Fehler passieren, das ist unvermeidlich. 

Die Realität sieht jedoch so aus, dass
wenn es um Ihre Sensibilisierungskampagne für Cybersicherheit geht, jeder noch so kleine Fehler
eine äußerst nachteilige Auswirkung auf die Sicherheit Ihres
Unternehmens haben kann.

Die Folgen dieser scheinbar unschuldigen Fehler werden
ständig in der Presse mit täglichen Berichten über Datenschutzverletzungen, Cyberangriffe
und lähmende Geldstrafen für fahrlässige Cybersicherheitspraktiken vorgeführt.

Wir leben jetzt in einer anderen Ära, einer Ära, die einen besseren Ansatz für die Cybersicherheit erfordert. Ihre Sensibilisierungskampagne für Cybersicherheit darf nicht einfach nur ein stumpfsinniger Versuch sein, ein Kästchen anzukreuzen. Sie muss das Risiko mindern, eine echte Verteidigung gegen Cyber-Bedrohungen bieten und die Mitarbeiter über die Bedeutung ihrer Rolle beim Schutz sensibler Unternehmensdaten aufklären.

Es kann schwierig sein, zu wissen, wo man anfangen soll oder welche Bereiche
das größte Risiko darstellen, aber wenn Sie die häufigsten Fehler bei der
Sensibilisierung für die Sicherheit erkennen, können Sie damit beginnen, eine robuste Cyber
Sicherheitskampagne zu entwickeln, die sich gegen die sich entwickelnden Cyber-Bedrohungen verteidigt und
effektiv die gesetzlichen Rahmenbedingungen erfüllt.

Zu den häufigsten Fehlern beim Sicherheitsbewusstsein gehören:

1. ein blasierter Ansatz für die Cybersicherheit

Viele Unternehmen geben Lippenbekenntnisse zur Cybersicherheit ab, nehmen die Bedrohung aber nicht ernst genug. Sie glauben vielleicht, dass sie zu klein sind, um angegriffen zu werden, oder dass das Geld in andere Bereiche investiert werden könnte, in denen es eine unmittelbarere Rendite gibt. Das sind gefährliche Annahmen.

Laut dem Verizon 2019 Data Breach Investigations Report (DBIR) sind 43 % aller Cyberangriffe auf kleine Unternehmen gerichtet. Die Realität ist, dass Cyberkriminelle es zunehmend auf kleinere und mittelgroße Unternehmen abgesehen haben, da diese in der Regel weniger Geld und Ressourcen haben, um in Cybersicherheit zu investieren. Es mögen die großen Marken sein, die in die Schlagzeilen geraten, aber jedes Unternehmen ist ein Ziel und braucht die entsprechenden Cybersicherheitsmaßnahmen, um sich vor Angriffen zu schützen.

Menschliches Versagen ist nach wie vor die Hauptursache für alle Verstöße gegen die Cybersicherheit. Daher ist es wichtig, dass Ihr Unternehmen eine wirksame Kampagne zur Sensibilisierung für Cybersicherheit durchführt, die Ihre Mitarbeiter darin schult, wie sie die sich entwickelnden Bedrohungen erkennen und angemessen darauf reagieren können.

2. Keine klaren Ziele

Wenn Ihre Sicherheitskampagne erfolgreich sein soll, müssen Sie
klar definierte Ziele haben, die umreißen, was Sie zu erreichen hoffen. Ihre
Ziele sollten die Probleme identifizieren und angehen, mit denen Ihr Unternehmen
derzeit konfrontiert ist. Dabei kann es sich um Phishing-Angriffe, Fernarbeit, Passwort
sicherheit, rechtliche Fragen oder physische Sicherheit handeln. Cyberkriminelle sind
ständig auf der Suche nach Angriffsflächen. Wenn Ihre Kampagne zur Erhöhung des Sicherheitsbewusstseins
also nicht alle Risikobereiche richtig identifiziert, ist Ihr Unternehmen
anfällig für Angriffe.

Der nächste Schritt besteht darin, Ihre Zielgruppe zu bestimmen. Unterschiedliche Mitarbeiter in Ihrem Unternehmen sind unterschiedlichen Bedrohungen ausgesetzt. Anstatt also die gleichen allgemeinen Inhalte an alle zu verschicken, sollten Ihre Mitarbeiter gezielte Schulungen erhalten, die für ihre jeweilige Rolle relevant sind. Durch die Durchführung einer detaillierten Risikobewertung ist Ihr Unternehmen in einer viel besseren Position, um eine Kampagne zur Sensibilisierung für Sicherheitsfragen mit klaren Zielen zu erstellen, die zu einem späteren Zeitpunkt angemessen gemessen und bewertet werden kann.

