Warum sind Cybersicherheitsschulungen wichtig?

    Erfahren Sie, warum jedes Unternehmen ein IT-Sicherheitstrainingsprogramm benötigt. Binden Sie Ihre Mitarbeiter in Ihre Abwehrbemühungen von Cyber-Risiken ein. 

    Informieren Sie sich über die neuesten Trends im Bereich Sicherheitsbewusstseinstraining

    Lesen Sie unseren Blog

    Warum IT-Sicherheitsschulungen so wichtig sind

    Die Sensibilisierung Ihrer Mitarbeiter für die IT-Sicherheit ist aus einem einfachen Grund geschäftskritisch: Über 90 % der Cybersicherheitsverletzungen sind zumindest teilweise auf menschliches Versagen zurückzuführen. Das bedeutet, dass Ihr größtes Kapital – Ihre Mitarbeiter – gleichzeitig eines Ihrer größten Sicherheitsrisiken ist.

    Viele Unternehmen haben viel Geld in Sicherheitsschulungen investiert, um das IT-Sicherheitsbewusstsein ihrer Anwender zu stärken. Leider ist der ROI dieser Bemühungen meist enttäuschend. Die meisten Sicherheitsschulungen können das Verhalten von Mitarbeitern nicht ändern, und es ist nicht schwer zu erkennen, warum: Die Schulungen sind meist langweilig. Sie bestehen oft aus übermäßig langen, langweiligen Sitzungen, die Mitarbeiter lieber vermeiden möchten. Ist die Schulung vorbei, ist das Gelernte schnell wieder vergessen.

    Deshalb hat sich Mimecast entschlossen, einen ganz anderen Ansatz für IT-Sicherheitsschulungen zu entwickeln. Anstelle der üblichen Kurse, die im Stil einer PowerPoint-Präsentation strukturiert sind, haben wir ein fesselndes, videobasiertes Training entwickelt, das eines der effektivsten Tools in der Bildung nutzt: Humor. Unsere Schulungen sind so effektiv, da sie ganz einfach unterhaltsam sind. Mit der Unterstützung von Top-Talenten aus der Unterhaltungsbranche haben wir eine Reihe von Mini-Sitcoms zusammengestellt, die das Lernangebot auf humorvolle Weise vermitteln. Mitarbeiter mögen unsere IT-Sicherheitsschulungen nicht nur – sie lieben sie und wollen mehr davon haben.

    Um Mitarbeiter nicht durch ein Übermaß an Informationen die Motivation zu nehmen, bieten wir IT-Sicherheitskurse in Form von 3- bis 5-minütigen Modulen an, die Teilnehmer etwa einmal im Monat absolvieren. So ist ihnen der Lerninhalt stets frisch im Gedächtnis und sie entwickeln ein dauerhaftes Bewusstsein für sicherheitsrelevante IT-Aspekte.

    Warum IT-Sicherheitsschulungen so wichtig sind

    Die verschiedenen Elemente der IT-Sicherheitsschulungen von Mimecast

    Das Mimecast Awareness Training wurde von führenden Cybersicherheitsexperten von Strafverfolgungsbehörden, der Intelligence Community und dem Militär entwickelt. Das Programm sensibilisiert Mitarbeiter für das Thema IT-Sicherheit und legt den Fokus auf vier Faktoren:

