Menschenbezogenes Sicherheitsbewusstsein
Demo anfordern

MetaBlog

Halten Sie sich auf dem Laufenden über Schulungen zur Cybersicherheit und verringern Sie die Risiken in Ihrem Unternehmen.

Achtsamer Umgang mit Cybergefahren
Phishing und Ransomware
eLearning
Richtlinienmanagement
Compliance
Datenschutz, DSGVO und CCPA
GRC

Menschenbezogenes Sicherheitsbewusstsein

Kultur des Sicherheitsbewusstseins

über den Autor

James MacKay

James MacKay

James MacKay ist der COO von MetaCompliance und ein anerkannter Experte für Schulungen zum Thema Sicherheitsbewusstsein. James MacKay kennt sich bestens mit der Durchführung effektiver Sicherheitsschulungen aus und setzt sich dafür ein, Organisationen dabei zu helfen, ihre Mitarbeiter online zu schützen, ihr digitales Vermögen zu sichern und den Ruf ihres Unternehmens zu wahren. 

Der beste Weg, um Angriffe auf die Sicherheit von Menschen zu stoppen, ist die Schaffung einer Kultur des Sicherheitsbewusstseins, die den Menschen in den Mittelpunkt stellt. Hier erfahren Sie, wie Sie genau das tun können.

Ein großartiges Unternehmen stützt sich auf großartige Mitarbeiter: Ein Unternehmen ist darauf angewiesen, dass es Mitarbeiter hat, auf die es sich verlassen kann, die gute Arbeit leisten und denen man vertrauen kann. Menschen machen ein Unternehmen lebendig, aber sie können es auch zu Fall bringen. Auch Cyber-Kriminelle sind auf Menschen fixiert.

Bei 85 % der Cyberangriffe ist ein Mensch erforderlich, um eine Aktion zum Vorteil des Angreifers auszuführen: Dies kann ein Klick auf einen Link in einer E-Mail sein, das Herunterladen eines infizierten Anhangs, die Eingabe von Anmelde- und Kennwortdaten für eine gefälschte Website oder etwas Ähnliches.

Was genau ist eine Kultur des Sicherheitsbewusstseins, bei der der Mensch im Mittelpunkt steht?

Die Statistiken sprechen für sich: Das menschliche Verhalten ist manipulierbar, und das Ergebnis sind Ransomware, Datenschutzverletzungen und allgemeine IT- und Unternehmensschäden und -unterbrechungen. In 91 % der Fälle beginnt ein Cyberangriff mit einer Phishing-E-Mail, so ein Bericht von Deloitte. Social-Engineering-basierte Cyberangriffe, von denen Phishing ein Beispiel ist, nahmen 2021 um 270 % zu.

Ein MetaCompliance-Beitrag "Social Engineering: Hacking the Human" untersuchte die tief verwurzelten Aspekte des menschlichen Verhaltens, die sich Cyberkriminelle zunutze machen. Es ist das Aufbrechen von schlechtem Sicherheitsverhalten, um es in positives Sicherheitsverhalten umzuwandeln, das eine Kultur des Sicherheitsbewusstseins vorantreibt, die den Menschen in den Mittelpunkt stellt: Der Mensch steht im Mittelpunkt der Cyberkriminellen, und er ist wiederum der beste Weg, um Cyberangriffe zu bekämpfen.

Durch die Vermittlung von Kenntnissen über Cybersicherheitsbetrug an die Mitarbeiter wird bei denjenigen, die an vorderster Front gegen Angriffe kämpfen - unseren Mitarbeitern - eine sicherheitsorientierte Denkweise geschaffen. Durch den richtigen Ansatz bei der Vermittlung und Pflege dieses Sicherheitsbewusstseins entsteht eine Kultur des Sicherheitsbewusstseins, bei der der Mensch im Mittelpunkt steht.

Die Komponenten einer auf den Menschen ausgerichteten Kultur des Sicherheitsbewusstseins

Eine Kultur wird durch die Normen und Verhaltensweisen definiert, die eine Gruppe oder eine Gesellschaft ausmachen. Mit anderen Worten, der Begriff "Kultur" beschreibt die Lebensweise und das Glaubenssystem, das eine Gruppe von Menschen verwendet, um eine nachhaltige Gesellschaft zu schaffen.

