theNet von CLOUDFLARE

Kundenvertrauen ist der aussagekräftigste Maßstab für Sicherheit

Wie radikale Transparenz zum Wettbewerbsvorteil wird

Cyberangriffe sind unvermeidlich: Es geht längst nicht mehr um das Ob, sondern um das Wann. Deshalb ist es entscheidend, das Vertrauen Ihrer Kunden zu gewinnen und zu festigen. Was Anbieter wirklich auszeichnet, ist der verlässliche Schutz sensibler Daten, die Sicherstellung eines reibungslosen Betriebs und eine offene Kommunikation bei Vorfällen.

Vertrauen ist besonders entscheidend, wenn Anbieter geschäftskritische Funktionen unterstützen. Blue Yonder bietet beispielsweise Supply-Chain-Lösungen, auf die Unternehmen von der Handelsplanung und Personaleinsatzsteuerung bis hin zu Lagerverwaltung und Transportlogistik angewiesen sind. Unsere Kunden müssen sicher sein können, dass ein Angriff auf Blue Yonder weder die Ankunft ihrer Lkw noch die Befüllung ihrer Regale beeinträchtigt.

Es ist nicht einfach, Vertrauen bei Kunden aufzubauen und zu erhalten. Wir alle kämpfen mit einer sich rasant verändernden Technologie- und Sicherheitslandschaft. Neben der Abwehr sich weiterentwickelnder, KI-gestützter Bedrohungen gilt es auch, Schwachstellen zu adressieren, die durch Abhängigkeiten von Drittanbietern entstehen. Geschäftsunterbrechungen infolge von Angriffen oder Ausfällen können das Vertrauen der Kunden schnell untergraben.

Als CSO bei Blue Yonder habe ich gemeinsam mit meinen Kolleginnen und Kollegen eine eigene Trust-Einheit innerhalb unserer Cybersicherheitsorganisation aufgebaut. Diese Einheit ermöglicht es uns, transparent darzulegen, wie wir Kundendaten schützen, die Zuverlässigkeit unserer Services fortlaufend verbessern und auftretende Probleme zügig beheben. Die dabei gewonnenen Best Practices können jedem Unternehmen helfen, Vertrauen fest in der Unternehmenskultur zu verankern und das Vertrauen seiner Kunden nachhaltig zu stärken.

Durch Transparenz Vertrauen schaffen

Vertrauen ist mehr als ein unklares Gefühl, dass ein Unternehmen zuverlässig ist; es basiert auf starker Cybersicherheit und Transparenz. Von dem Moment an, in dem Ihre potenziellen Kunden beginnen, nach Lösungen zu suchen, möchten sie genau wissen, wie ihre Daten und Anwendungen geschützt werden. Und wenn etwas schiefgeht, möchten Ihre Kunden sofort informiert werden.

Viel steht und fällt mit Vertrauen. Ihre Kunden investieren in Ihr Unternehmen und möchten sicher sein, die richtige Entscheidung zu treffen. Fehlt es Ihrer Organisation an Transparenz, leidet Ihr Ruf – und Ihre Kunden wenden sich Alternativen zu.

Meiner Erfahrung nach erfordert der Aufbau einer erfolgreichen Trust-Einheit eine ganzheitliche Strategie, die Menschen und Prozesse gleichermaßen einbezieht.

Menschen: Aufbau eines Trust-Teams

Ziehen Sie in Betracht, die Trust-Einheit innerhalb der Cybersicherheitsorganisation anzusiedeln statt in Vertrieb, Marketing, Kommunikation oder Customer Experience. So bleibt das Trust-Team nah an den Kolleginnen und Kollegen, die im Krisenfall an vorderster Front stehen. Die Mitglieder profitieren vom Fachwissen und der Erfahrung des Security-Teams und können bei Vorfällen effizient zusammenarbeiten.

Gleichzeitig sollte das Trust-Team den Vertrieb und die Kundeninteraktion unterstützen und die bereichsübergreifende Zusammenarbeit im Unternehmen stärken.