    • Ansprechende Inhalte: Die meisten Mitarbeiter werden nichts lernen, wenn sie sich nicht von den Inhalten angesprochen fühlen, weshalb die meisten IT-Sicherheitsschulungen scheitern. Die kurzen und sehr unterhaltsamen Videoinhalte von Mimecast hingegen sorgen dafür, dass Mitarbeiter sich für ihr Sicherheitstraining interessieren. Dabei lernen sie ständig dazu, ohne es überhaupt zu merken.
    • Ständiges Testen: Ein vor der Schulung durchgeführter Stimmungstest gibt Aufschluss darüber, wie ernst die einzelnen Mitarbeiter Sicherheitsbedrohungen nehmen und sich auf deren Bewältigung vorbereitet fühlen. Nach jedem Schulungsmodul wird ein weiterer Test durchgeführt, um die Schlüsselkonzepte noch einmal abzufragen und um zu messen, ob das Gelernte behalten wurde und eine Verhaltensänderung stattgefunden hat. Phishing-Tests – komplett mit realen Phishing-E-Mail-Vorlagen – stellen den Lernprozess Ihrer Mitarbeiter auf die Probe und helfen Ihnen, Schwachstellen zu identifizieren.
    • Personalisierte Risikobewertungen: Mit den IT-Sicherheitsschulungen von Mimecast wird für jeden Beschäftigten – von der Vorgesetztenebene bis zu den Mitarbeitern mit direktem Kundenkontakt – eine personalisierte Risikobewertung erstellt, die auf Trainingsdaten, Stimmungsumfragen und zusätzlichen Daten aus dem Netzwerk von Mimecast basiert. Risikobewertungen helfen Ihnen zu verstehen, welche Benutzer das größte Risiko für Ihr Unternehmen darstellen, welche Mitarbeiter oder Abteilungen Schulungen vermeiden und wer am ehesten ins Visier von Angreifern geraten könnte.
    • Gezieltes Lernen: Mit den Erkenntnissen aus der personalisierten Risikobewertung können Sie Ihre Schulungen so zuschneiden, dass Mitarbeiter mit dem höchsten Risiko ein besonderes Training erhalten. Das kann bedeuten, dass man Einzelcoaching anbietet, zusätzliche oder häufigere Schulungen durchführt oder die Systemberechtigungen für diejenigen anpasst, die nicht gut auf Schulungen ansprechen.
    Die verschiedenen Elemente der IT-Sicherheitsschulungen von Mimecast

    Sind Ihre Informationssicherheitsschulungen effektiv?

    Schulungen zur Schärfung des Informationssicherheitsbewusstseins zielen auf das schwächste Glied von Unternehmen ab: Menschen. Studien zeigen, dass über 90 % der Cybersicherheitsverletzungen zumindest teilweise auf menschliches Versagen zurückzuführen sind. Angesichts der Tatsache, dass der Umgang mit Sicherheitsverletzungen im Durchschnitt mehr als 4 Millionen US-Dollar kostet, ist es nur logisch, dass Unternehmen aller Größenordnungen massiv in Cybersicherheitsschulungen investiert haben.

    Das Problem ist, dass die meisten dieser Schulungsprogramme einfach nicht funktionieren, und zwar aus mehreren Hauptgründen:

    • Sie dauern zu lange und sind langweilig, was es den Mitarbeitern schwer macht, aufmerksam zu bleiben.
    • Sie werden nicht regelmäßig bereitgestellt, sodass Mitarbeiter sich nicht mehr an Best Practices erinnern können.
    • Mitarbeiter werden für schlechte Leistungen bestraft und haben dadurch das Gefühl, dass sie angegriffen und nicht unterstützt werden.

    Wenn Mitarbeiter nicht in diese Programme einbezogen werden oder sich sogar dagegen sträuben, werden sie nichts hinzulernen. Aus diesem Grund hat Mimecast ein Trainingsprogramm zur Informationssicherheit entwickelt, das auf Humor und Unterhaltung setzt.

    Sind Ihre Informationssicherheitsschulungen effektiv?

    Bericht: Best Practices für die Schärfung des Sicherheitsbewusstseins

    Holen Sie sich den Bericht

    Informationssicherheitsschulungen mit Unterhaltungsfaktor

    Die Cybersicherheitsschulungen von Mimecast sind anders als alles, was Sie bisher gesehen haben. Zunächst einmal bieten sie Ihren Mitarbeitern erstklassige Unterhaltung. Sie werden von echten Comedy-Autoren und Experten aus der Entertainmentbranche erstellt und als Mini-Sitcoms präsentiert, die erfahrungsgemäß die Freude am Lernen fördern.

    Unsere Devise lautet „lustig statt langweilig“ – da Humor ganz einfach gut ankommt. Mit unterhaltsamen Inhalten wecken wir die Aufmerksamkeit der Zuschauer. Dadurch steigt auch ihre Motivation, sodass sie sich für das Lernangebot interessieren und die bereitgestellten Informationen bereitwillig und mühelos aufnehmen. Jeder Pädagoge kann Ihnen sagen, dass Humor bei Schülern aller Altersgruppen auf positive Resonanz stößt. Sie können sich dadurch längere Zeit an das Gelernte erinnern und erreichen ambitioniertere Lernziele.

