HEPC Blog · 20.08.2025

«Es geht um Haltung»

«Es geht um Haltung»
Wenn der Mensch vernachlässigt wird, bringt neue Technik mehr Stress als Nutzen, sagt Martina Novo. Um die Cyber-Resilienz ihres Unternehmens zu stärken, setzt sie sich für psychologische Sicherheit am Arbeitsplatz ein. (Bilder: Swisscom)
Zwischen Firewalls und Fürsorge: Martina Novo zeigt, warum Resilienz nicht nur ins BGM, sondern auch in die IT-Security gehört – und wie Führungskräfte beide Welten verbinden können.

Lesezeit: 5 Minuten

Martina, du hast früher in HR und BGM gearbeitet, heute bewegst du dich im Bereich der IT-Security. Was verbindet diese beiden Welten?

Martina Novo: In beiden geht es um Menschen, Schicksale, Beziehungen. Ich führe 70 Menschen in einer herausfordernden Umgebung. Wie im Betrieblichen Gesundheitsmanagement ist auch hier Prävention wichtig, einfach viel praxisnaher.
Wir bei Security investieren viel in psychologische Sicherheit. Es geht immer und überall um Kommunikation, um Sensibilisierung, um Awareness.

Im aktuellen Cybersecurity Threat Radar ist von «Fragile Workforce» die Rede. Was bedeutet dieser Begriff konkret für Führungskräfte und HR?

Allgemein kann man sagen: Die Menschen, die im Bereich Cybersecurity arbeiten, sind besonderen Belastungen ausgesetzt, beispielsweise durch vertrauliche Informationen, einen hohen Workload oder nicht planbare Einsätze. Deswegen gilt ihnen ein besonderes Augenmerk. Sensibilisierung und Prävention sind da wichtig. Es geht darum, ihre Stärken zu fördern, Ressourcen zu entwickeln, Belastungen zu reduzieren, Selbstmanagement aufzubauen, Kompetenzen zu klären und zu regeln.

Auf die Führung bezogen: Wir haben – nicht nur in unserer Security-Abteilung – ein agiles Setting. Unsere Mitarbeitenden können also viel mitbestimmen und entscheiden, tragen aber auch die Verantwortung mit. In einem solchen Umfeld bedeutet das, genau hinzusehen, gut zuzuhören – und Leute anzusprechen, wenn man der Überzeugung ist, dass etwas nicht stimmt. Mitarbeitende haben einen grossen Handlungsspielraum und partizipieren. Ein Teil unseres Führungsteams bei Security wird nun systematisch und gezielt für dieses Setting ausgebildet.

Um die sogenannte «Fragile Workforce» zu stärken, ist HR im Lead beim Betrieblichen Gesundheitsmanagement. Wir von der Security profitieren von den Angeboten wie beispielsweise Resilienzprogrammen oder Schulungen zur psychologischen Sicherheit.

Im Cybersecurity Threat Radar 2025 erfährst du, welche Entwicklungen und Trends du im Auge behalten solltest, um dein Unternehmen cyberresilient zu halten. Er richtet sich an Business-Verantwortliche, IT- und Security-Fachleute.

Zum detaillierten Bericht

Warum ist mentale Gesundheit deiner Meinung nach heute auch ein Thema der IT-Sicherheit?

Psychische Gesundheit ist ein Top-Thema in unserer Gesellschaft und wir sind Teil davon. Die Population in meinem Umfeld ist eher jung. Fällt jemand aufgrund einer Krankheit aus, ist dies meist aufgrund einer psychischen Diagnose. Es lohnt sich also, hier präventiv zu investieren.

Gerade im IT-Umfeld ist es nicht immer einfach, über Emotionen zu sprechen. «Bäume umarmen» ist sehr verpönt. Es gibt Menschen, die Computer anderen Menschen vorziehen oder sich aufgrund ihrer Arbeit in ihre Bubble zurückziehen. Hier ist es wichtig, sie herauszuholen, eine Pausenkultur zu leben, den Team-Zusammenhalt zu stärken, psychologische Sicherheit aus- oder aufzubauen.

Welche Erfahrungen hast du gemacht: Wie können HR und BGM konkret dazu beitragen, Cyber-Resilienz im Unternehmen zu stärken?