In der Regel sind in einer Kultur Systeme verankert, die das Leben der Menschen in dieser Gesellschaft einfacher und erfolgreicher machen. Eine Organisation kann ebenso wie eine Gruppe, ein Dorf, eine Stadt oder ein Land eine Kultur schaffen, da auch sie aus Individuen besteht.

Gute Sicherheitspraktiken erfordern eine Verhaltensänderung bei den Mitarbeitern, die davon profitiert, dass diese Sicherheitsverhaltensweisen in eine Kultur eingebettet werden: Dies wird am besten dadurch erreicht, dass sichergestellt wird, dass die Sicherheit ein fester Bestandteil der gesamten Unternehmenskultur wird. Mit Bewusstsein allein lässt sich diese Kultur jedoch nicht schaffen. Hier sind die Komponenten, die erforderlich sind, um eine Kultur des Sicherheitsbewusstseins zu schaffen, bei der die Mitarbeiter im Mittelpunkt stehen:

Erwartungen setzen

Festlegung einer Basis für das erwartete Sicherheitsverhalten.

Diese Grundlage ergibt sich aus dem Verständnis der aktuellen Sicherheitslage Ihres Unternehmens und der Frage, was getan werden muss, um sie zu verbessern. Es gibt verschiedene Methoden, um die Daten zu sammeln, die erforderlich sind, um die erforderliche Grundlage für ein gutes Sicherheitsverhalten zu schaffen. Dazu gehören quantitative Metriken aus ersten Tests mit Phishing-Simulationsprogrammen und qualitative Daten aus Umfragen und Diskussionsgruppen.

Diese Informationserfassung wird dann mit einem Schulungsprogramm für das Sicherheitsbewusstsein verknüpft, um eine auf die Mitarbeiter ausgerichtete Ausbildung zu gewährleisten. Diese Zuordnung von bekannten Schwachstellen im Sicherheitsverhalten zu den Mitarbeitern hilft bei der Erstellung eines effektiven und maßgeschneiderten Schulungsprogramms, mit dem das Verhalten von Einzelpersonen, Abteilungen und der gesamten Organisation beeinflusst werden kann.

Ausgehend von dieser Ausgangsbasis und mit klaren Erwartungen wird den Mitarbeitern ein Weg aufgezeigt, der zur Schaffung einer sicherheitsorientierten Kultur beiträgt.

  • Legen Sie eine Grundlage für das erwartete Verhalten fest und nutzen Sie diese, um Ihr Programm zur Förderung des Sicherheitsbewusstseins auf die Mitarbeiter abzustimmen.

Soziales Lernen

Die Menschen wollen Teil von etwas sein, das größer ist als sie selbst.

Kulturen bilden das Rückgrat der menschlichen sozialen Interaktion. Die Theorien der kulturellen Evolution bieten Erklärungen dafür, wie sich Kulturen entwickeln. Eine dieser Theorien betrifft das soziale Lernen: Menschen lernen am besten durch die Beobachtung Gleichaltriger und die Nachahmung von Szenarien, z. B. durch Geschichten. Kultur entsteht durch die Weitergabe von Informationen, Wissen und Fertigkeiten zwischen den Menschen.

Volksmärchen sind ein großartiges Beispiel für soziales Lernen, das oft darauf abzielt, Verhaltensweisen zu ändern, z. B. "Geh nicht allein in den Wald, sonst frisst dich der große böse Wolf"; viele Märchen lassen sich über Jahrtausende hinweg in verschiedenen Kulturen der Welt zurückverfolgen. Das Erlernen des Sicherheitsbewusstseins sollte ein kooperatives Unterfangen sein, bei dem die Mitarbeiter zusammenarbeiten und auf soziale, interaktive und engagierte Weise lernen.

