Der Wert eines Dashboards in der Schulung zum Bewusstsein für Cybersicherheit

Die Schaffung einer Grundlage für ein größeres Cyber-Bewusstsein bei den Mitarbeitern eines Unternehmens ist in der Theorie ein einfaches Unterfangen. Aber es ist so einfach, wie es auch einfach ist, den Mitarbeitern die Verwendung eines neuen Produktionssystems oder einen neuen Arbeitsablauf beizubringen.

Die Mitarbeiter müssen weiterhin geschult werden, und zwar idealerweise in einer Weise, die in ihren Arbeitsalltag integriert ist, damit das Gelernte haften bleibt. Und Schulungen zum Bewusstsein für Cybersicherheit sind in einer wichtigen Hinsicht einzigartig: Es gibt keinen offensichtlichen Endpunkt - keinen Zeitpunkt, an dem die Arbeit als erledigt betrachtet werden kann. Es geht vielmehr darum, die Mitarbeiter bei jeder digitalen Kommunikation wachsam zu machen und sie über die neuesten Bedrohungen auf dem Laufenden zu halten.

Die fortlaufende Schulung des Sicherheitsbewusstseins ist ein Argument für den Einsatz erstklassiger Tools zur Verwaltung dieser Programme und zur Verfolgung ihrer Ergebnisse. Eine Cyber-Awareness-Plattform wie die von Mimecast, die eine flexible Reihe von Dashboards enthält, kann einen großen Unterschied für den Erfolg eines Schulungsprogramms ausmachen. 

Was ein gutes Dashboard ermöglicht

Wie die Mitarbeiter mit einem Risikobereich wie E-Mail umgehen, kann ein CISO nie vollständig kontrollieren. Sicherheitsverantwortliche können jedoch die Chancen für bessere Praktiken erhöhen - und die Gefährdung ihres Unternehmens verringern - mit den Funktionen, die eine gute Cyber Awareness-Konsole oder ein Dashboard bietet.

Ein effektives Dashboard für Schulungen zum Thema Cybersicherheit bietet: 

Verfolgung der Mitarbeiterbeteiligung: Nachdem Sie mit Ihren Bemühungen zur Sensibilisierung für den Umgang mit dem Internet begonnen haben, wollen Sie als Erstes wissen, ob die Personen, die an den Schulungsmodulen teilnehmen sollten, dies auch tun. Mit einem guten Dashboard lässt sich dies leicht verfolgen. Es wird Bildschirme geben, die den Prozentsatz der Mitarbeiter anzeigen, die die erforderlichen Lektionen absolviert haben. Administratoren können ihre Statusüberprüfungen noch feiner aufschlüsseln, um die Teilnahme nach Geografie, Abteilung oder Person anzuzeigen. 

Schulungsergebnisse und Trends: Schulungen zum Cyber-Bewusstsein sind dann erfolgreich, wenn die Mitarbeiter wissen, welche Bedrohungen es gibt und worauf sie achten sollten. Sie möchten, dass Ihre Mitarbeiter beispielsweise mit den besten Kennwortpraktiken vertraut sind und ein Auge auf Phishing-Versuche haben. Ein Schatzmeister, der eine E-Mail erhält, die scheinbar vom Vertriebsleiter stammt und um drei Geschenkgutscheine im Wert von 200 US-Dollar bittet, sollte in der Lage sein, die verräterischen Zeichen eines Phish zu erkennen - wie eine ungültige E-Mail-Antwortadresse oder einen Tonfall oder eine Grammatik, die nicht mit der Kommunikationsweise seines Kollegen übereinstimmen. 

Es ist Aufgabe Ihres Schulungsprogramms für das Bewusstsein für Cybersicherheit, dieses Wissen zu vermitteln, idealerweise durch interaktive Lernmodule. Anhand von Dashboard-Daten, die die Echtzeit-Ergebnisse von geplanten Modulen oder Trenddaten über einen bestimmten Zeitraum hinweg aufzeigen, können Sie auf einen Blick erkennen, ob Ihre Mitarbeiter immer kompetenter und aufmerksamer im Umgang mit dem Internet werden.

Verwaltungs- und Planungsfunktionalität: Schulungen zum Thema Cybersicherheit bestehen in der Regel aus mehreren Lernmodulen, die über mehrere Monate hinweg durchgeführt werden. Es können Auffrischungslektionen, brandneue Themen und verschiedene Lernformen angeboten werden - von interaktiven Videos bis hin zu Phishing-Simulationskampagnen.

In einem Unternehmen mit vielen Mitarbeitern und mehreren Niederlassungen kann die Planung, Verteilung und Verfolgung all dieser Schulungen sehr komplex werden. Ein gutes Dashboard macht alles einfacher. So können Sie entscheiden, welches Modul Sie wann und an wen verteilen. Ein Dashboard kann auch Vorlagen für die Erstellung von E-Mails bereitstellen, die die Mitarbeiter auf neue Schulungen hinweisen, die sie absolvieren müssen.

