NTT-CISO Glass sieht in Awareness-Kampagnen ein weitere Möglichkeit, um toxischen Sicherheitskulturen entgegenzuwirken: „Eine solide Sensibilisierungsinitiative, die insbesondere über den Sinn und Zweck von drakonischeren Sicherheitsmaßnahmen aufklärt, kann dazu beitragen, dass die Unternehmenssicherheit von den Mitarbeitern als gemeinsames Ziel betrachtet wird.“
Worin sich alle Experten einig sind: Eine Sicherheitskultur zu entgiften, respektive zu entwickeln, stellt keine einmalige, sondern eine kontinuierliche Anstrengung dar – alleine schon deshalb, weil sich auch die Belegschaft mit der Zeit verändern wird. SANS-Chefforscher Lee konkretisiert: „Es ist von entscheidender Bedeutung, sich kontinuierlich weiterzubilden und ein gemeinsames Verständnis dafür zu fördern, wie sich Sicherheit auf das Unternehmen als Ganzes auswirkt. Indem Unternehmen ihre Mitarbeiter befähigen und sie als aktive Teilnehmer in Sicherheitsfragen einbinden, können sie eine widerstandsfähige Kultur aufbauen, die sich parallel zur Bedrohungslandschaft weiterentwickelt.“
Um zu gewährleisten, dass eine vergiftete Sicherheitskultur gar nicht erst entsteht, empfiehlt NTT-Sicherheitsentscheider Glass, organisatorische Sicherheitskontrollen einzuziehen, die wirksam und transparent sind: „Eine gut durchdachte Zero-Trust-Strategie mit Single Sign-on für alle Anwendungen und benutzerfreundlichen Authentifizierungs-Token ist dazu geeignet, die Reibungsverluste bei den täglichen Sicherheitsinteraktionen erheblich zu reduzieren.“
