Upping Security Awareness-Programme

Sicherheitsbewusstsein ist einer der wichtigsten Schritte zum Aufbau einer Sicherheitskultur in einem Unternehmen. Den richtigen Ansatz zu finden, um Mitarbeiter in Sicherheitsbewusstseinsprogramme einzubinden, ist jedoch eine der größten Herausforderungen für Unternehmen und war das Hauptthema, das von Sicherheitsexperten auf großen Konferenzen auf der ganzen Welt diskutiert wurde.

Nach dem deutlichen Anstieg von Ransomware- und Phishing-Angriffen im Jahr 2021 priorisieren 46 % der Unternehmen weltweit ihre Investitionen in Schulungen zum Sicherheitsbewusstsein im Jahr 2022.

Darüber hinaus zeigen jährliche Sicherheitsbewusstseinsberichte, dass ein geringes Sicherheitsbewusstsein der Mitarbeiter das Haupthindernis für Organisationen ist, starke Schutzmaßnahmen zu ergreifen. Daher spielen Sensibilisierungsprogramme eine wichtige Rolle bei der Reduzierung von Risiken und Schwachstellen.

Aber was ist das fehlende Glied, nach dem Unternehmen suchen, um ein Sicherheitsprogramm effektiv zu gestalten und das Engagement der Mitarbeiter zu steigern?

Mathieu Gorge, CEO von VigiTrust, untersucht die Lücken und Probleme sowie die Wege zu einem effektiven Sicherheitsprogramm in einem aufschlussreichen Interview mit Ava Woods-Fleegal, Global Security Awareness Leader bei Raytheon Technologies.

Compliance – gehen wir in die richtige Richtung?

Es ist kein Geheimnis, dass das menschliche Risiko die größte Bedrohung in einem Unternehmen ist, und um dem entgegenzuwirken, ist es entscheidend, dass Unternehmen ein effektives Programm zur Sensibilisierung für Sicherheit unterhalten.

Ava erwähnt, dass eine der größten Herausforderungen bei der Fokussierung auf Compliance darin besteht, dass technische Kontrollen Vorrang vor menschlichen Kontrollen und der Reduzierung menschlicher Risiken haben: „Ich mache mir Sorgen, dass nicht genug Aufmerksamkeit darauf gelegt wird, dass Menschen sicher arbeiten, Angriffen standhalten oder Meldungen erstatten können im Falle eines Zwischenfalls.“

Unter der Annahme, dass die Technologie nicht alle Bedrohungsrisiken abdeckt, bedeutet ein Versäumnis, das Sicherheitsbewusstsein zu priorisieren, dass Sie eine Sicherheitskultur auf einem schwachen Fundament aufbauen. Auch wenn es ein Zeichen für ein Umdenken ist, dies als Warnsignal anzuerkennen, kann der Security-Awareness-Prozess für Unternehmen ein schwieriges Unterfangen sein.

Schlüsselaktionen für den Erfolg des Sicherheitsbewusstseins

Um auf einen bereits angesprochenen Punkt zurückzukommen: Eine Organisation, die über ein erfolgreiches Sicherheitsbewusstseinsprogramm verfügt, verfügt auch über ein starkes menschliches Risikomanagement. Die große Frage hier ist jedoch: Wie kann das gelingen?

Ava erklärte, dass Schulungen zur Steigerung der Belastbarkeit von Menschen überzeugend, ansprechend und einprägsam sein müssen. „Wir müssen darüber sprechen, wie wir effektiver werden können und welche Punkte wir wirklich angehen müssen“, erklärte sie. Ava hob wichtige Maßnahmen hervor, die zum Erfolg eines Sensibilisierungsprogramms beitragen, wie zum Beispiel:

• Einbeziehung verhaltenswissenschaftlicher und lerntheoretischer Ansätze in den Aufbau eines Sicherheitsbewusstseinsprogramms, einschließlich der Übernahme „winziger Gewohnheiten“, um eine Verhaltensänderung zu erreichen
• Die Verwendung interaktiver Tools wie Quiz und Spiele zur Stimulierung der Informationsspeicherung
• Sicherstellen, dass Lehrpläne und Aktivitäten für eine vielfältige Mitarbeiterbasis konzipiert sind

Trainingsboards und C-Levels

Auf der Führungsebene muss ein Kulturwandel stattfinden. Sicherheitsverantwortlichen fällt es jedoch oft schwer, das Risikoszenario der Organisation an den Vorstand und die C-Suite zu kommunizieren.

Um das Verständnis und Engagement des Vorstands zu ändern, müssen Sie kritisch darüber nachdenken wie du wirst es tun. Wie werden Sie ihnen die Informationen geben? Wie werden Sie die Risiken kommunizieren und darstellen? Wie bringen Sie Ihre Botschaft am besten rüber? Wie können Sie es ihnen ermöglichen, Sie zu unterstützen?

Um ihr Verhalten zu ändern, müssen Sie sie also neben den anderen, die Sie in Ihren Bemühungen einplanen, als eine weitere wichtige Zielgruppe betrachten.

Fazit

Ein Sicherheitsbewusstseinsprogramm hilft Mitarbeitern, Risiken und Bedrohungen zu mindern, und verwebt Sicherheit in die Unternehmenskultur. Beachten Sie 3 abschließende Ratschläge:

• Fördern Sie Sicherheitsbewusstsein und -kultur auf allen Ebenen der Organisation.
• Konzentrieren Sie sich auf Verhaltens- und Änderungsmanagementaspekte des Sicherheitsbewusstseins und Schulungen zum Umgang mit menschlichen Risiken.
• Entmystifizieren Sie die Sicherheit – vereinfachen Sie sie für Ihre Mitarbeiter.