Unternehmenskultur ist wie ein Eisberg: Sichtbar ist nur die Spitze – konkrete Massnahmen wie das Betriebliche Gesundheitsmanagement (BGM). Unter der Wasseroberfläche liegt jedoch der weitaus grössere Teil: unter anderem auch das HR als tragendes Fundament. Hier werden Werte gelebt, Haltungen geformt und Kultur weitergegeben. Beide Bereiche sind eng miteinander verbunden. So kann HR beispielsweise Cybersecurity von Anfang an im Onboarding neuer Mitarbeitender und in den Führungsgrundsätzen verankern – damit das, was oben sichtbar ist, auf einem starken Fundament ruht.

Was sind typische Warnsignale, dass Teams in komplexen Wissensberufen an ihre Belastungsgrenzen kommen?

Ansteigende (Kurz-)Absenzen, mehr Überstunden, Flüchtigkeitsfehler, Verhaltensveränderungen (Gereiztheit, Rückzug, soziale Isolation), Konflikte im Team, verpasste Deadlines. Letztendlich schlechte Werte bei der Mitarbeiter-Umfrage oder eine erhöhte Fluktuation.

Martina Novo ist Unit Lead Security bei Swisscom. Zuvor war sie acht Jahre im HR von Swisscom für das Betriebliche Gesundheitsmanagement (BGM) zuständig und hat mit ihrem Team massgeblich dazu beigetragen, dass die Swisscom-Gruppe ein systematisches BGM etabliert und dadurch das Label «Friendly Workspace» erhalten hat.

LinkedIn-Profil

Und welche Rolle spielt psychologische Sicherheit bei der Abwehr von Cyber-Bedrohungen?

Sie spielt eine sehr grosse Rolle, z. B. um eine sogenannte «Awareness-Fatigue» zu verhindern. Mitarbeitende werden unaufmerksam, da sie von anderen, persönlichen Themen absorbiert sind. Wenn psychologische Sicherheit gelebt wird, trauen sich die Menschen, Fehler einzugestehen. Sie stellen Fragen und zeigen damit Unwissen. Sie äussern kritisches Denken und zeigen ihre Meinung.

Viele Unternehmen investieren stark in Technik. Was sind die Risiken, wenn der Faktor Mensch dabei vernachlässigt wird?

Ein Risiko ist, dass der Mensch mit Widerstand reagiert und Neues ablehnt. Ein aktuelles Beispiel ist AI: Wie gehen wir damit um? Mitarbeitende müssen die Technik verstehen und auch anwenden. Dafür benötigt es Schulungen.
Wenn die aber ausbleiben, können Tools, die eigentlich unterstützen sollten, Stress auslösen. Dies gilt insbesondere auch bei Führungskräften. Es gilt, den Widerstand zu senken und Akzeptanz zu erhöhen.
Eine weitere Herausforderung sind Mitarbeitende, die gewisse Sicherheitsfunktionen umgehen. Da ist es wichtig, Bewusstsein für die Risiken zu schaffen. Wer nicht sensibilisiert und ausreichend geschult ist, kann schnell der Sicherheit des Unternehmens schaden.
Oftmals muss man den Leuten auch die Angst nehmen – gerade in weniger technisch ausgerichteten Bereichen. Das gilt auch bei AI. Niemand wird sich dieser Entwicklung entziehen können. Also lohnt es sich, hier in Schulungen zu investieren.

Was wünschst du dir von HR-Verantwortlichen, wenn es um die Zusammenarbeit mit der Security geht?

Einiges habe ich dazu schon erwähnt. Eine gute Abstimmung untereinander, die Integration der Security im Onboarding-Prozess und in Angeboten der Personalentwicklung (Awareness-Programme). Es hilft, wenn man vereint in die bestehenden Ressourcen investiert.

Insgesamt sollte Security ein Teil der Unternehmenskultur sein und nicht nur auf IT reduziert werden.

Zudem sollte Security frühzeitig in die HR-Prozesse eingebunden werden – wie dies bei Swisscom beispielsweise bei der Lancierung der KI-Plattform Workday der Fall war.
Gemeinsame Awareness-Kampagnen, wie ich sie oben erwähnt habe, sind sinnvoll und wünschenswert. Und letztendlich ist es wichtig, gemeinsam die psychologische Sicherheit zu fördern.

Was ist der erste Schritt, wenn ich als Führungskraft die mentale Agilität meiner Mitarbeitenden fördern möchte?

Du solltest ein Umfeld schaffen oder zulassen, das psychologische Sicherheit erlaubt und fördert. Sei erreichbar, fördere Fehlertoleranz, stelle offene Fragen und interessiere dich für deine Mitarbeitenden. Kurzum: Es geht um Haltung. Deine Mitarbeitenden brauchen einen sicheren Raum, in dem Integrität, Vertrauen und Toleranz gedeihen können.

Ältere Artikel
Zur Blog-Übersicht