    Ein weiteres wesentliches Unterscheidungsmerkmal der Informationssicherheitsschulungen von Mimecast ist die Bereitstellung in kurzen Trainingsmodulen. Jede Lerneinheit deckt nur ein Thema ab und dauert nicht mehr als fünf Minuten, sodass Ihre Mitarbeiter sich wichtige, sicherheitsrelevante Best Practices leicht merken können. Statt stundenlanger Schulungen bieten wir jeden Monat kurze Trainingseinheiten an, um ihr Wissen kontinuierlich aufzufrischen und die Unternehmenssicherheit zu erhöhen. Vielbeschäftigte Mitarbeiter können ihre monatliche Schulung in nur wenigen Minuten absolvieren. Die Einheiten sind dann eher eine willkommene Abwechslung statt eines unangenehm langen Einschnitts in den Arbeitsalltag.

    Informationssicherheitsschulungen mit Unterhaltungsfaktor

    So funktioniert das Mimecast Awareness Training

    Zusätzlich zu den äußerst unterhaltsamen, videobasierten Trainingsmodulen bieten die Sicherheitsschulungen für Mitarbeiter von Mimecast folgende Vorteile:

    • Phishing-Tests: Die benutzerfreundlichen Tests und Tutorials für das Phishing-Training sind vollständig in die Plattform des Mimecast Awareness Trainings integriert. Bei diesen vorlagenbasierten Tests werden Phishing-E-Mails aus dem echten Leben an Mitarbeiter gesendet – von gefälschten Werbeaktionen und Paketverfolgungsnachrichten bis hin zu Passwortrücksetzungen und Fake News –, um ihr Bewusstsein für Phishing-Techniken und ihren Umgang mit Phishing-E-Mails zu testen.
    • Stimmungs- und Fortschrittstests: Wir testen die Stimmung oder die Einstellung jedes Mitarbeiters vor dem Beginn eines Tests und holen die gleichen Kennzahlen im sechsmonatigen Rhythmus ein. Wir führen zudem direkt nach jedem Schulungsmodul einen Test durch, um den Fortschritt des Mitarbeiters hinsichtlich seines Verständnisses der Best Practices zu messen.
    • Prädiktive Risikobewertung: Anstatt alle Ihre Mitarbeiter gleich zu behandeln, versteht Mimecast, dass manche unter ihnen ein größeres Risiko darstellen als andere. Wir weisen jeder Person personalisierte Cyberrisikobewertungen zu, die auf Testdaten, der Teilnahme an oder Vermeidung von Tests sowie anonymisierten Daten aus mehreren Branchen, von Kunden und aus dem Netzwerk von Mimecast basieren.
    • Anpassbare, gezielte Schulungen: Wenn Sie die Risikobewertung jedes Mitarbeiters kennen, können Sie Schulungsressourcen gezielt für die Personen bereitstellen, die sie am meisten benötigen. Für einige sind vielleicht zusätzliche Kurse erforderlich, für andere ein persönliches Coaching. Hat eine Person eine sehr negative Risikobewertung, können Sie ihre Systemberechtigungen entsprechend anpassen, um Ihr Unternehmen besser zu schützen.
    So funktioniert das Mimecast Awareness Training

    Warum Mimecast der ideale Anbieter für IT-Sicherheitsschulungen ist

    Wir bieten Ihnen eindeutige und messbare Ergebnisse. Doch es gibt noch viele andere Gründe, sich für die IT-Sicherheitsschulungen von Mimecast zu entscheiden.

