Das Bewusstsein für Sicherheit und Cyberangriffe ist jetzt Teil der Unternehmenspsyche. Diese Aufmerksamkeit für den Zustand der Cybersicherheit wird durch die zunehmenden Cyberangriffe und die öffentlichkeitswirksamen Fälle von Ransomware und Datenschutzverletzungen gefördert.

Der Verizon Data Breach Investigations Report (DBIR) hat festgestellt, dass das menschliche Element ein überwältigender Faktor bei Cyberangriffen ist (82%). Daher ist jede Konzentration auf die menschliche Rolle bei der Cybersicherheit eine wichtige Komponente, um die Sicherheit eines Unternehmens zu gewährleisten.

Es besteht jedoch immer noch die Notwendigkeit, die Schulungen zum Sicherheitsbewusstsein zu verbessern. Etwa ein Fünftel der Unternehmen hat das Gefühl, dass ihre Mitarbeiter nicht ausreichend geschult sind, um Cyberangriffe zu vermeiden.

Um das Sicherheitsbewusstsein in der Öffentlichkeit aufrechtzuerhalten und die Schulungsinitiativen der Unternehmen zu optimieren, gibt es weltweit mehrere koordinierte Monate des Sicherheitsbewusstseins, darunter der U.S. National Cyber Security Awareness Month (NCSAM) und der Europäischer Monat der Cybersicherheit. Der NCSAM findet im Oktober statt, und das Programm bietet verschiedene Ideen und Ressourcen, die dazu beitragen, dass Schulungen zum Thema Sicherheit relevant und ansprechend bleiben.

Worum geht es beim National Cyber Security Awareness Month (NCSAM)?

Der Nationale Monat des Bewusstseins für Cybersicherheit hat für Sie etwas zu bieten, ganz gleich, wo Ihr Unternehmen ansässig ist. Die Initiative findet nun schon im 19. Jahr statt und zieht Experten, Anbieter, Unternehmen und Regierungen weltweit an. Jedes Jahr steht unter einem bestimmten Motto. 2022 lautet das Thema „See Yourself in Cyber„, und die Hashtags, auf die Sie achten sollten, sind:

#CyberForUs

#BeCyberSmart

Die Veranstaltungen und Ressourcen der NCSAM 2022 werden sich auf „Menschen“ konzentrieren.

Vor, während und nach dem Nationalen Monat des Bewusstseins für Cybersicherheit können Sie die NCSAM-Website besuchen, um Informationen und Ressourcen zu finden, die Einzelpersonen und Mitarbeitern helfen, die richtigen Entscheidungen zu treffen, wenn sie mit Cyber-Risiken konfrontiert werden.

Näher an der Veranstaltung im Oktober finden Sie auch lokale Veranstaltungen und Veranstaltungen von Anbietern, die auf den Ressourcen und Ideen von NCSAM für 2022 aufbauen. Das NCSAM-Ethos ist immer auf Zusammenarbeit ausgerichtet und auf die Zusammenarbeit zwischen Industrie, Partnern und Mitarbeitern, um Kampagnen zur Sensibilisierung für das Thema Cyber-Sicherheit zu entwickeln und diese mit jedem in Ihrem Umfeld und darüber hinaus zu teilen.

Ideen für den Monat des Bewusstseins für Cybersicherheit

Das Sicherheitsbewusstsein ist für die Sicherheit eines Unternehmens von entscheidender Bedeutung, und jede Hilfe zur Optimierung von Initiativen zur Sensibilisierung für Cybersicherheit sollte in Anspruch genommen werden.

Die Der Verizon Data Breach Investigations Report (DBIR) stellt den menschlichen Aspekt der Cyberkriminalität heraus und nennt Social Engineering und Phishing als zwei der häufigsten Taktiken, mit denen Angestellte dazu gebracht werden, Anmeldeinformationen und andere Daten preiszugeben. Weitere Untersuchungen von  Kaspersky hat„unvorsichtiges oder uninformiertes Personal“ als zweitwahrscheinlichste Ursache für einen Sicherheitsverstoß identifiziert.

Der Nationale Monat des Bewusstseins für Cybersicherheit (National Cyber Security Awareness Month) konzentriert sich darauf, den Zyklus der Cyber-Bedrohungen zu durchbrechen, indem die Rolle des Menschen bei der Aufrechterhaltung einer sicheren Cyber-Umgebung hervorgehoben wird.

