Ob Sie gerade dabei sind, ein brandneues Sicherheitsbewusstseinsprogramm zu entwickeln oder Ihren aktuellen Schulungsansatz aufpolieren möchten, dabei taucht immer eine Frage auf: „Wie oft sollten unsere Mitarbeiter Sicherheitsmaßnahmen erhalten?“ Aufklärungsarbeit?" .
Einmal im Jahr? Jedes Quartal? Jeden Monat?
Um sicherzustellen, dass a) das Sicherheitsbewusstsein aufrechterhalten wird und b) Ihre Schulungen nicht übertrieben werden
In diesem Beitrag führen wir Sie durch:
Viele Unternehmen haben den traditionellen Weg der einmal im Jahr stattfindenden Schulungen zum Sicherheitsbewusstsein eingeschlagen, die oft von einem Kursleiter in einem klassenzimmerbasierten Präsentationsformat durchgeführt werden.
Aber mit über 90 % der Datenschutzverletzungen immer noch auf menschliches Versagen zurückzuführen , reicht diese Häufigkeit von Schulungen wirklich aus, damit die Mitarbeiter die erlernten Informationen behalten und darauf reagieren können?
Diese Frage wurde in einer Studie von USENIX , bei dem die Mitarbeiter zunächst eine Schulung zum Sicherheitsbewusstsein erhielten, die sich auf die Erkennung von Phishing-Angriffen konzentrierte, und dann gebeten wurden, Phishing-E-Mails in verschiedenen Phasen über einen Zeitraum von 4 bis 12 Monaten zu identifizieren.
Die Forscher fanden heraus, dass die meisten Mitarbeiter Phishing-E-Mails vier Monate nach der Schulung erkennen konnten, aber nach sechs Monaten begannen zu vergessen, was sie gelernt hatten — Das bedeutet, dass eine Schulung der Mitarbeiter mindestens alle 4-6 Monate erforderlich war, um Phishing zu bekämpfen.
Aber was ist mit der Schulung der Mitarbeiter zu anderen zentralen Sicherheitsthemen wie Passworthygiene, Wechselmedien, Malware, Remote-Arbeiten und physische Sicherheit?
Obwohl Phishing eine der größten Bedrohungen auf dem Markt ist, lässt nur die Schulung von Mitarbeitern zu diesem Thema ein riesiges Fenster für menschliches Versagen und gezielte Angriffe offen, insbesondere in einer Umgebung von Remote-Arbeiten .
Vor diesem Hintergrund stellen immer mehr Unternehmen fest, dass monatliche Schulungen zum Sicherheitsbewusstsein der effektivste Ansatz ist für Schulung aller Mitarbeiter über neue Bedrohungen bei gleichzeitiger Maximierung ihres Wissenserhalts.
Das Bericht 2020 State of the Phish weist darauf hin, dass nur 6 % der Unternehmen jetzt jährliche Schulungen durchführen, verglichen mit 61 % der Unternehmen, die ihre Mitarbeiter entweder ein- oder zweimal pro Monat schulen.
Einführung einer monatlichen Schulung zum Sicherheitsbewusstsein bietet eine Reihe von Vorteilen, darunter:
Häufigere Schulungen tragen dazu bei, bewährte Sicherheitspraktiken zu stärken und alle Punkte aufzufrischen, die den Mitarbeitern möglicherweise in den Sinn kommen.
In einer kürzlich durchgeführte Studie , konnte nachgewiesen werden, dass durch konsequente Schulungen zum Sicherheitsbewusstsein die Phishing-Anfälligkeit der Mitarbeiter innerhalb der ersten 12 Monate von 60 % auf 10 % gesenkt werden konnte.
Cyberkriminelle verschwenden keine Zeit damit, neue Angriffstechniken zu entwickeln, um ahnungslose Opfer auszutricksen, wie es der riesige 220 % Anstieg der Phishing-Angriffe während des Höhepunkts der globalen Pandemie zeigt.
Anhand monatlichen Schulungen zum Sicherheitsbewusstsein kann Ihr Unternehmen seine Mitarbeiter proaktiv über die neuesten Cyber-Bedrohungen aufklären. Anstatt ihre Schulung auf den nächsten jährlichen Workshop zu verschieben, ist dies zu empfehlen.
Ein großer Nachteil der jährlichen Sicherheitsschulung ist die gleichzeitige Anwesenheit aller Mitarbeiter, was aufgrund von Besprechungen, Feiertagen und Krankheitstagen ein logistischer Albtraum sein kann.
Einführung monatlicher Schulungen zum Sicherheitsbewusstsein wird sichergestellt, dass Mitarbeiter mit größerer Wahrscheinlichkeit geschult werden und Neuanfänger keine wichtigen Informationen verpassen.
Auf den ersten Blick kann die Durchführung regelmäßiger Schulungen wie eine unglaublich entmutigende, teure und zeitaufwändige Aufgabe erscheinen. Müssen Sie jeden Monat Sitzungen erstellen, bereitstellen und darüber berichten? Nö. Keine Chance.
Diese Art von Schmerzen ist genau warum, usecure , die automatisierte menschliche Risiko Verwaltung-Plattform, entwickelt hat.
Mit der Security-Awareness-Schulungsplattform von uLearn , sind Sie in der Lage, mundgerechte monatliche Schulungen anzubieten, die durch admin-lite-Automatisierung erstellt, verwaltet und gemessen werden — Zeit und Geld für die Vorbereitung von Schulungsmaterial und die endlose Jagd nach Mitarbeitern, um ihre Kurse zu absolvieren, entfallen.
Das Beste daran ist, dass jedes Mitarbeiterschulungsprogramm so personalisiert ist, dass es auf ihre eigenen spezifischen Risikobereiche eingeht, mit einer breiten Bibliothek wesentlicher Sicherheits- und Compliance-Themen, die durch ansprechende Videos und interaktive Inhalte abgedeckt werden.
Hier ist eine kurze 2-minütige Demo zur Funktionsweise von uLearn:
Holen Sie sich eine kostenlose 14-tägige Testversion und erkunden Sie die automatisierte Schulungsplattform für Sicherheitsbewusstsein, die riesige Kursbibliothek und das Phishing-Simulationstool von usecure oder greifen Sie unten auf Ihren kostenlosen Leitfaden zum Starten effektiver Schulungen zu ⬇️
-> Der Leitfaden für die Einführung eines effektiven Cyber-Awareness-Trainings