Site Logo

Endbenutzer werden bei Sicherheitsschulungen abgehängt

Themen: COVID-19
28. Sep.. 2020
|
Mike Vizard

Sie kennen das Sprichwort: Vorbeugen ist besser als heilen. Das war noch nie zutreffender als im Hinblick auf die Cybersicherheit. Je mehr Schulungen Endnutzer erhalten, desto geringer ist die Wahrscheinlichkeit, dass sie Opfer eines Phishing Angriffs werden. Die eigentliche Herausforderung besteht darin, dass die meisten Cybersicherheitsschulungen, die Endnutzer erhalten, nicht besonders ansprechend sind, sodass ein Großteil davon einfach nicht hängen bleibt.

Verschiedene Umfragen, durchgeführt von Osterman Research, mit 141 Personen, die Schulungsprogramme zum Thema Sicherheitsbewusstsein leiten, mitgestalten oder beeinflussen, sowie mit mehr als 1.000 Mitarbeitern in den USA verdeutlichen die Tragweite der Herausforderung, vor der Unternehmen stehen.

Nur die Hälfte der Befragten gab an, dass ihnen die Qualität der Texte in den angebotenen Trainings gefiel, das verwendete Format gefiel noch weniger Befragten (48 %), und noch weniger vom ihnen (45 %) waren der Meinung, dass die angebotenen Trainings visuell ansprechend seien. Nur 23 Prozent der Befragten gaben an, dass sie Mitarbeiter regelmäßig zu ihrer Meinung über die Schulungen, die sie erhalten, befragen. Etwas mehr als die Hälfte der Befragten (52 %) gab an, dass sie dies manchmal tun.Es überrascht vielleicht nicht, dass nur 12 Prozent der Arbeitnehmer angaben, dass ihnen Sicherheitstrainings zusagen, weil es sie dabei unterstützt, am Arbeitsplatz und zu Hause sicher zu sein. Die gute Nachricht ist, dass 50 Prozent angaben, sie seien dafür, weil sie die Vorteile verstehen. Nur 14 Prozent gaben an, dass sie daran teilnehmen, weil sie dazu verpflichtet sind.

Mitarbeiter motivieren


Die Umfrage zeigt auch einen klaren Zusammenhang zwischen der Attraktivität von Cybersecurity-Trainings und der Häufigkeit der Teilnahme von Mitarbeitern. Ganze 69 Prozent der Nutzer, die eine Schulung im Bereich Sicherheitsbewusstsein als „sehr interessant“ empfinden, verbringen mehr als 15 Minuten pro Monat mit irgendeiner Art von Schulung. Im Gegensatz dazu verbringen nur 37 Prozent der Nutzer, die eine Schulung im Bereich Sicherheitsbewusstsein „einigermaßen interessant“ finden, so viel Zeit mit Schulungen, während lediglich 16 Prozent der Nutzer, die ihre Schulung für „langweilig“ halten, mehr als 15 Minuten pro Monat mit Schulungen verbringen.

Angesichts der Art der Cybersecurity-Bedrohungen, denen Unternehmen ausgesetzt sind, sind 15 Minuten nicht viel Zeit. Tatsächlich deutet dies aus der Bildungsperspektive darauf hin, dass große Teile der Mitarbeiter „auf der Strecke bleiben“, wenn es um Schulungen im Bereich Cybersecurity geht. Wenn Lernende nicht lernen wollen, ist natürlich nicht immer die Lehrkraft daran schuld. Jeder hat jedoch irgendwann in seinem Leben schon einmal einen langweiligen Vortrag erlebt, der hätte überzeugender präsentiert werden können. Niemand erinnert sich jemals an das Thema. Sie erinnern sich nur daran, dass sie sich gelangweilt haben.Engagierte Mitarbeiter hingegen sind eher bereit, das Richtige zu tun. Die Umfrage zeit, dass Endnutzer, die mehr als 15 Minuten pro Monat für Schulungen im Bereich Sicherheitsbewusstsein aufwenden, mit fast doppelt so hoher Wahrscheinlichkeit ein individuelles Passwort für jedes Gerät und jede Anwendung verwenden, verglichen mit denjenigen, die nicht mehr als fünf Minuten pro Monat für Schulungen aufwenden.

Zunehmende Sicherheitsbedenken


Im Zuge der COVID-19-Pandemie waren Unternehmen noch nie so besorgt über Phishing-Angriffe wie heute. Da in absehbarer Zukunft der Großteil der Mitarbeiter von zu Hause aus arbeiten wird, wird das Sicherheitsniveau eines jeden Unternehmens geringer sein. Laut der Umfrage unter Managern sind die größten Bedenken mit Malware beladene E-Mail-Anhänge, E-Mail-Bedrohungen wie Phishing, Ransomware und kompromittierte Zugangsdaten/Account Takeover in fast gleichem Maße.

In jedem dieser Fälle ist die erste Verteidigungslinie immer der Endnutzer. Wenn diese Endnutzer jedoch nicht engagiert sind, entspricht das in etwa der Bitte an jemanden, wachsamer denn je zu sein, wenn sie den Grund für ihre Bemühungen nicht wirklich erkennen können. Selten ist ein Schüler engagierter als sein Lehrer. Tatsächlich wird sich ein wenig zusätzlicher Enthusiasmus seitens der Sicherheitsteams um ein Vielfaches auszahlen, denn die beste Abhilfemaßnahme ist die, die niemals erforderlich war.

Mike Vizard

Mike Vizard has covered IT for more than 25 years and has edited or contributed to a number of tech publications including InfoWorld, eWeek, CRN, Baseline, ComputerWorld, TMCNet, and Digital Review. He currently blogs for IT Business Edge and contributes to CIOinsight, The Channel Insider, Programmableweb, and Slashdot. Mike also blogs about emerging cloud technology for SmarterMSP.

Connect with Mike on LinkedIn or Twitter.

Verwandte Beiträge:
Endbenutzer werden bei Sicherheitsschulungen abgehängt
Endbenutzer werden bei Sicherheitsschulungen abgehängt
 Security training needs to become a WFH priority
Security training needs to become a WFH priority
Jetzt ist es an der Zeit, mit Mitarbeitern aus dem Home-Office zu verhandeln
Jetzt ist es an der Zeit, mit Mitarbeitern aus dem Home-Office zu verhandeln
 Insider breaches on the rise: How to get a handle on human error
Insider breaches on the rise: How to get a handle on human error