Leistung im Vergleich zu Zielen oder Branchen-Benchmarks: CISOs haben zu jedem Zeitpunkt spezifische Ziele, die sie mit ihrem Cyber-Awareness-Programm erreichen wollen. Das Ziel kann hoch gesteckt sein, z. B. eine Mindestabschlussquote von 95 % für jedes neu herausgegebene Lernmodul innerhalb von zwei Monaten nach seiner Veröffentlichung oder die Sicherstellung, dass alle neu eingestellten Mitarbeiter innerhalb von 90 Tagen nach ihrem Eintritt in das Unternehmen eine Grundausbildung absolvieren. Anhand von Dashboards lässt sich die Leistung anhand dieser Benchmarks verfolgen.

Einige Dashboards können auch eine Gesamtbewertung der Cybersicherheitsschulung für das Unternehmen des CISO und einen Vergleich mit anderen Unternehmen der Branche oder anderen Branchen liefern. Das ist die Art von Kennzahl, die die Unternehmensleitung und der Vorstand wissen wollen. 

Management von Phishing-Simulationen: CISOs nutzen zunehmend Phishing-Simulationskampagnen, um das Cyber-Bewusstsein ihrer Mitarbeiter zu testen. Ein entschärfter Phish wird an einen Teil der Mitarbeiter gesendet. Die E-Mail kann den Anschein erwecken, von Amazon oder Netflix zu stammen, und die Form einer Aufforderung haben, ein Passwort zurückzusetzen. Diese Tests können eine Lernmöglichkeit für die Mitarbeiter sein, die sofort darüber informiert werden, dass sie auf einen vermeintlichen Phish geklickt haben, und auch auf die Anzeichen aufmerksam gemacht werden, die sie auf den Betrug hätten aufmerksam machen können.

Über das Dashboard kann die Phishing-Kampagne gestartet und die Ergebnisse verfolgt werden, so dass das Cybersecurity-Team Muster (idealerweise Rückgänge) in der Anzahl der durchgelassenen Phishing-Mails erkennen kann. Das Team kann zusätzliche Schulungen für die Personen oder Teams organisieren, die an der Simulation teilnehmen.

Einblicke in die größten Risiken für Mitarbeiter: Zusätzlich zu den aggregierten Awareness-Scores können Dashboards auch individuelle Scores liefern. Es kann sein, dass ein Mitarbeiter in Bezug auf sein Wissen schlecht abschneidet, was Sie wissen könnten, weil er durch Ihre Phishing-Simulationen getäuscht wird oder bei interaktiven Quizfragen schlecht abschneidet. Wenn ein und derselbe Mitarbeiter ein niedriges Engagement aufweist (was bedeutet, dass er relativ wenig Zeit mit Ihren Schulungsmodulen verbringt), kann dies ein Zeichen dafür sein, dass er eine intensivere, individuellere Schulung benötigt, um einen zufriedenstellenden Kenntnisstand zu erreichen.

Ein weiterer Vorteil des Dashboards: Sicherung von Mitteln für künftige Sensibilisierungsschulungen

Die Berichtsfunktionen von Dashboards können auch nützlich sein, um das Budget zu erhalten, das die Verantwortlichen für Cybersicherheit benötigen, um ihre Schulungsprogramme zu vertiefen und effektiver zu gestalten. Nahezu jedes Unternehmen führt in gewissem Umfang Awareness-Schulungen durch - laut dem Bericht State of Email Security 2023 von Mimecast 99 %. Zu viele Schulungsprogramme zum Thema Cybersicherheit haben jedoch nur begrenzte Ambitionen und dienen hauptsächlich der Erfüllung gesetzlicher Vorschriften. 

Wenn Sie einen wirklich cyberbewussten Mitarbeiterstamm haben wollen, müssen Sie in Ihrem Schulungsprogramm über die Grundlagen hinausgehen. Das erfordert Investitionen und Unterstützung auf höchster Ebene. Auch hier können Dashboards helfen.

Um sicherzustellen, dass Ihr Fortbildungsbudget intakt bleibt oder sogar wächst, braucht es mehr als eine Zusammenfassung von Berichten über Awareness-Schulungen. Im Idealfall kann der CISO eine Verbindung zwischen den Kennzahlen für das Cyber-Bewusstsein und der operativen Sicherheitsleistung herstellen. Aber die Berichte, die ein gutes Dashboard erstellt, können ein entscheidender Teil der Argumente sein, die Sie gegenüber der Geschäftsleitung oder dem Vorstand für eine Finanzierung vorbringen.

Die Quintessenz

Dashboards bieten wichtige Funktionen für Schulungsprogramme zum Thema Cyber-Awareness. Ein gutes Dashboard gibt dem CISO Aufschluss darüber, wie gut das Schulungsprogramm funktioniert und ermöglicht die Verwaltung und Planung von Schulungsmodulen. Und schließlich kann sie eine Grundlage für das Wachstum und die Finanzierung von Programmen zur Sensibilisierung für den Cyberspace schaffen. Lesen Sie, wie Mimecasts Integration von Dashboards in seine Cybersicherheitssoftware Ihnen helfen kann, mehr aus Ihren Schulungen zum Thema Cybersicherheit herauszuholen.