Das Erlernen des Sicherheitsbewusstseins mit Hilfe von Szenarien des sozialen Lernens beinhaltet in der Regel den Einsatz von Spielen, interaktiven Modulen und Beiträgen von Experten aus dem Bildungsbereich. Der Einsatz von Experten steht im Zusammenhang mit dem Konzept des "prestigebasierten sozialen Lernens" beim Menschen, das bekanntermaßen Erwachsenen beim Erlernen schwieriger Konzepte hilft.

  • Entscheiden Sie sich für ein Programm zur Sensibilisierung für Cybersicherheit, das ansprechende und personalisierte Inhalte bietet und ein positives Sicherheitsverhalten erzeugt, das weitergegeben werden kann.

Positives Sicherheitsverhalten aufrechterhalten

Die Schaffung einer erfolgreichen Kultur des Sicherheitsbewusstseins, bei der die Menschen im Mittelpunkt stehen, erfolgt zum Teil durch wirksame Beharrlichkeit.

Die Aufrechterhaltung eines positiven Sicherheitsverhaltens erfordert eine kontinuierliche Schulung des Sicherheitsbewusstseins. Für eine regelmäßige Schulung des Sicherheitsbewusstseins gibt es einen doppelten Grund. Erstens sorgen regelmäßige Aktualisierungen dafür, dass die sich verändernde Bedrohungslandschaft in den Schulungspaketen berücksichtigt wird. Dies ist von entscheidender Bedeutung, da Cyberkriminelle ihr Verhalten und ihre Taktiken ständig ändern, um die Mitarbeiter leichter auszutricksen. Zweitens sorgen regelmäßige Schulungen dafür, dass das Thema Sicherheit im Bewusstsein der Mitarbeiter verankert bleibt, und tragen so zur Aufrechterhaltung der Sicherheitskultur im Unternehmen bei.

  • Aufrechterhaltung einer Sicherheitskultur durch regelmäßige Aktualisierungen des Sicherheitsbewusstseins.

Werteintrag von Mitarbeitern

Für die Sicherheit ist jeder verantwortlich; entlasten Sie Ihre Kultur von der Schuldzuweisung.

Eine PwC-Studie ergab, dass fast drei Viertel der Befragten Angst vor Repressalien hatten, wenn sie Sicherheitsprobleme meldeten. Eine Sicherheitskultur kann nur dann bestehen, wenn die Angst aus der Gleichung entfernt wird. Geben Sie einem Mitarbeiter, der versehentlich eine Phishing-Nachricht öffnet und auf einen bösartigen Link klickt, nicht die Schuld. Betrachten Sie es stattdessen als eine Lernübung.

Sorgen Sie dafür, dass Ihre Mitarbeiter wissen, dass sie Teil der Lösung und nicht Teil des Problems sind. Machen Sie die Meldung von Sicherheitsvorfällen zu einem festen Bestandteil Ihrer Kultur des Sicherheitsbewusstseins, bei der der Mensch im Mittelpunkt steht. Geben Sie Ihren Mitarbeitern die Werkzeuge an die Hand, die das Melden von Sicherheitsvorfällen einfach machen und in ihren Arbeitsalltag integrieren. Zeigen Sie ihnen, wie das Melden von Sicherheitsvorfällen zu einer besseren Erkennung und Vorbeugung von Cybersicherheit führt.

  • Unterstützen Sie Ihre Mitarbeiter bei der Berichterstattung über Sicherheitsvorfälle.

Eine Kultur des Sicherheitsbewusstseins, die den Menschen in den Mittelpunkt stellt, entsteht nicht über Nacht. Wenn Sie jedoch die richtigen Strukturen schaffen, wird sich in Ihrem Unternehmen schnell ein beständiges und positives Verhalten in Bezug auf die Informationssicherheit entwickeln.

10 Wege zur Verbesserung des Cyber-Sicherheitsbewusstseins der Mitarbeiter

LESETIPPS

Demo anfordern

Fordern Sie noch heute eine kostenlose Demo an und erfahren Sie, wie Ihr Unternehmen von unserem erstklassigen Cyber Security Awareness Training profitieren kann.

Die Demo nimmt nur 30 Minuten Ihrer Zeit in Anspruch und Sie müssen keine Software installieren.