Die zunehmende Bedeutung von Schulungen zum Thema Cyber-Awareness in modernen Unternehmen

Die Realität sieht so aus: Egal, wie gut Ihre Mitarbeiter ihren Job machen, sie stellen in der Regel das größte Sicherheitsrisiko dar. Menschliches Versagen ist ein noch größeres Cyberrisiko als Softwarefehler und Schwachstellen. Und zwar so hoch, dass sie bei mehr als 90 % der Sicherheitsverletzungen eine Rolle spielen.

Richtig geschulte, aufmerksame und aufmerksame Mitarbeiter können ein wesentlicher Bestandteil Ihres Sicherheitsprogramms und Ihre letzte Verteidigungslinie sein. Unzureichend oder gar nicht geschult? Gut....

Im aktuellen Mimecast State of Email Security Report, der umfassende Daten aus einer weltweiten Umfrage unter mehr als 1.000 IT-Entscheidern enthält, haben wir Gründe für Optimismus hinsichtlich der Akzeptanz von Awareness-Schulungen für Mitarbeiter entdeckt.

Unsere Umfrage ergab, dass 98 % der Unternehmen ihren Mitarbeitern Schulungen zum Thema Cybersicherheit anbieten, wobei 25 % angaben, dass sie regelmäßig (d. h. mehr als einmal pro Monat) Schulungen anbieten, während es vor einem Jahr noch 11 % waren. Wir sind der festen Überzeugung, dass konstante, anhaltende Schulungen einer der Eckpfeiler für die Einführung eines erfolgreichen Programms sind.

Allerdings führen 51 % der Unternehmen ihre Sensibilisierungsschulungen zur Erkennung von Cyberangriffen vierteljährlich oder noch seltener durch. Und knapp 10 % führen die Schulungen nur einmal bei der Einarbeitung der Mitarbeiter durch und dann nie wieder, ad hoc nach einem Sicherheitsverstoß oder gar nicht.

Die Branche beginnt eindeutig, sich mit der Notwendigkeit einer kontinuierlichen Schulung auseinanderzusetzen, aber wir befinden uns noch in der Anfangsphase der Akzeptanz.

Die Angriffe werden immer schlimmer. Ausbildung ist unerlässlich.

Der Bericht "State of Email Security" enthält mehrere erschreckende Ergebnisse zum Thema E-Mail-Sicherheit: 94 % der Befragten hatten in den letzten 12 Monaten mit Phishing-Angriffen zu kämpfen, 73 % erlitten einen direkten Verlust (Daten, Finanzen oder Kunden) aufgrund eines Angriffs, bei dem eine falsche Identität vorgetäuscht oder eine geschäftliche E-Mail kompromittiert wurde. Darüber hinaus haben sich die geschäftsschädigenden Ransomware-Angriffe im Vergleich zum Vorjahr verdoppelt. Denken Sie daran, dass ein Phishing-Angriff im Grunde ein bösartiger Akteur ist, der die Fehler Ihrer Mitarbeiter ausnutzt. Das bedeutet also, dass 73 % der direkten Verluste direkt auf menschliches Versagen zurückzuführen sind.

Die ständige Zunahme von Sicherheitsverletzungen oder Verlusten beweist, dass das Sicherheitsbewusstsein und insbesondere die E-Mail-Sicherheit eine Priorität sein muss. Ihre Mitarbeiter müssen innehalten, nachdenken und sich vergewissern, dass die Aktion, die sie gerade ausführen, nicht die bösen Leute hereinlässt.

Es geht aber nicht nur um E-Mail. Auch wenn die überwiegende Mehrheit der Cyberangriffe über E-Mail erfolgt, sollte die Sicherheitsschulung auch andere Bereiche abdecken, die von Angreifern und Dieben ausgenutzt werden. Es gibt auch einfache, vermeidbare Sicherheitsfehler, die Ihr Unternehmen gefährden können, ohne dass es zu einem konkreten Angriff kommt. Eine gute Schulung hilft den Mitarbeitern im Allgemeinen, überlegter und bewusster zu handeln, was allen Beteiligten Ärger und Zeit erspart.

Kurz gesagt, Sie und Ihre Teams sind am besten mit einem soliden Schulungsprogramm bedient, das eine breite Palette von Sicherheitsthemen abdeckt und sich darauf konzentriert, den Mitarbeitern beizubringen, wie sie Angriffe per E-Mail erkennen und vermeiden können.

Wie können Sie also dafür sorgen, dass die Sicherheitsschulungen auch wirklich ankommen? Ihre Sensibilisierungsschulungen müssen häufig stattfinden, ansprechend sein und mit den neuesten Techniken der Cyberkriminellen Schritt halten. Sie sollten durch Phishing-Simulationen ergänzt werden. Und ein gutes Programm verfügt über einen Mechanismus, der es Ihnen ermöglicht, Mitarbeiter mit höherem Risiko zu identifizieren und ihnen zusätzliche oder erweiterte Schulungen anzubieten.

Die einfache Wahrheit: Mehr & Bessere Ausbildung = weniger Risiko. Beachten Sie, dass besser nicht gleichbedeutend mit kürzer ist. Besser bedeutet engagierter. Die besten Schulungen sind zielgerichtet, kurz und prägnant und werden häufig durchgeführt.

*IBM-Umfrage, durchgeführt vom Ponemon Institute, 2018