Wie wirksam sind Schulungen zum Sicherheitsbewusstsein?
Wenn Sie eine Reihe von IT-Experten fragen würden, ob sie der Meinung sind, dass Schulungen zum Sicherheitsbewusstsein wirksam sind, um das menschliche Risiko zu verringern, würden Sie wahrscheinlich eine gemischte Antwort erhalten...
"Unsere hat super funktioniert, das Team hat sich wirklich mit dem Training beschäftigt"
"Wir haben es versucht, aber unsere Benutzer wurden trotzdem immer wieder gephished"
„Es ist noch am Anfang, aber die Zeichen stehen gut!“
Problem ist, dass diese unausgegorenen Bewertungen Ihrem Unternehmen nicht wirklich einen klaren Einblick geben, wie effektiv diese Art von Schulung sein kann, was gut funktioniert und wie der Gesamtrendite (ROI) ist.
In diesem Beitrag führen wir Sie durch diese Problematik :
- Wie effektiv sind Schulungen zum Sicherheitsbewusstsein bei der Risikominderung?
- Wie hoch ist der Return on Investment (ROI)?
- Fünf Möglichkeiten, um Schulungen zum Sicherheitsbewusstsein erfolgreich zu gestalten
- So starten Sie auf den richtigen Weg
Wie effektiv sind Schulungen zum Sicherheitsbewusstsein?
Die Effektivität und der ROI von Sicherheitsbewusstseinsschulungen können von einer Reihe von Faktoren abhängig sein – einschließlich Format, Kanäle und Häufigkeit.
Aber, richtig gemacht, kann Mitarbeiterschulung eine sehr erfolgreiche Lösung sein, um menschliche Fehler zu reduzieren, das tägliche Sicherheitsverhalten zu verbessern und wichtige Standards für die Einhaltung gesetzlicher Vorschriften zu erreichen.
In einer aktuelle Studie , gaben 80 % der Unternehmen an, dass Schulungen zum Sicherheitsbewusstsein die Anfälligkeit ihrer Mitarbeiter für Phishing-Angriffe verringert haben. Diese Reduzierung geschieht nicht über Nacht, aber sie kann schnell erfolgen — mit regelmäßigen Schulungen, die gezeigt werden, um das Risiko innerhalb der ersten 12 Monate von 60 % auf 10 % zu reduzieren .
Selbst die am wenigsten effektiven Trainingsprogramme haben einen siebenfachen ROI , und das Programm mit durchschnittlicher Leistung führt zu einem 37-fachen Return on Investment .
Ponemon Institute
Die folgende Grafik gibt einen visuellen Einblick in eine Studie, in der gemessen wurde, wie Mitarbeiter Bedrohungen vor und nach dem Training erkennen konnten:
Wie dies zeigt, können Mitarbeiter durch Schulungen zum Sicherheitsbewusstsein viel besser in der Lage sein, potenzielle Cyberbedrohungen zu erkennen.
Dieses ganzes ROI-Zeug klingt großartig, aber wie wird es berechnet?
Bei so vielen verschiedenen Faktoren, die den ROI von Schulungen zum Sicherheitsbewusstsein beeinflussen – einschließlich der Unternehmensgröße , Standort und Schulungskosten – es ist ziemlich schwierig, eine genaue Vorhersage von Zahlen zu treffen, die für jedes Unternehmen relevant sein können.
Davon abgesehen, Osterman Research hat eines der renommiertesten Kosten- und ROI-Modelle für Sicherheitsbewusstseinsschulungen entwickelt.
Die Studie hat gezeigt, dass kleinere Unternehmen (unter 1.000 Mitarbeitern) im Durchschnitt einen ROI von 69 % mit einem Schulungsprogramm zum Sicherheitsbewusstsein erzielen , während größere Unternehmen (über 1.000 Mitarbeiter) einen ROI von 562% erreichen können.
Der Vorbehalt hier ist, dass der Bericht auf einer Reihe von Annahmen basiert – die Sie Weitere — einschließlich Betriebskosten und potenzieller Kunden- und Umsatzverluste, die natürlich von Unternehmen zu Unternehmen unterschiedlich sind.
Aber verlieren Sie sich nicht zu sehr in den Daten. Der entscheidende Punkt ist – Training funktioniert .