Unterstützung des Vertriebs: Das Trust-Team sollte Vertriebs- und Support-Teams bei wichtigen Fragen zur IT-Sicherheit seitens Kunden und Prospects fachlich begleiten. Darüber hinaus kann es Mitarbeitende mit Kundenkontakt trainieren, damit Vertrauen fest in der Botschaft verankert ist.

Kundenengagement: Trust-Teams arbeiten direkt mit bestehenden Kunden und können die proaktive und reaktive Kommunikation/Vorfallkommunikation verwalten, Metriken sammeln und die Berichterstattung überwachen sowie Kunden bei der Vorbereitung auf Vorfälle unterstützen (z. B. durch die Durchführung von Tabletop-Übungen und das Testen von Betriebskontinuitätsplänen). Das Angebot von Workshops ermöglicht es dem Trust-Team auch, sich über bewährte Verfahren auszutauschen und mehr über die Bedürfnisse der Kunden zu erfahren.

Funktionsübergreifende Partnerschaften: Vertrauen erfordert eine einheitliche Stimme – im Tagesgeschäft ebenso wie im Krisenfall. So kann das Trust-Team etwa mit dem Marketing zusammenarbeiten, um Thought-Leadership-Inhalte zu entwickeln, die Sicherheitsrichtlinien und Compliance-Maßnahmen des Unternehmens hervorheben. Ebenso ist eine Kooperation mit dem Büro des CSOs sinnvoll, um das interne Sicherheitsbewusstsein zu stärken. Die enge Abstimmung mit Kommunikation und Rechtsabteilung ermöglicht zudem angemessene Reaktionen auf Datenschutzverletzungen oder Serviceausfälle.

Prozess: Festlegung von Arbeitsabläufen und Richtlinien

Neben dem Aufbau eines Teams ist die Etablierung klarer Prozesse und Richtlinien entscheidend, um akute Krisen zu bewältigen und langfristige Kundenbeziehungen zu stärken. Kunden sollten zumindest wissen, wie und wann sie Benachrichtigungen erhalten.

Schnelle Vorfallreaktion sicherstellen: Selbst gut geschützte Unternehmen bleiben nicht von Angriffen oder Ausfällen verschont. Im Ernstfall erwarten Kunden, dass Angriffe rasch gestoppt oder Services schnell wiederhergestellt werden. Ebenso wichtig ist eine zügige und transparente Kommunikation. Früher informierten Unternehmen ihre Kunden über schwerwiegende Vorfälle oft erst nach Tagen oder Wochen. Die Kunden erwarten heute, dass sie innerhalb weniger Stunden benachrichtigt werden.

Mit Empathie kommunizieren: Stellen Sie bei der Kommunikation mit Kunden – sei es beim nächsten Vorfall oder im monatlichen Austausch mit einem CISO – Empathie in den Vordergrund. Machen Sie sich bewusst, dass Sie gemeinsam in dieser Situation stehen: Ihre Herausforderungen sind auch unsere. Direkte Gespräche vor Ort oder per Video schaffen Nähe und festigen das Vertrauensverhältnis.

Informationsaustausch fördern: Warten Sie nicht bis zum nächsten Vorfall, um relevante Informationen zu teilen. Eine interne Plattform kann Mitarbeitenden die nötigen Cybersicherheitsinformationen bereitstellen, die sie im Kundendialog benötigen. Extern können Sie sich in CISO-Gremien engagieren und Thought-Leadership-Inhalte veröffentlichen, um sich mit Fachkollegen auszutauschen. Diese Transparenz stärkt langfristig die Sicherheitslage und zeigt Ihren Kunden, dass Vertrauen für Sie Priorität hat.

