Schulungsbedarf bei Mitarbeitern im Bereich Cybersecurity

Laut dem neuen Employee Security Index (ESI) Benchmark Report von Hornetsecurity benötigen Unternehmen drei Monate kontinuierlichen Trainings rund um das Thema Cybersecurity, damit ihre Mitarbeiter ein angemessenes Verständnis für die Gefahren durch entsprechende Angriffe aufweisen. Eine Trainingspause von nur einem Monat kann dazu führen, dass der ESI-Wert eines Unternehmens unter das gewünschte Niveau fällt – eine viermonatige Pause kann ihn wieder auf den Nullpunkt bringen.

Im Zuge des ESI Benchmark Reports wurden knapp 1,8 Millionen simulierte Phishing-Angriffe auf 140.000 Mitarbeiter aus mehr als 350 Unternehmen ausgewertet. Der Bericht belegt, dass neun von zehn Angriffen mit Phishing beginnen, wobei nahezu jede zweite E-Mail (40%) eine potenzielle Bedrohung darstellt.

Keine Universallösung für Security-Trainings

Die Erkenntnisse des Benchmark Reports sollen Unternehmen dabei unterstützen, das Sicherheitsbewusstsein unterschiedlicher Benutzergruppen zu optimieren. Nur wenn Unternehmen ihren Mitarbeitern aufzeigen, welchen Erfolg stetes Training und eine regelmäßige Prüfung des Sicherheitsbewusstseins jedes Einzelnen haben, können sie eine nachhaltige und robuste Sicherheitskultur aufbauen.

Die Awareness Engine von Hornetsecurity liefert Trainingsmodule, die abhängig vom ESI-Score an dem individuellen Schulungsbedarf jedes Teammitglieds ausgerichtet sind. Zudem gewährt die Engine Unternehmen standardisierte Indikatoren zwischen verschiedenen Benutzergruppen. Weist ein Mitarbeiter beispielsweise eine höhere Klickrate bei simulierten Phishing-Angriffen auf, kann die Engine entsprechend reagieren und dieser Person ein intensiveres Training anbieten.

Berechnung des ESI-Score

Die patentierte Spear-Phishing-Engine generiert die Phishing-E-Mails selbst und steuert automatisch, welche Spear-Phishing-Szenarien an welche Mitarbeiter ausgespielt werden. Diese sind in unterschiedliche Schwierigkeitsgrade (Spear-Phishing-Level) unterteilt, mit denen sichergestellt wird, dass die Benutzer während der Spear-Phishing-Simulation weder über- noch unterfordert sind.

Anhand der Anzahl der durchgeführten Klicks wird für jeden Benutzer ein individueller ESI-Score berechnet, der angibt, wie gut der Mitarbeiter über die unterschiedlichen Angriffsmethoden informiert ist. Diese Trainingsergebnisse ermöglichen es Unternehmen, die eigene Belegschaft mithilfe von fortlaufenden Trainingszyklen auf dem neuesten Stand zu halten.

Lesen Sie auch : Zero Trust bei Kranich Solar
Roger Homrich

Recent Posts

Excel als Rückgrat deutscher Lieferkettenplanung

Lieferkettenplanung in Deutschland auf Basis von Excel bei 37 Prozent der befragten Unternehmen im Einsatz.

15 Stunden ago

Siemens automatisiert Analyse von OT-Schwachstellen

Bedienpersonal von Fertigungsanalagen soll mögliche Risiken auch ohne Cybersecurity-Fachwissen erkennen und minimieren können.

2 Tagen ago

Cyberabwehr mit KI und passivem Netzwerk-Monitoring

Schiffl IT: Anomalien im Netzwerkverkehr und in den Systemen in Echtzeit identifizieren.

4 Tagen ago

Zero Trust bei Kranich Solar

Absicherung der IT-Infrastruktur erfolgt über die Zero Trust Exchange-Plattform von Zscaler.

4 Tagen ago

KI in der Medizin: Mit Ursache und Wirkung rechnen

Maschinen können mit neuen Verfahren lernen, nicht nur Vorhersagen zu treffen, sondern auch mit kausalen…

4 Tagen ago

Sicherheit für vernetzte, medizinische Geräte

Medizingeräte Hersteller Tuttnauer schützt Gerätesoftware mit IoT-Sicherheitslösung.

5 Tagen ago