Fünf Möglichkeiten, wie Ihr Sicherheitsbewusstseinstraining funktioniert
Um die Schulung Ihrer Mitarbeiter so effektiv wie möglich zu gestalten, müssen Sie eine Reihe wichtiger Zutaten einbeziehen:
#1 Bleiben Sie regelmäßig
Laut USENIX werden die Mitarbeiter beginnen dass sie ihr Training nach vier Monaten vergessen, daher ist es wichtig, regelmäßige Sensibilisierungssitzungen durchzuführen, um sicherzustellen, dass die Informationen in ihren Köpfen frisch bleiben.
oben genannten Bericht , entscheiden sich viele Unternehmen dafür, ihre Mitarbeiter monatlich zu schulen, um die Informationen aktuell zu halten.
Das mag viel klingen, aber diese Art von Schulung wird oft durch mundgerecht und computerbasiert (CBT ) Kurse , um Lernmüdigkeit und jegliche Behinderung der Produktivität zu vermeiden.
#2 Bleiben Sie fesselnd
Anstatt eine Checkliste mit Punkten während einer PowerPoint-Präsentation zu übertragen, versuchen Sie, einprägsamere Video- und interaktive computerbasierte Schulungskurse anzubieten.
Hier ist ein kurzes Beispiel-Schulungsvideo, das von der Security-Awareness-Plattform von usecure stammt, uLearn :
#3 Behandeln Sie die wesentlichen Themen
Es ist leicht zu glauben, dass eine Schulung des Personals zum Erkennen eines Phishing-Angriffs ausreicht, um das menschliche Risiko zu verringern, aber die enge Konzentration auf einige wenige Themen lässt die Tür für menschliches Versagen und erfolgreiche Angriffe weit offen.
Die laufende Schulung Ihrer Mitarbeiter sollte eine Vielzahl von Verhaltenstipps, Angriffstechniken und Compliance-Standards abdecken. Sehen Sie sich die 12 wichtigsten Schulungsthemen zum Thema Security Awareness .
#4 Starten Sie praktische Phishing-Simulationen
Sie haben also Ihre Mitarbeiter darin geschult, einen Phishing-Angriff zu erkennen? Das ist großartig, aber wie werden sie reagieren, wenn tatsächlich eine betrügerische E-Mail aus dem Finanzwesen in ihrem Posteingang landet und sie auffordert, eine Rechnung „so schnell wie möglich“ zu bezahlen?
Durch Durchführen von Mitarbeiter-Phishing-Simulationen können Sie welche Mitarbeiter einem realen Angriff zum Opfer fallen würden, was Ihrem Unternehmen die Möglichkeit gibt, diese Person proaktiv über das zu informieren, was sie verpasst hat.
#5 Messen Sie die Wirkung des Trainings
Es ist wichtig, die Auswirkungen von Schulungen zu messen, damit Ihr Unternehmen a) berichten kann, ob Ihr Ansatz funktioniert und b) potenzielle Risikobereiche für den Menschen aus der Vogelperspektive betrachten können.
Ein kurzes Quiz am Ende jeder Trainingseinheit ist eine gute Methode, um zu verstehen, was jede Person gelernt hat.
Mit uLearn wird jeder Mitarbeiter direkt nach seinem natürlich, wobei ihre Ergebnisse gespeichert und zu ihrem individuellen Profil hinzugefügt werden sowie zur Gesamtbewertung des menschlichen Risikos des Unternehmens beitragen.
So starten Sie auf den richtigen Weg
Das Wesentliche eines effektiven Schulungsprogramms für Sicherheitsbewusstsein besteht darin, das Personal regelmäßig zu schulen, ansprechendes Material zu verwenden, das Wesentliche zu behandeln und die laufenden Auswirkungen zu messen.
Aber die Zeit und das Budget für die Planung, Durchführung und Verwaltung dieser Art von Schulungen zu finden, kann für die IT und das Unternehmen als Ganzes eine ziemlich große Belastung für die Ressourcen darstellen.
diesem Grund haben wir einen vollständigen Leitfaden für Schulungen zum Sicherheitsbewusstsein zusammengestellt, damit Sie vom ersten Tag an kostengünstige und admin-leichte Schulungen zum Sicherheitsbewusstsein starten können.