    • Die besten Inhalte: Unsere Sensibilisierungsschulungen sind einfach unterhaltsam – Mitarbeiter können es kaum erwarten, die nächste Folge zu sehen. Unsere Kurse bieten Fachwissen von führenden Köpfen im Bereich der Cybersicherheit, darunter ein ehemaliger Direktor des FBI und ein ehemaliger CSO für AT&T. Unsere Schulungsinhalte decken alle relevanten Themen ab und sensibilisieren dadurch Mitarbeiter für verschiedene Bereiche – von der Passwort- und E-Mail-Sicherheit über gezielte Bedrohungen wie Phishing und Ransomware bis hin zu Compliance-Themen zu PCI, DSGVO und HIPAA.
    • Gezielte Kampagnen: Mit Mimecast können Sie gezielt die Personen und Gruppen ansprechen, die die größten Risiken in Ihrem Unternehmen darstellen. Anstatt pauschal allen Mitarbeitern die gleichen Schulungen anzubieten, können Sie Ihre begrenzten Ressourcen optimal nutzen, sodass Ihre IT-Sicherheitsschulungen eine größere Wirkung haben als je zuvor.
    • Online-Schulungen: Die IT-Sicherheitsschulungen von Mimecast werden über einen Webbrowser bereitgestellt, sodass Sie Ihr Sensibilisierungstraining für eine globale Belegschaft mit nur wenigen Klicks verwalten können.
    • Integrierte, umfassende Cybersicherheitslösungen: Mimecast Awareness Training kann nahtlos in die Lösungssuite von Mimecast für E-Mail-Sicherheit, Web Security, Informationsarchivierung und Geschäftskontinuität integriert werden und bietet so eine einzige, Cloud-basierte Lösung, die alle Ihre Anforderungen an die Cybersicherheit erfüllt.
    Mehr Wissen: Bewusstsein vor und nach der Schulung
    THEMA VORHER NACHHER VERBESSERUNG
    Phishing 33,0 % 81,2 % 246 %
    BYOD 28,1 % 86,6 % 308 %
    Social Media 37,7 % 80,1 % 212 %
    Passwörter 12,5 % 54,6 % 437 %
    Unbeabsichtigte Offenlegung 18,6 % 78,4 % 421 %
    Insider-Bedrohungen 17,8 % 62,6 % 345 %
    Schatten-IT 26,7 % 53,9 % 202 %
    Speichergeräte 34,5 % 88,2 % 256 %
    Bedrohungen melden 17,8 % 62,6 % 345 %
    Tailgating 27,9 % 67,2 % 241 %



    Warum Mimecast der ideale Anbieter für IT-Sicherheitsschulungen ist

    Sind Sie bereit, das Mimecast Awareness Training in Aktion zu sehen?

    Demo vereinbaren

    FAQ: Was sind Informationssicherheitsschulungen?

    Was ist das Ziel von Informationssicherheitsschulungen?

    Das Ziel von Informationssicherheitsschulungen ist es, Mitarbeiter dazu zu ermutigen, die vielen Cyber-Bedrohungen, die die Sicherheit ihres Unternehmens gefährden, besser zu verstehen und zu erkennen, wie sie durch ihr Handeln die Sicherheit fördern können.

    Was sind Informationssicherheitsschulungen?

    Informationssicherheitsschulungen informieren über die vielen Bedrohungen, denen Mitarbeiter am Arbeitsplatz begegnen können, und über die Handlungen, mit denen sie diese Bedrohungen entweder abwehren oder in das Unternehmen hineinlassen. Informationssicherheitsschulungen zeigen Mitarbeitern in der Regel, wie Bedrohungen aussehen, wie sie funktionieren und wie man sie am besten vermeidet oder stoppen kann.

    Warum sind Informationssicherheitsschulungen erforderlich?

    Über 90 % der Cybersicherheitsverletzungen sind zumindest teilweise auf menschliches Versagen zurückzuführen. Informationssicherheitsschulungen können dazu beitragen, die Wahrscheinlichkeit zu verringern, dass ein Mitarbeiter eine Aktion durchführt oder einen Fehler macht, der zu einem Verstoß führt.

    Umfasst Mimecast auch Sicherheits- und Compliance-Schulungen für Office 365?

    Mimecast Awareness Training deckt viele Aspekte der Sicherheit ab, die für Nutzer von Office 365 wichtig sind, darunter Phishing-E-Mails, Ransomware und CEO-Fraud sowie Compliance-Themen für HIPAA, PCI und DSGVO.

    FAQ: Was sind Informationssicherheitsschulungen?

    Experteneinblicke zur IT-Sicherheit

    Weitere Ressourcen zum Thema IT-Sicherheit, die Sie interessieren könnten: