Schulungen zum Sicherheitsbewusstsein

    Schluss mit dem Scheitern bei Schulungen zum Thema Cybersicherheit

    Es ist deprimierend, aber wahr: Versagen ist in der DNA der meisten Schulungen zum Thema Cybersicherheit fest verankert.

    by Michael Madon
    citygettyimages-627040406-1.jpg

    Wie das Bewusstsein für Cybersicherheit heute geschult wird

    Bedenken Sie, wie Schulungen zum Thema Cybersicherheit normalerweise durchgeführt werden. Während der Einarbeitung oder kurz danach müssen die Mitarbeiter an einer langwierigen Sicherheitsschulung teilnehmen, die in der Regel mehrere Stunden umfasst. Dies kann in einem Klassenzimmer geschehen, das von einem Ausbilder mit minimaler Interaktivität und Engagement geleitet wird und oft durch entmutigende gedruckte Unterlagen unterstützt wird. Oder er findet online statt, über Übungsvideos, die den schlechtesten PowerPoint-Präsentationen von gestern ähneln, und unter Anwendung von Lehrmethoden, die einfach nicht funktionieren.

    In beiden Fällen müssen die Mitarbeiter in kürzester Zeit eine große Anzahl von Modulen durchlaufen, um die Anforderungen von "zu erfüllen." Compliance ist offensichtlich wichtig. Aber sie muss eng mit dem Geschäftswert, der Unternehmenssicherheit und den persönlichen Motiven der Mitarbeiter verknüpft werden - und allzu oft werden diese Verbindungen nicht so gut hergestellt, wie sie sein sollten.

    In vielen Unternehmen gibt es nach der ersten Schulung eines Mitarbeiters zum Thema Cybersicherheit kaum Folgemaßnahmen. Nach dieser Einführung passiert nicht mehr viel. Im besten Fall erhalten die Arbeitgeber im darauffolgenden Jahr eine "Auffrischung", die sie an alles erinnert, was sie vergessen haben. Dieser Ansatz garantiert mit ziemlicher Sicherheit, dass Ihr Programm scheitert.

    Wie der Lernexperte Will Thalheimer gezeigt hat, variiert die Vergesslichkeit je nach Thema und Studie. Die Forschung zeigt jedoch, dass Menschen innerhalb eines Jahres sehr viel vergessen.

    So fanden Bahrick et al. beispielsweise Vergessensraten von 19 % bis 36 % ein Jahr nach der Schulung1. Wir wissen auch, dass Erfahrungen, die als wichtiger und relevanter wahrgenommen werden, eher in Erinnerung bleiben - und das ist besonders ein Problem bei Schulungen zum Thema Cybersicherheit, bei denen es den Mitarbeitern oft nicht gelingt, ausreichende Gründe zu liefern, um nicht zu vergessen.

    Ein besserer Weg, das Bewusstsein für Cybersicherheit zu schärfen

    Kurze, kontinuierliche Schulungen zum Thema Cybersicherheit helfen Ihnen, die Sicherheit Ihres Unternehmens zu erhöhen.

    Ihr Schulungsprogramm zum Thema Cybersicherheit wird bessere Ergebnisse erzielen, wenn Sie hartnäckig sind. Kommen Sie immer wieder auf Ihre Mitarbeiter zurück: Versuchen Sie nicht, die gesamte Schulung in einer einzigen Einführungs- oder jährlichen Auffrischungssitzung abzuhandeln, die stundenlanges konzentriertes Arbeiten erfordert.

    Lehren Sie in kurzen Abschnitten von nicht mehr als ein paar Minuten. Auf diese Weise bleiben Sie innerhalb der Aufmerksamkeitsspanne der tatsächlichen Mitarbeiter in der realen Welt, während Sie trotzdem alles abdecken, was sie im Laufe der Zeit wissen müssen.

    " Unterteilen Sie" was Sie lehren, um jede kurze Lerneinheit auf eine wichtige Idee im Bereich der Cybersicherheit für Unternehmen zu konzentrieren. Das hilft den Lernenden, Ihre Botschaft im Langzeitgedächtnis zu verankern, so dass sie sie zur Stärkung der Unternehmenssicherheit nutzen können. Anschließend sollten Sie das Gelernte sofort mit einer ansprechenden, interaktiven Aktivität und sofortigem Feedback festigen. Mit anderen Worten, wie Clark Quinn es ausdrückt: schaffen Sie Lernerfahrungen, die "klein, aber vollständig sind."

    Als Nächstes sorgt für Abstände zwischen den Lerneinheiten - aber nicht zu viel. Laut einer sorgfältigen Forschungsstudie (Bahrick, Phelps, Roedinger) wurde die optimale Erinnerung erreicht, wenn das Training in Abständen von 30 Tagen stattfand2. Und hören Sie nicht auf, nachdem Sie ein- oder zweimal trainiert haben: Bleiben Sie beharrlich.

    Dieser Ansatz wird in der Regel als Microlearning bezeichnet. Wir wissen, dass die Mitarbeiter das wollen. Aber funktioniert es auch - nicht im Labor, sondern um das Sicherheitsverhalten der Mitarbeiter zu ändern? Ja.

    Wir haben herausgefunden, dass Mitarbeiter, die am Mimecast Awareness Training teilgenommen haben, 115 % mehr über die Cybersecurity-Risiken des Unternehmens wissen als Kollegen, die nicht teilgenommen haben, und dass sie mit 33 % höherer Wahrscheinlichkeit angeben, dass sie in den letzten drei Monaten ein persönliches Verhalten geändert haben, um sicherer zu werden.

    Bei Programmen zur Förderung des Sicherheitsbewusstseins ist Mikrolernen nicht gleich Mikrolernen

    Natürlich können auch kurze Microlearning-Module langweilig, irrelevant und vergesslich sein. Aber es gibt einen besseren Weg. Sie können auch lustig und ansprechend sein und Geschichten erzählen. Der Mensch ist darauf programmiert, Geschichten zu lieben.

    Es handelt sich um eine gezielte Strategie zum Aufbau eines ganzheitlichen Verständnisses der Cybersicherheit in Unternehmen im realen Kontext. Sie soll den Menschen helfen, wirklich zu verinnerlichen, wie und warum Menschen dumme Fehler machen, was passiert, wenn sie es tun, und wie sie sie vermeiden können.

    Durch die Beobachtung von Menschen - nicht von Aufzählungspunkten - lernen Ihre Mitarbeiter, wie sie zum Aufbau einer stärkeren Cybersecurity-Kultur im Unternehmen beitragen können. Wäre es nicht toll, wenn Ihre Mitarbeiter sowohl das Wissen als auch den Wunsch hätten, Ihrem Sicherheitsteam zum Erfolg zu verhelfen? Das kann geschehen.

    1Bahrick, H. P., Bahrick, L. E., Bahrick, A. S., & Bahrick, P. E. (1993). Erhalt des Fremdsprachenwortschatzes und der Abstandseffekt. Psychologische Wissenschaft, 4, 316-321.

    2Bahrick, Harry P., Elizabeth Phelps, und Roediger, Henry L. "Retention of Spanish Vocabulary Over 8 Years." Journal of Experimental Psychology: Learning, Memory, and Cognition 13, Nr. 2 (1987): 344-49.

     

    mimecast-at-e-book-banner.png

    Abonnieren Sie Cyber Resilience Insights für weitere Artikel wie diesen

    Erhalten Sie die neuesten Nachrichten und Analysen aus der Cybersicherheitsbranche direkt in Ihren Posteingang

    Anmeldung erfolgreich

    Vielen Dank, dass Sie sich für den Erhalt von Updates aus unserem Blog angemeldet haben

    Wir bleiben in Kontakt!

    Zurück zum Anfang