Um ein effektives Trainingsprogramm für das Sicherheitsbewusstsein anzubieten, muss das Training lokalisiert sein, um die Aufmerksamkeit aller Mitarbeiter zu gewinnen.

Englisch ist seit jeher die Sprache der Technologie, schon allein wegen des frühen Einflusses des Silicon Valley in den USA. Seit diesen Anfängen haben wir jedoch einen langen Weg zurückgelegt, und heute ist die Technologie global.  

Es ist allgemein bekannt, dass es wichtig ist, dass Sicherheitsschulungen Spaß machen. Zu einem effektiven Security Awareness Training gehört jedoch mehr als nur Spaß und Spiel.

Die Menschen brauchen Kontext und Verbindungen auf lokaler Ebene. Die Menschen werden in Kulturen hineingeboren und leben in ihnen. Diese Kulturen haben großen Einfluss darauf, wie wir die Welt sehen und mit ihr interagieren: Kulturen und Orte formen uns als Individuen. Die Kultur informiert und beeinflusst uns und umfasst die Eigenschaften, die Geschichte und die Sprache einer ganzen Gesellschaft.

Die Integration eines lokalisierten Ansatzes in Ihr Schulungsprogramm für das Sicherheitsbewusstsein ist eine gute Idee; hier sind drei Gründe dafür.

Drei Gründe für ein lokalisiertes Sicherheitstraining

Sicherheitsschulungen sind am effektivsten, wenn sie Ihre Mitarbeiter einbeziehen. Aber Engagement ist keine Einheitsgröße, die für alle passt. Engagement erfordert eine Mischung aus kontextbezogenen, personalisierten und unterhaltsamen Szenarien.

Wenn Sie ein Unternehmen mit internationalen Mitarbeitern sind, müssen Sie sich überlegen, wie Sie diese Mitarbeiter am besten einbinden können. Ein Schulungsprogramm für das Sicherheitsbewusstsein, das nicht auf Englisch sprechende oder aus anderen Kulturen stammende Mitarbeiter Rücksicht nimmt, kann zum Beispiel unzureichend sein.

Hier finden Sie drei Vorteile, wenn Sie Ihr Sicherheitstraining lokalisieren:

Lokalisieren Sie den Inhalt, um die Mitarbeiter besser einzubinden

Vielleicht ist Ihr Unternehmen ein großes, multinationales Unternehmen oder Teil einer breiteren, globalen Lieferkette; wenn dies der Fall ist, haben Sie wahrscheinlich Mitarbeiter oder Auftragnehmer aus Ländern auf der ganzen Welt. Viele von ihnen sprechen vielleicht auch kein Englisch oder sprechen Englisch als Zweitsprache. Daher ist jede Schulung, auch die zum Thema Sicherheit, am besten in der Muttersprache des Lernenden geeignet.

Erstellen Sie in der Anfangsphase des Schulungsprogramms für Cybersicherheit eine Bestandsaufnahme des Standorts Ihrer Zielgruppe:

  • In welchen Ländern sind Ihre Mitarbeiter ansässig?

  • Welche Sprachen werden gesprochen?

  • Gibt es bestimmte kulturelle Normen, die sich auf die Sprache und den Umgang der Mitarbeiter mit der Technik auswirken können?

Die Antworten werden Ihnen helfen, ein effektiveres Trainingsprogramm zu erstellen. Zum Beispiel die  Die MetaCompliance Security Awareness Training Plattform ist in mehr als 40 Sprachen verfügbar, und weitere sind geplant. Dank dieser umfangreichen Unterstützung für die Lokalisierung ist es einfacher, lokalisierte Sicherheitsschulungsinhalte bereitzustellen. Außerdem ist es wahrscheinlicher, dass sich Ihre Mitarbeiter neben dem Spaß und den Spielen, die in fortschrittliche Cyber Security Awareness Training-Plattformen eingebaut sind, auch engagieren.

