Die zweite Ausgabe des Weekend Specials beschäftigt sich mit dem Faktor Mensch in der Cybersecurity, denn menschliches Versagen ist nach wie vor die größte Bedrohung für die Informationssicherheit von Unternehmen.
Der Wirtschaft in Deutschland entsteht ein jährlicher Schaden von circa 203 Milliarden Euro durch unterschiedlichste Cybercrime-Delikte, darunter Diebstahl von IT-Ausrüstung und Daten, Spionage und Sabotage. In den Jahren 2018/2019 waren es „nur“ 103 Milliarden Euro. Das sind Ergebnisse einer Studie im Auftrag des Digitalverbands Bitkom. Nahezu jedes Unternehmen in Deutschland wird früher oder später Opfer: 84 Prozent der Unternehmen waren im vergangenen Jahr betroffen. Dabei sind die Angriffe aus Russland und China zuletzt bekanntermaßen angestiegen.
Technische Schutzmaßnahmen allein reichen nicht aus, um sich vor Cyberangriffen zu schützen. Sicherheitsschulungen geben Arbeitgebern jedoch die Möglichkeit, eine „menschliche Firewall“ zu schaffen, indem sie ihre Mitarbeiter in die Lage versetzen, gängige Cybersicherheitsbedrohungen durch kontinuierliche Schulungen zu erkennen und zu vermeiden. In der Regel werden Mitarbeiter in der Erkennung gängiger Bedrohungstaktiken wie Social Engineering, Phishing, Spoofing und Ransomware geschult und getestet. Mehr zum Thema Security Awareness lesen Sie in unserem Weekend Special.
Inhalt des Weekend Specials
Warum ist Security Awareness so unverzichtbar? Herausforderungen und Probleme
- Dauerbrenner Phishing
Phishing ist die bevorzugte Methode von Cyberkriminellen, um sich Zugang zu sensiblen Daten zu verschaffen. Was Sie hierüber wissen sollten, erklärt Edgar Reinke, Strategic Technology Officer bei Damovo. - Security frisst UX. Was nun?
Jede Maßnahme zur Erhöhung des Sicherheitsniveaus ist eine, die das Leben des Benutzers komplexer macht. Wie gehen wir damit um? - Die Top 3 am schwierigsten zu erkennenden E-Mail-Bedrohungen
Wer sich und sein Unternehmen schützen möchte, sollte wissen, welche konkreten Gefahren sich in den E-Mail-Postfächern verbergen. - Studie: Neun von zehn Arbeitnehmern benötigen Basisschulung in Cybersicherheit
Immer wieder zeigen erschreckende Untersuchungen, wie diese Kaspersky-Studie, dass Angestellte mit dem Feuer spielen und ein schwach ausgeprägtes Bewusstsein für potenzielle Gefahren haben.
Die Basics und Anlaufstellen für Security Awareness
- Das ABC der Security Awareness
Worauf sollte bei Sicherheitsschulungen geachtet werden und wie sollen die drei Komponenten Awareness, Behaviour und Culture gewichtet werden? - Effizienz von Security Awareness-Programmen messen
Das meiste aus den Sicherheitsschulungen herausholen, so geht’s. - Die verschiedenen Arten von Security Awareness Trainings
Schulungen können in unterschiedlichen Formaten durchgeführt werden. Welche es gibt, erfahren Sie hier. - Die drei Kardinalfehler bei Security-Awareness-Programmen
Welche Fehler sollten bei der Einführung von Schulungen vermieden werden? - Wie effektiv sind Phishing-Simulationen?
Unternehmen nehmen für ihre Angestellten beim Security-Training viel Geld und Zeit in die Hand. Aber wie effektiv sind beispielsweise beliebte Trainingsmethoden wie Phishing-Simulationen? - Top 10 Services für mehr Security Awareness
Um das firmeninterne Security Awareness-Level zu erhöhen, sind diese zehn Unternehmen der richtige Ansprechpartner.
Konkrete Schritte in eine bessere Sicherheitskultur durch realitätsnahes Training
- In 6 Schritten zu einem erfolgreichen Security-Training
Die richtige Vorgehensweise entscheidet über Erfolg und Misserfolg bei IT-Sicherheitsschulungen. So geht man am besten vor. - Mehr IT Sicherheit dank Gamification
Spielerische Elemente können dabei helfen, das Sicherheitsbewusstein zu trainieren. Serious Games sind laut Thomas Immich, CEO von Centigrade, die Zukunft der Branche. - Step-by-Step-Anleitung: Wie wendet man ein Phishing-Simulations-Tool an?
Mehr Realität geht nicht: Durch Phishing-Simulationen werden Benutzer vor Herausforderung gestellt, die genauso im Arbeitsalltag auf sie warten. Am Beispiel von uPhish lernen Leser, wie man eine solche Simulation richtig konfiguriert.