Der beste Weg, um Angriffe auf die Sicherheit von Menschen zu stoppen, ist die Schaffung einer Kultur des Sicherheitsbewusstseins, die auf Menschen ausgerichtet ist. Hier erfahren Sie, wie Sie genau das tun können.

Ein großartiges Unternehmen baut auf großartigen Menschen auf: Ein Unternehmen ist darauf angewiesen, dass es Mitarbeiter hat, auf die es sich verlassen kann, die gute Arbeit leisten und denen man vertrauen kann. Menschen machen ein Unternehmen lebendig, aber sie können es auch zu Fall bringen. Auch Cyber-Kriminelle sind auf Menschen fixiert.

Bei 85% der Cyberangriffe ist ein Mensch erforderlich, um eine Aktion zum Vorteil des Angreifers auszuführen: Dies kann ein Klick auf einen Link in einer E-Mail sein, der Download eines infizierten Anhangs, die Eingabe von Login- und Passwortdaten auf einer gefälschten Website oder etwas Ähnliches.

Was genau ist eine Kultur des Sicherheitsbewusstseins, bei der der Mensch im Mittelpunkt steht?

Die Statistiken sprechen für sich: menschliches Verhalten ist leicht zu manipulieren, und das Ergebnis sind Ransomware, Datenschutzverletzungen und allgemeine Schäden und Störungen in der IT und im Unternehmen. In 91 % der Fälle beginnt ein Cyberangriff mit einer Phishing-E-Mail, so ein Bericht von Deloitte. Social-Engineering-basierte Cyberangriffe, zu denen auch Phishing gehört, haben im Jahr 2021 um 270% zugenommen.

Ein MetaCompliance-Beitrag „Social Engineering: Hacking the Human“ untersuchte die tief verwurzelten Aspekte des menschlichen Verhaltens, die sich Cyberkriminelle zunutze machen. Es ist das Aufbrechen von schlechtem Sicherheitsverhalten, um es in positives Sicherheitsverhalten umzuwandeln, das eine Kultur des Sicherheitsbewusstseins vorantreibt, die den Menschen in den Mittelpunkt stellt: Der Mensch steht im Mittelpunkt der Cyberkriminellen, und er ist wiederum der beste Weg, um Cyberangriffe zu bekämpfen.

Indem wir unseren Mitarbeitern das Wissen über Cybersicherheitsbetrug vermitteln, sorgen wir dafür, dass die Menschen, die an der vordersten Front der Angriffe stehen – unsere Mitarbeiter – ein Sicherheitsbewusstsein entwickeln. Mit dem richtigen Ansatz bei der Vermittlung und Kultivierung dieses Sicherheitsbewusstseins entsteht eine Kultur des Sicherheitsbewusstseins, bei der die Menschen im Mittelpunkt stehen.

Die Komponenten einer Kultur des Sicherheitsbewusstseins, die den Menschen in den Mittelpunkt stellt

Eine Kultur ist definiert durch die Normen und Verhaltensweisen, die eine Gruppe oder eine Gesellschaft ausmachen. Mit anderen Worten, der Begriff „Kultur“ beschreibt die Lebensweise und das Glaubenssystem, das eine Gruppe von Menschen verwendet, um eine nachhaltige Gesellschaft zu schaffen.

Typischerweise hat eine Kultur in ihrer Matrix Systeme verwoben, die das Leben für die Individuen innerhalb dieser Gesellschaft einfacher und erfolgreicher machen. Eine Organisation kann ebenso wie eine Gruppe, ein Dorf, eine Stadt oder ein Land eine Kultur schaffen, da auch sie aus Individuen besteht.

Gute Sicherheitspraktiken erfordern eine Verhaltensänderung bei den Mitarbeitern, die davon profitiert, dass diese Sicherheitsverhaltensweisen in eine Kultur eingebettet werden: Dies lässt sich am besten erreichen, indem sichergestellt wird, dass die Sicherheit ein fester Bestandteil der gesamten Unternehmenskultur wird. Das Bewusstsein allein reicht jedoch nicht aus, um diese Kultur zu schaffen. Hier sind die Komponenten, die für die Schaffung einer Kultur des Sicherheitsbewusstseins erforderlich sind:

    • Legen Sie eine Grundlage für das erwartete Verhalten fest und nutzen Sie diese, um Ihr Programm zur Förderung des Sicherheitsbewusstseins auf die Mitarbeiter abzustimmen.

    • Entscheiden Sie sich für ein Programm zur Sensibilisierung für Cybersicherheit, das ansprechende und personalisierte Inhalte bietet und ein positives Sicherheitsverhalten erzeugt, das weitergegeben werden kann.

    • Halten Sie eine Sicherheitskultur aufrecht, indem Sie regelmäßig Schulungen zum Thema Sicherheit durchführen.

    • Unterstützen Sie Ihre Mitarbeiter bei der Berichterstattung über Sicherheitsvorfälle.

Erwartungen setzen

Legen Sie eine Basis für das erwartete Sicherheitsverhalten fest.

Diese Grundlage wird durch das Verständnis der aktuellen Sicherheitslage Ihres Unternehmens und der erforderlichen Maßnahmen zur Verbesserung dieser Lage geschaffen. Es gibt verschiedene Methoden, um die Daten zu sammeln, die für die Festlegung der erforderlichen Basisdaten für ein gutes Sicherheitsverhalten erforderlich sind. Dazu gehören quantitative Messwerte aus ersten Tests mit Phishing-Simulationsprogrammen und qualitative Daten aus Umfragen und Diskussionsgruppen.

Diese Informationserfassung wird dann mit einem Schulungsprogramm für das Sicherheitsbewusstsein verknüpft, um eine auf die Mitarbeiter ausgerichtete Ausbildung zu gewährleisten. Diese Zuordnung von bekannten Schwachstellen im Sicherheitsverhalten zu den Mitarbeitern hilft bei der Erstellung eines effektiven und maßgeschneiderten Schulungsprogramms, mit dem das Verhalten von Einzelpersonen, Abteilungen und des gesamten Unternehmens beeinflusst werden kann.

Ausgehend von dieser Ausgangsbasis und einer Reihe klarer Erwartungen wird den Mitarbeitern ein Weg aufgezeigt, der dazu beiträgt, eine Kultur zu schaffen, in der Sicherheit an erster Stelle steht.

Soziales Lernen

Die Menschen wollen Teil von etwas sein, das größer ist als sie selbst.

Kulturen bilden das Rückgrat der menschlichen sozialen Interaktion. Die Theorien der kulturellen Evolution bieten Erklärungen dafür, wie sich Kulturen entwickeln. Eine dieser Theorien betrifft das soziale Lernen: Menschen lernen am besten durch die Beobachtung von Gleichaltrigen und die Nachahmung von Szenarien, z.B. durch Geschichten. Kultur entsteht dadurch, dass Menschen Informationen, Wissen und Fähigkeiten untereinander weitergeben.

Volksmärchen sind ein großartiges Beispiel für soziales Lernen, das oft darauf abzielt, Verhaltensweisen zu ändern, z. B. Geh nicht allein in den Wald, sonst frisst dich der große böse Wolf; viele Märchen lassen sich über Jahrtausende hinweg in verschiedenen Kulturen der Welt zurückverfolgen. Das Erlernen des Sicherheitsbewusstseins sollte ein kooperatives Unterfangen sein, bei dem die Mitarbeiter zusammenarbeiten und auf soziale, interaktive und engagierte Weise lernen.

Das Erlernen des Sicherheitsbewusstseins mit Hilfe von Szenarien des sozialen Lernens beinhaltet in der Regel die Verwendung von Spielen, interaktiven Modulen und Input von Experten. Der Einsatz von Experten steht im Zusammenhang mit dem Konzept des „prestigebasierten sozialen Lernens“ beim Menschen, von dem bekannt ist, dass es Erwachsenen hilft, schwierige Konzepte zu lernen.

