerischer Verantwortung und langfristiger Wertschöpfung. “Wer diese Perspektive früh einnimmt, verschafft seinem Unternehmen sowohl Schutz als auch Gestaltungsfreiheit im digitalen Raum.”

Okay Güler ist Gründer und CEO von Cloudyrion. Mit seinem 2020 gegründeten Unternehmen hilft er Organisationen, die neuen Herausforderungen im Cyberspace zu bewältigen und Awareness für Secure-by-Design zu schaffen.

Das Cybersecurity-Start-Up aus Düsseldorf engagiert sich für die Förderung von Fachkräften in der IT-Sicherheit, u. a. durch die Unterstützung des Deutschlandstipendiums an der Ruhr-Universität Bochum.

In einem Interview mit der RUB sagte er: “Wir sind selbst ein Unternehmen, dessen Branche stark vom Fachkräftemangel betroffen ist. Durch das soziale Engagement investieren wir schon früh in die Zukunft neuer Fachkräfte und platzieren uns bei ihnen direkt zu Beginn ihrer Karriere als Unterstützer, Begleiter und potentieller Arbeitgeber.”