Vier der Dachaktionen, die NCSAM für das Programm 2022 hervorhebt, sind:

  • Aktivieren Sie die Multi-Faktor-Authentifizierung
  • Verwenden Sie starke Passwörter
  • Erkennen und Melden von Phishing
  • Aktualisieren Sie Ihre Software

Ein Unternehmen sollte versuchen, sich auf diese vier Schlüsselbereiche zu konzentrieren, um seine Schulungsinitiativen zur Cybersicherheit zu optimieren. Einige Ideen, die auf diesen Bereichen basieren, sind:

„Halten Sie Passwörter stark, um Cyberkriminelle in Schach zu halten“

Sprichwörter und Redensarten spielen eine große Rolle für das menschliche Verhalten, denn schließlich spart ein Stich in der Zeit neun und wenn man in Rom ist, sollte man es den Römern gleichtun.

Eine Idee, um die Mitarbeiter zu motivieren, ist ein Spiel, bei dem sich die Mitarbeiter Sprichwörter, Redewendungen oder kurze Reime ausdenken, die ihnen helfen, sich an wichtige Sicherheitshinweise zu erinnern, wie z.B. immer ein sicheres Passwort zu verwenden oder einen Vorfall im Bereich der Cybersicherheit zu melden. Bieten Sie Preise für die Besten an und verwenden Sie die besten Sprichwörter in Ihren Schulungen.

Cyber Security Spiele spielen

Nutzen Sie interaktive Ressourcen, die Mitarbeiter durch typische Betrugsfälle und Sicherheitsangriffe führen. Gamification-Training zum Beispiel hilft den Mitarbeitern, zu lernen und sich an das Training zu erinnern. Sie können dies sogar erweitern, um mehr  spannende und unterhaltsame Cyber-Sicherheitsspiele nach dem Vorbild von „Escape Rooms“.

Plakate in wichtigen Arbeitsbereichen aufstellen

Bringen Sie bunte Poster im Büro an, die die Mitarbeiter über Angriffe auf die Cybersicherheit und die Sicherheitshygiene aufklären. Sie könnten Ihre Mitarbeiter auch dazu ermutigen, Sicherheitsposter zu erstellen und einen Preis für das beste Poster ausloben. Diese Plakate können dann das ganze Jahr über dazu dienen, die Mitarbeiter an wichtige Sicherheitshinweise zu erinnern.

Phishing Ihrer Mitarbeiter

Phishing-Simulationsplattformen sind eine hervorragende Möglichkeit, sich mit den Auswirkungen von Phishing zu beschäftigen. Nutzen Sie das Thema der NCSAM 2022, um die Erstellung von simulierten Phishing-E-Mails mit Hilfe von Vorlagen zu beeinflussen. Zeigen Sie zum Beispiel, wie wichtig ein zweiter Faktor ist, indem Sie zeigen, wie einfach es ist, ein Passwort zu stehlen.

Der National Cyber Security Awareness Month 2022 findet seit 2004 statt und hat unzähligen Unternehmen geholfen, effektivere Sicherheitstrainingsprogramme für ihre Mitarbeiter zu entwickeln.

Sicherheitsbewusstsein ist heute wichtiger denn je und ist nicht etwas, das man einmal im Jahr macht. Im Jahr 2021,  37% der Unternehmen wurden von Ransomware infiziert, und 40 Milliarden Datensätze wurden offengelegt.

Unsere Mitarbeiter stehen bei der Abwehr von Cyberangriffen an vorderster Front, denn der Mensch steht oft im Mittelpunkt eines Cyberangriffs. Indem Sie Ihre Mitarbeiter mit Sicherheitswissen ausstatten, kann ein Unternehmen das Gleichgewicht zwischen Cyberkriminalität und Cybersicherheit wiederherstellen. Der Nationale Monat des Bewusstseins für Cybersicherheit (National Cyber Security Awareness Month) ist ein wichtiger gemeinsamer Weg, um dies zu tun und Unternehmen, Einzelpersonen, Anbieter, Regierungsbehörden und Experten zu engagieren, zu informieren und zusammenzubringen, um Cyberkriminalität zu bekämpfen.

Ressourcen für den Cyber Security Awareness Month und darüber hinaus:

Kostenlose Poster von MetaCompliance

Mehr Informationen über NCSAM

Kostenloses eBook zu „Cybersecurity für Dummies

Webcast zum Thema „Bewährte Praktiken für den Monat des Bewusstseins für Cybersicherheit

Werden Sie ein NCSAM Champion