Lokalisierte Inhalte helfen, gezielte Cyberangriffe zu verhindern

Phishing und andere Formen von Social-Engineering-Angriffen funktionieren am besten, wenn sie ein Element des gezielten Lernens enthalten. Phishing-E-Mails, die auf eine bestimmte Mitarbeiterrolle abzielen, wie z. B. die Personalabteilung oder die Kreditorenbuchhaltung, werden beispielsweise so geschrieben, dass sie die Aufmerksamkeit dieser Person durch eine bestimmte Sprache und einen bestimmten Inhalt erregen.

BEC-Angriffe (Business Email Compromise) sind dafür bekannt, dass sie Rollen verwenden und Personen in der Sprache ansprechen, die sie in einer E-Mail erwarten würden. Auf die gleiche Weise wird ein Betrüger, der es auf Menschen in einem Land abgesehen hat, die Phishing-E-Mail in der Sprache dieses Landes verfassen.

Phishing-E-Mails sind nicht nur für Englischsprachige gedacht. Die Zahl der Phishing-E-Mails, in denen andere Sprachen als Englisch verwendet werden, hat stark zugenommen. Das beweist eine Studie von Google und der Stanford University. Die Studie untersuchte 1,2 Milliarden E-Mail-basierte Phishing- und Malware-Angriffe gegen Gmail-Nutzer. Betrüger, die es auf Benutzer aus nicht englischsprachigen Ländern abgesehen haben, verwenden oft die Muttersprache des jeweiligen Landes. Eines der deutlichsten Beispiele in der Studie war, dass 78 % der Phishing-E-Mails, die auf japanische Benutzer abzielten, in japanischer Sprache verfasst waren.

Wenn Ihre Endbenutzer mit lokalisierten Phishing-E-Mails zu tun haben, sollten Ihre Phishing-Simulationen und Schulungen dies widerspiegeln. Ein lokalisiertes Training in der Sprache des Mitarbeiters wird ihn mit größerer Wahrscheinlichkeit erfolgreich über die Tricks der Phisher aufklären.

E-Mails in der Muttersprache können technologische Maßnahmen umgehen

E-Mail- und Web-Inhaltsfilter sind so konfiguriert, dass sie bösartige Links oder Anhänge erkennen oder die Navigation zu gefälschten Websites unterbinden. Sie tun dies in der Regel, indem sie Blocklisten einrichten oder nach bekannten Wörtern suchen, die in Phishing-E-Mails verwendet werden.

Diese Maßnahmen beziehen sich in der Regel auf die englische Sprache. Bei muttersprachlichen Phishing-E-Mails ist es wahrscheinlicher, dass sie diese technische Maßnahme umgehen, da das Filtersystem nicht auf nicht-englische Phishing-Angriffe eingestellt ist.

Indem Sie ein Schulungsprogramm für Sicherheitsbewusstsein um die Unterstützung muttersprachlicher E-Mails erweitern, können Sie sicherstellen, dass muttersprachliche E-Mails, die sich der Erkennung durch die Technik entziehen, auch nicht von einem Menschen erkannt werden.

Sicherheitstraining in der Muttersprache bietet Sicherheit für den Menschen

Der Einsatz lokalisierter Cybersicherheitsschulungen ist Teil eines umfassenderen, auf den Menschen ausgerichteten Ansatzes für die Informationssicherheit. Durch den Einsatz von Trainingsprogrammen, die auf den Menschen ausgerichtet sind und in der Sprache Ihrer Endbenutzer abgefasst sind, kann Ihr Unternehmen seine Mitarbeiter effektiver in die Schulungen einbinden.

Ihr Unternehmen wird davon profitieren, denn Ihre Mitarbeiter sind besser informiert und verstehen, wie Cyberkriminelle ihr Verhalten manipulieren. Letztendlich wird dies das Risiko für Ihr Unternehmen verringern und Cyberangriffe verhindern.

Sprache ist wichtig, und jede Taktik, die das Engagement der Mitarbeiter für Sicherheitsschulungsmaterialien verbessert, ist von grundlegender Bedeutung für die Schaffung einer Sicherheitskultur und die Bekämpfung des Ansturms von Cyberangriffen in der Industrie und weltweit.

Schulungen zum Sicherheitsbewusstsein für Drittanbieter