Endbenutzer werden bei Sicherheitsschulungen abgehängt

Druckfreundlich, PDF & E-Mail

Vorbeugen ist besser als heilen, heißt es sprichwörtlich. Das war noch nie zutreffender als im Hinblick auf die Cybersicherheit. Je mehr Schulungen Endnutzer erhalten, desto geringer ist die Wahrscheinlichkeit, dass sie Opfer eines Phishing Angriffs werden. Die eigentliche Herausforderung besteht darin, dass die meisten Cybersicherheitsschulungen, die Endnutzer erhalten, nicht besonders ansprechend sind, sodass ein Großteil davon einfach nicht hängen bleibt.

Verschiedene Umfragen mit 141 Personen, die Schulungsprogramme zum Thema Sicherheitsbewusstsein leiten, mitgestalten oder beeinflussen, sowie mit mehr als 1.000 Mitarbeitern in den USA, die beide von Osterman Research durchgeführt wurden, verdeutlichen die Tragweite der Herausforderung, vor der Unternehmen stehen.

Nur die Hälfte der Befragten gab an, dass ihnen die Qualität der Texte in den angebotenen Trainings gefiel, das verwendete Format gefiel noch weniger Befragten (48 %), und noch weniger vom ihnen (45 %) waren der Meinung, dass die angebotenen Trainings visuell ansprechend seien. Nur 23 Prozent der Befragten gaben an, dass sie Mitarbeiter regelmäßig zu ihrer Meinung über die Schulungen, die sie erhalten, befragen. Etwas mehr als die Hälfte der Befragten (52 %) gab an, dass sie dies manchmal tun.

Es überrascht vielleicht nicht, dass nur 12 Prozent der Arbeitnehmer angaben, dass ihnen Sicherheitstrainings zusagen, weil es sie dabei unterstützt, am Arbeitsplatz und zu Hause sicher zu sein. Die gute Nachricht ist, dass 50 Prozent angaben, sie seien dafür, weil sie die Vorteile verstehen. Nur 14 Prozent gaben an, dass sie daran teilnehmen, weil sie dazu verpflichtet sind.

Mitarbeiter motivieren

Die Umfrage zeigt auch einen klaren Zusammenhang zwischen der Attraktivität von Cybersicherheitstrainings und der Häufigkeit der Teilnahme von Mitarbeitern. Ganze 69 Prozent der Nutzer, die eine Schulung im Bereich Sicherheitsbewusstsein als "sehr interessant" empfinden, verbringen mehr als 15 Minuten pro Monat mit irgendeiner Art von Schulung. Im Gegensatz dazu verbringen nur 37 Prozent der Nutzer, die eine Schulung im Bereich Sicherheitsbewusstsein „einigermaßen interessant“ finden, so viel Zeit mit Schulungen, während lediglich 16 Prozent der Nutzer, die ihre Schulung für "langweilig" halten, mehr als 15 Minuten pro Monat mit Schulungen verbringen.

Angesichts der Art der Bedrohungen, denen Unternehmen im Bereich der Cybersicherheit ausgesetzt sind, sind 15 Minuten nicht viel Zeit. Tatsächlich deutet dies aus der Bildungsperspektive darauf hin, dass große Teile der Mitarbeiter „auf der Strecke bleiben“, wenn es um Schulungen im Bereich der Cybersicherheit geht. Wenn Schülerinnen und Schüler nicht lernen wollen, ist natürlich nicht immer der Lehrer daran schuld. Jeder hat jedoch irgendwann in seinem Leben schon einmal einen langweiligen Vortrag erlebt, der hätte überzeugender präsentiert werden können. Niemand erinnert sich jemals an das Thema. Sie erinnern sich nur daran, dass sie sich gelangweilt haben.

Engagierte Mitarbeiter hingegen sind eher bereit, das Richtige zu tun. Endnutzer, die mehr als 15 Minuten pro Monat für Schulungen im Bereich Sicherheitsbewusstsein aufwenden, verwenden mit fast doppelt so hoher Wahrscheinlichkeit ein individuelles Passwort für jedes Gerät und jede Anwendung, verglichen mit denjenigen, die nicht mehr als fünf Minuten pro Monat für Schulungen aufwenden, so die Umfrage.

Zunehmende Sicherheitsbedenken

Im Zuge der COVID-19-Pandemie waren Unternehmen noch nie so besorgt über Phishing-Angriffe wie heute. Da in absehbarer Zukunft der Großteil der Mitarbeiter von zu Hause aus arbeiten wird, wird das Sicherheitsniveau eines jeden Unternehmens geringer sein. Laut der Umfrage unter Managern sind die größten Bedenken mit Malware infizierte E-Mail-Anhänge, E-Mail-Bedrohungen wie Phishing, Ransomware und kompromittierte Berechtigungsnachweise/Kontoübernahmen in fast gleichem Maße.

In jedem dieser Fälle ist die erste Verteidigungslinie immer der Endnutzer. Wenn diese Endnutzer jedoch nicht engagiert sind, entspricht das in etwa der Bitte an jemanden, wachsamer denn je zu sein, wenn sie den Grund für ihre Bemühungen nicht wirklich erkennen können. Selten ist ein Schüler engagierter als sein Lehrer. Tatsächlich wird sich ein wenig zusätzlicher Enthusiasmus seitens der Sicherheitsteams um ein Vielfaches auszahlen, denn die beste Abhilfemaßnahme ist die, die niemals erforderlich war.

Leave a Reply

Your email address will not be published. Required fields are marked *

Nach oben scrollen
Twittern
Teilen
Teilen