Mitarbeitende als Risikofaktor für Cybersicherheit

#
Sicherheitsbewusstsein
#
Awareness Strategie
Cyber Sicherheit primärer Risikofaktor: Das Netzwerk der Mitarbeitenden.
und wie Training und Awareness dagegen helfen kann

McKinsey sieht Insider Bedrohungen als eines der grössten Probleme der Cybersicherheit. Laut einer Studie stammen ca. 50% der Vorfälle aus diesem Bereich, mit grossen finanziellen Auswirkungen für die betroffenen Firmen.
Bei den untersuchten Insider Bedrohungen gibt es zwei Typen von Mitarbeitenden: fahrlässige (betrifft ca. 44% der Fälle) und solche mit böswilligen Absichten. Um fahrlässiges Verhalten zu erkennen und diesem entgegen zu wirken, empfiehlt McKinsey u.a.:

  • Mikro-Segmentierung: risikoreiche Bereiche und Mitarbeiter-Segmente definieren, welche das grösste Schadenspotential aufweisen. Auf diese werden Interventionsmassnahmen erarbeitet. Dadurch können Risiken besser verstanden und erkannt und Aktionspläne für spezifische Mitarbeitergruppen erstellt werden.
  • Kultur-Veränderung: Neben rudimentären Trainings müssen Mitarbeitende unter Einbezug der Firmenkultur auf Cybersicherheit ausgebildet werden. Beispielsweise eignen sich regelmässige und gezielte Interventionskampagnen, um das Verständnis und den Lernerfolg zu verbessern. Dabei werden Verhalten und Einstellung der Mitarbeitenden gemessen und darauf basierend Massnahmenstrategien entwickelt.

Auch die NZZ empfiehlt, Mitarbeitende gezielt zu Schulen, um das Bewusstsein für Risiken sowie ein korrektes Verhalten zu fördern. Mit Mitarbeiterbefragungen kann man beispielsweise leichter Risikogruppen eruieren und entsprechende Massnahmen entwickeln. Durch Veränderung der Unternehmenskultur werden böswillige und fahrlässige Vorfälle seltener und das Unternehmen reagiert präventiv anstatt im Nachhinein.

Gerne beraten wir Sie, wie Sie die vorgestellten Lösungsvorschläge umsetzen können.

Newsletter

Verpassen Sie keine News mehr zu Cyber Security Awareness und erhalten Sie Tipps und Tricks für die Mitarbeitendenschulung in Ihrem Unternehmen.

Vielen Dank für Ihre Newsletter Anmeldung.
Beim Absenden des Formulars ist etwas schief gelaufen.

Verwandte Artikel

#
Cybersicherheit
#
Sicherheitsbewusstsein

Phishing – die Gefahr lauert im Netz

#
Informationssicherheit
#
Awareness Strategie
#
Awareness Messung

Wie man eine Cybersicherheitskultur managen kann

#
Awareness Strategie
#
Awareness Messung

Change Management-Strategie als Erfolgsfaktor

#
Cybersicherheit
#
Sicherheitsbewusstsein
#
Trends aus Praxis und Forschung

Der Halbjahresbericht 2022/2 des NCSC ist da!

Umschlagsymbol

Formular, E-Mail, Telefon

Sie können ein kurzes Formular ausfüllen oder uns eine E‑Mail schicken. Wir melden uns innerhalb von zwei Werktagen bei Ihnen. Sie können uns auch direkt anrufen. Klicken Sie auf «Kontakt» und Sie erhalten alle notwendigen Kontaktdaten.

Kalendersymbol

Kostenlose Online-Beratung

Wenn Sie lieber einen bestimmten Termin buchen möchten, können Sie dies tun, indem Sie auf die blaue Schaltfläche unten klicken. Das Online-Buchungssystem öffnet sich in einem neuen Fenster und Sie können Ihren kostenlosen Beratungstermin vereinbaren.