Security Awareness Training ist kaputt. Human Risk Management (HRM) ist die Lösung

  • Menschen sind die stärkste Verteidigung einer Organisation gegen die sich entwickelnden Cyber-Bedrohungen, aber Security Awareness Training allein reicht oft nicht aus, um das Benutzerverhalten zu verändern.

    In diesem Leitfaden zeigt usecure auf, warum Human Risk Management (HRM) die neue Lösung für den Aufbau einer sicherheitsbewussten Belegschaft ist.

    Lassen Sie sich nicht täuschen…

    Unternehmen investieren mehr denn je in die Stärkung des Sicherheitsbewusstseins ihrer Mitarbeiter, aber ein großes Problem plagt nach wie vor KMUs und Unternehmen in jedem Sektor – menschenverursachte Datenverletzungen.

    Auch wenn immer mehr Unternehmen Trainingsprogramme für das Sicherheitsbewusstsein ihrer Mitarbeiter einführen, um die sich entwickelnden Cyber-Bedrohungen zu bekämpfen, sind immer noch über 90 % der Datenschutzverletzungen auf menschliches Versagen zurückzuführen.

    Warum also sind von Menschen verursachte Datenschutzverletzungen immer noch so häufig anzutreffen?

    Jetzt zugreifen: Security Awareness Training ist kaputt. HRM ist die Lösung [Free eBook] →

    Security Awareness Training ist oft nicht genug

    Es ist leicht zu glauben, dass das Ausrollen einiger Kurse zum Sicherheitsbewusstsein und das Versenden einiger E-Mail-Bulletins von Zeit zu Zeit die Mitarbeiter davon abhalten kann, sich auf Phishing-E-Mails einzulassen oder unangenehme Passwörter erneut zu verwenden. Doch wie viele Unternehmen feststellen, reichen Schulungen zum Sicherheitsbewusstsein allein oft nicht aus, um die Widerstandsfähigkeit der Benutzer zu erhöhen und sicheres menschliches Verhalten zu fördern.

    Hier ist der Grund dafür: Das Training ist nicht immer zweckdienlich – Unzählige Programme werden nach dem Rezept des Scheiterns im Eiltempo erstellt – z. B. werden unregelmäßige, wenig ansprechende und generische Trainingskurse rausgeschmissen, in der Hoffnung, dass die Mitarbeiter nicht auf die nächste Phishing-E-Mail klicken und die notwendigen Compliance-Kästchen abgehakt werden. Schulungen werden fälschlicherweise als Allheilmittel angesehen – Regelmäßige Schulungen sind unerlässlich, um das Sicherheitsverhalten der Mitarbeiter zu stärken, aber computergestützte Kurse sind nur ein Werkzeug, um das menschliche Cyberrisiko zu bekämpfen. Die Mitarbeiter müssen ihre Verantwortlichkeiten durch eine verfeinerte Richtlinienkommunikation kennen, und praktische Risikobewertungen – wie Phishing-Simulationen und Scans von Sicherheitsverletzungen im Dark Web – müssen regelmäßig durchgeführt werden, damit die Mitarbeiter gegen moderne Bedrohungen gewappnet sind. Schulungsergebnisse spiegeln das menschliche Risiko nicht wirklich wider – Viele Anwenderschulungsprogramme geben Unternehmen kein wahrheitsgetreues Bild über ihr laufendes menschliches Cyber-Risiko und verlassen sich stattdessen ausschließlich auf die Noten von Security-Awareness-Schulungen und (vielleicht) die Ergebnisse sporadischer Phishing-Simulationen, um ihre Sicherheitslage zu beurteilen. Dies vermittelt kein vollständiges Bild des menschlichen Risikos, und oft ist es schwierig, die Gesamtwirkung von Schulungen genau zu messen.

    Wie können Unternehmen also ihr menschliches Cyber-Risiko besser verstehen, angehen und überwachen?

    Jetzt zugreifen: Security Awareness Training is Broken. HRM ist die Lösung [Free eBook] →

    Einführung von Human Risk Management (HRM) – usecure’s neue Klasse von benutzerorientierter Sicherheit

    Human Risk Management (HRM) ermöglicht IT-Profis und Managed Service Providern die Messung, Abschwächung und Überwachung von Cyber-Risiken, ohne die Produktivität der Mitarbeiter zu beeinträchtigen.

    usecure vereinfacht das HRM durch die Automatisierung von benutzerspezifischem Sicherheitstraining, regelmäßigen Phishing-Simulationen, vereinfachtem Richtlinienmanagement und laufender Überwachung von Sicherheitsverletzungen im Dark Web – mit einer kontinuierlichen Bewertung des menschlichen Risikos, die die Auswirkungen auf das Risiko im Laufe der Zeit deutlich aufzeigt.

    Werfen Sie einen Blick auf den kostenlosen Leitfaden von usecure, um mehr darüber zu erfahren, warum herkömmliche Security-Awareness-Trainings oft scheitern und wie Sie sicheres Nutzerverhalten durch automatisiertes Human Risk Management (HRM) fördern können.

    Jetzt zugreifen: Security Awareness Training is Broken. HRM ist die Lösung [Free eBook] →

    Fanden Sie diesen Artikel interessant? Folgen Sie THN auf Facebook, Twitter und LinkedIn, um weitere exklusive Inhalte zu lesen, die wir veröffentlichen.

    Einige Teile dieses Artikels stammen aus:
    thehackernews.com