Positives Sicherheitsverhalten aufrechterhalten

Die Schaffung einer erfolgreichen Kultur des Sicherheitsbewusstseins, die sich an den Menschen orientiert, ist Teil einer effektiven Beharrlichkeit.

Die Aufrechterhaltung eines positiven Sicherheitsverhaltens erfordert eine kontinuierliche Schulung des Sicherheitsbewusstseins. Es gibt einen doppelten Grund für regelmäßige Schulungen zum Thema Sicherheitsbewusstsein. Erstens sorgen regelmäßige Aktualisierungen dafür, dass die sich verändernde Bedrohungslandschaft in den Schulungspaketen berücksichtigt wird. Dies ist von entscheidender Bedeutung, da Cyberkriminelle ihr Verhalten und ihre Taktiken ständig ändern, um Mitarbeiter leichter auszutricksen. Zweitens sorgen regelmäßige Schulungen dafür, dass das Thema Sicherheit in den Köpfen der Mitarbeiter verankert bleibt, was zur Aufrechterhaltung der Sicherheitskultur im Unternehmen beiträgt.

Wert Input von Mitarbeitern

Für die Sicherheit ist jeder verantwortlich; nehmen Sie die Schuld von Ihrer Kultur.

Eine PwC-Studie ergab, dass fast drei Viertel der Befragten Angst vor Repressalien haben, wenn sie Sicherheitsprobleme melden. Eine Sicherheitskultur kann nur bestehen bleiben, wenn die Angst aus der Gleichung entfernt wird. Geben Sie einem Mitarbeiter, der versehentlich eine Phishing-Nachricht öffnet und auf einen bösartigen Link klickt, nicht die Schuld. Betrachten Sie es stattdessen als eine Lernübung.

Sorgen Sie dafür, dass Ihre Mitarbeiter wissen, dass sie Teil der Lösung und nicht Teil des Problems sind. Machen Sie die Meldung von Sicherheitsvorfällen zu einem festen Bestandteil Ihrer allgemeinen Kultur des Sicherheitsbewusstseins, bei der die Mitarbeiter im Mittelpunkt stehen. Geben Sie Ihren Mitarbeitern die Werkzeuge an die Hand, die das Melden von Sicherheitsvorfällen einfach machen und in ihren Arbeitsalltag einbinden. Zeigen Sie ihnen, wie das Melden von Sicherheitsvorfällen zu einer besseren Erkennung und Vorbeugung von Cybersicherheit führt.

Kultivieren Sie eine auf den Menschen ausgerichtete Sicherheitskultur

Eine Kultur des Sicherheitsbewusstseins, bei der die Menschen im Mittelpunkt stehen, wird nicht über Nacht geschaffen. Wenn Sie jedoch die richtigen Strukturen schaffen, wird sich in Ihrem Unternehmen schnell ein dauerhaftes und positives Verhalten in Bezug auf die Informationssicherheit entwickeln.

Sind Sie bereit, Ihre Sicherheitsvorkehrungen zu verbessern? Entdecken Sie unsere aufschlussreichen Beiträge„Bauen Sie Cyber Security Champions für Ihr Unternehmen auf“ und„5 Schlüsselbereiche zur Maximierung Ihres Cyber Security Budgets„. Sie können auch unsere umfassende eLearning-Inhaltsbibliothek zur Cybersicherheit erkunden, um Ihr Team mit dem Wissen auszustatten, das es braucht, um in der heutigen digitalen Landschaft erfolgreich zu sein.

Machen Sie den ersten Schritt in eine sicherere Zukunft – nutzen Sie diese Ressourcen noch heute!

10 Wege zur Verbesserung des Cyber-Sicherheitsbewusstseins der Mitarbeiter