Neuausrichtung auf Verfügbarkeit: Die meisten Sicherheitsverantwortlichen sind wahrscheinlich mit dem „CIA-Dreieck“-Modell vertraut, das Vertraulichkeit, Integrität und Verfügbarkeit (Confidentiality, Integrity und Availability) umfasst. Zu viele Jahre wurde das Thema Verfügbarkeit vernachlässigt: Unternehmen haben nicht genug getan, um die kontinuierliche Verfügbarkeit und Resilienz von Anwendungen und Diensten zu gewährleisten. Aber wir erleben jetzt mehr Ausfälle, in einer Zeit, in der Unternehmen und Privatpersonen zunehmend auf cloudbasierte Dienste und Software zurückgreifen. Cybersicherheitsteams sollten die Einführung einer Leitungsfunktion für Verfügbarkeit in Erwägung ziehen oder die Zusammenarbeit von Verfügbarkeit und traditionellen Cybersicherheitsfunktionen überdenken.

Auswahl vertrauenswürdiger Partner und Anbieter

Vertrauen ist das Ergebnis gemeinsamer Anstrengungen. Bei Blue Yonder berücksichtigen wir es maßgeblich bei der Auswahl von Lieferanten und Kooperationen. Unsere Partner sollten Einblicke in Bedrohungsszenarien und Sicherheitsstrategien gewähren. Darüber hinaus müssen sie Technologien und Dienstleistungen liefern, die den Schutz Ihrer Organisation und Ihrer Kunden gewährleisten.

Wir arbeiten unter anderem deshalb mit Cloudflare zusammen, weil das Unternehmen als Vorreiter in Sachen Vertrauen und Transparenz gilt. Wir schätzen es sehr, dass Cloudflare über ein umfangreiches Portfolio an Cybersicherheitsdiensten hinaus offen über Bedrohungstrends, Sicherheitsvorfälle und Pläne zur Stärkung der Resilienz informiert.

Vertrauen als Differenzierungsmerkmal nutzen

Vertrauen ist kein „Nice-to-have“, sondern essenziell in jedem wettbewerbsintensiven Markt. Sie mögen ein hervorragendes Produkt haben – doch wenn Kunden Ihnen ihre Daten und Prozesse nicht anvertrauen, wechseln sie den Anbieter. Umgekehrt kann die gezielte Investition in ein Trust-Team zu einem entscheidenden Differenzierungsmerkmal werden. Stehen zwei vergleichbare Anbieter zur Wahl, entscheiden sich Kunden für denjenigen, der ihre Daten schützt und ihre Anwendungen zuverlässig verfügbar hält.

Der Aufbau eines internen Trust-Teams bei Blue Yonder und unsere fortlaufenden Initiativen zur Transparenz in der Cybersicherheit haben zweifellos dazu beigetragen, unseren Kundenauftritt zu stärken.

Dieser Beitrag ist Teil einer Serie zu den neuesten Trends und Themen, die für Entscheidungsträgerinnen und -träger aus der Tech-Branche heute von Bedeutung sind.


Vertiefung des Themas:

Erfahren Sie im Leitfaden „Risikoverwaltung an einem einzigen Ort: Komplexität und Risiko reduzieren – ein Leitfaden für CISOs“ mehr darüber, wie Sie durch Risikominderung und Effizienzsteigerung Vertrauen schaffen und erhalten können.


Autor

Erika Voss — @evciso, Chief Security Officer, Blue Yonder


Wichtigste Eckpunkte

Folgende Informationen werden in diesem Artikel vermittelt:

  • Wie Transparenz langfristige Kundentreue fördert

  • Unverzichtbare Menschen und Prozesse, um Vertrauen zu schaffen

  • 3 Säulen für eine Trust-Einheit innerhalb der Sicherheitsorganisation

Verwandte Ressourcen

Erhalten Sie eine monatliche Zusammenfassung der beliebtesten Internet-Insights!

theNET abonnieren

ERSTE SCHRITTE

LÖSUNGEN

SUPPORT

COMPLIANCE

ÖFFENTLICHES INTERESSE

UNTERNEHMEN

© 2026 Cloudflare, Inc.DatenschutzrichtlinieNutzungsbedingungenSicherheitsprobleme berichtenVertrauen und SicherheitMarkenzeichenImpressum