3. Langweiliger Inhalt

Ihre Sensibilisierungskampagne für Cybersicherheit ist zum Scheitern verurteilt, wenn Sie Ihre Mitarbeiter immer wieder mit denselben langweiligen und sich wiederholenden Inhalten bombardieren. Das Thema Cybersicherheit ist schon trocken genug, ohne dass Sie es mit langen PowerPoint-Präsentationen und eintönigen Foliendateien verschlimmern müssen, die nichts über die sehr reale Bedrohung aussagen, die Cyberkriminelle für Ihr Unternehmen darstellen. Und täuschen Sie sich nicht, diese Bedrohungen sind real. Unabhängig von Größe, Branche oder Standort ist jedes Unternehmen anfällig und wird von Cyberkriminellen aktiv ins Visier genommen.

Der Schlüssel zur Verringerung dieses Risikos und zur Schaffung einer sichereren Belegschaft liegt in der Verwendung von ansprechenden und relevanten Inhalten. Das Erzählen von Geschichten ist ein sehr effektives Mittel, um Ihre Botschaften zur Cybersicherheit zu verstärken. Untersuchungen der Stanford University haben ergeben, dass sich Geschichten bis zu 22 Mal besser einprägen als reine Fakten. Wenn es Ihnen gelingt, das Thema Cybersicherheit erlebbar zu machen, werden Ihre Mitarbeiter die Informationen mit größerer Wahrscheinlichkeit im Gedächtnis behalten und somit die allgemeine Sicherheitslage Ihres Unternehmens verbessern.

Es ist auch wichtig, eine Vielzahl verschiedener Methoden und Formate zu verwenden, um Ihr Publikum bei der Stange zu halten. Live-Action-Videos, Animationen, Quiz, Richtlinien, Blogs und Plakate zur Sensibilisierung können zu einem umfassenden Sicherheitsprogramm kombiniert werden, das das Verhalten der Mitarbeiter positiv beeinflusst.

4. Unregelmäßiges Training

In den vergangenen Jahren haben Unternehmen jedes Jahr einen
Cybersicherheitskurs angeboten und gehofft, dass dies ausreichen würde, um ihre Mitarbeiter auf dem Laufenden zu halten
über die neuesten Bedrohungen. Doch die Zeiten haben sich geändert. Cyber-Bedrohungen
entwickeln sich ständig weiter. Wenn Ihre Mitarbeiter nicht regelmäßig geschult werden,
sind sie nicht in der Lage, die raffinierten Bedrohungen zu erkennen, mit denen sie
angegriffen werden.

Cyberkriminelle versuchen in der Regel, Ihr Unternehmen zu infiltrieren, indem sie Schwachstellen in der Software, Phishing, Malware oder allgemein schlechte Sicherheitspraktiken ausnutzen. Da wir immer mehr über diese verschiedenen Angriffsmethoden wissen, mussten Cyberkriminelle bei ihren Versuchen, uns zu betrügen, immer raffinierter werden. 30 % der Sicherheitsvorfälle sind heute auf unvorsichtige oder uninformierte Mitarbeiter zurückzuführen. Wenn Ihre Mitarbeiter also nicht regelmäßig geschult werden, könnten sie eine erhebliche Gefahr für die Sicherheit Ihres Unternehmens darstellen.

5. Keine Belohnung für das Personal

Es ist zu einfach, die Personen zu identifizieren, die ein Sicherheitsrisiko für Ihr Unternehmen darstellen, anstatt die Mitarbeiter zu belohnen, die aktiv Bedrohungen erkennen, gutes Sicherheitsverhalten an den Tag legen und andere Mitarbeiter motivieren. Diese Mitarbeiter sind der Schlüssel zum Erfolg Ihres Sicherheitsprogramms und sollten entsprechend belohnt werden.

Zu den Belohnungen können Trophäen, Preise oder öffentliches Lob und Anerkennung für die Bemühungen gehören. Es ist wissenschaftlich erwiesen, dass Belohnungen das menschlicheVerhalten beeinflussen. Wenn Sie also ein Anreizprogramm schaffen, das positives Sicherheitsverhalten belohnt, ist es wahrscheinlicher, dass Sie Mitarbeiter für Cybersicherheit gewinnen, die sich für den Schutz Ihres Unternehmens einsetzen.

Gartner hat ein detailliertes Forschungspapier erstellt, das 10 häufige Fehler beim Sicherheitsbewusstsein aufzeigt und wie sie vermieden werden können. Um das Forschungspapier zu lesen und herauszufinden, wie Sie das Sicherheitsverhalten in Ihrem Unternehmen ändern können, besuchen Sie