Laut dem neuen Employee Security Index (ESI®) Benchmark Report des Cybersecurity-Anbieters Hornetsecurity benötigen Unternehmen drei Monate kontinuierlichen Trainings rund um das Thema Cybersecurity, damit ihre Mitarbeiter ein angemessenes Verständnis für die Gefahren durch entsprechende Angriffe aufweisen.
Interview
Wie erreicht man durch Trainings eine Sensibilisierung seiner Mitarbeitenden für ein besseres Security-Verständnis? Hierüber sprach it-daily Publisher Ulrich Parthier mit Matthias Koll, Business Owner der G DATA academy bei G DATA CyberDefense.
89 Prozent der Mitarbeiter in Unternehmen benötigen Cybersicherheitsschulungen. Etwa jeder Dritte Mitarbeiter kann dabei nicht ausreichend Wissen zum Umgang mit alltäglichen cybersicherheitsrelevanten Themen vorzeigen. Diese Ergebnisse gehen aus Analysen des Kaspersky Gamified Assessment Tool hervor.
Um Unternehmen vor Cyber-Bedrohungen zu schützen, ist es unerlässlich, Endnutzer zu schulen, damit sie Sicherheitsrisiken verstehen und begrenzen können. Während diese Schulungen traditionell aus jährlichen Diashow-gestützten Vorträgen bestanden, suchen viele Organisationen mittlerweile nach einer besseren Möglichkeit, ihre Angestellten zu schulen – und bessere reale Sicherheitsergebnisse zu erzielen.
Viele Organisationen bieten Schulungen für die Security Awareness an. Das ist zwar ein guter Anfang auf dem Weg zum Schutz des menschlichen Faktors in der Cybersicherheit, aber es ist noch einiges an Arbeit nötig, um es richtig und effizient zu machen.
Trotz der enormen Budgets und Ressourcen, die in die Cybersicherheit investiert werden, sind Sicherheitspannen immer noch an der Tagesordnung – mit immer größeren Auswirkungen. Bei der Analyse dieser Vorfälle gibt es einen gemeinsamen Faktor: Die technischen Sicherheitsmechanismen werden durch menschliches Handeln untergraben.
Mit der zunehmenden Anerkennung der Bedeutung von Sicherheitsschulungen für den Aufbau einer starken Sicherheitskultur wenden sich Unternehmen zunehmend entsprechen Services zu, um ihre Mitarbeiter zu schulen. Da es jedoch so viele verschiedene Anbieter von Sicherheitsschulungen auf dem Markt gibt, kann es schwierig sein herauszufiltern, welcher Partner am besten zu
Step-by-Step-Anleitung am Beispiel von uPhish
Phishing-Simulationen implementieren ist nicht schwer, doch müssen Anwender einige Faktoren beachten. In diesem Artikel wird Schritt für Schritt erklärt, wie man eine Phishing-Simulation einrichtet.
Durch den Einsatz von Gamification und Serious Games, kann sowohl das Interesse als auch die Awareness für das Thema Cybersecurity gesteigert werden. Entscheidend ist dabei der Einsatz der richtigen Spielelemente.
Veranstaltungen
Stellenmarkt
- Testmanager (m/w/d), stellvertretende Sachgebietsleitung
Bayerische Versorgungskammer, München - Senior Datacenter Engineer - Cloud (m/w/d)
firstcolo GmbH, Frankfurt am Main - Elektromeister (m/w/d) als Gruppenleiter Umspannwerke
Mainova AG, Frankfurt - Systemmanager (m/w/d) Datacenter
Diehl Defence GmbH & Co. KG, Röthenbach a. d. Pegnitz / Metropolregion Nürnberg, Überlingen am Bodensee
Meistgelesene Artikel
23. Juli 2024
5. Juli 2024