Warum riesige Inhaltsbibliotheken Ihren Mitarbeitern bei der Cyber-Resilienz nicht helfen
Die meisten Cyber-Awareness-Plattformen verfügen über Inhaltsbibliotheken, die in ihrer Größe mit der Encyclopaedia Britannica konkurrieren: Tutorials, Artikel, Spiele und sogar Netflix-ähnliche Videoinhalte... IT-Manager können einfach eine Lektion auswählen und sie an ihre Kollegen senden. Aber Daten belegen, dass dieser Ansatz die Anzahl der Cyber-Vorfälle nicht verringert. In diesem Blog werde ich erklären, warum das so ist.
In den Anfangstagen, als die Schwestergesellschaft von Phished,Bringme, das Bewusstsein seiner Mitarbeiter für Cyber-Bedrohungen schärfen wollte, arbeitete unser Proptech-Unternehmen mit einer bekannten Cyber-Awareness-Plattform zusammen. Aber die Führungskräfte von Bringme identifizierten schnell einige Schlüsselprobleme beim Verlassen auf ihre riesige Inhaltsbibliothek:
- Aus der Bibliothek wählte der IT-Manager Inhalte nach eigenem Ermessen, basierend auf früheren Cybersicherheitsereignissen aus. Wie sich herausstellte, waren diese jedoch kein guter Indikator dafür, welche Art von Ereignissen in der Zukunft auftreten würden.
- Da ein umfassender Lernpfad fehlte, gab es keine abschließenden Tests, die ausreichend prüften, ob die Mitarbeiter tatsächlich alle präsentierten Informationen aufgenommen hatten.
- Die Übungen sprangen von Thema zu Thema und boten keine Beispiele für alltägliche, erkennbare Workflow-Bedrohungen; geschweige denn Sicherheitsbest Practices darüber, wie man Verhalten ändern kann. Wie sollten die Mitarbeiter also überhaupt wissen, wie sie diese Lerninhalte umsetzen können?
Ergebnis: Die Anzahl der Cyber-Vorfälle blieb gleich. Das Einzige, was sich verringerte, war das Geld auf der Bank.
"Die Tatsache, dass eine Trainingsplattform eine gigantische Content-Bibliothek zur Verfügung stellt, bedeutet nicht, dass diese auch effektiv ist. Das Einzige, was das Verhalten der Mitarbeiter ändert, ist eine ganzheitliche Plattform mit auf den Nutzer zugeschnittenen Schulungen." - Jo Vandebergh, CEO Phished
Als ich CEO von Phished wurde und begann, mit potenziellen Kunden zu sprechen, hörte ich diese Geschichte unzählige Male: IT-Manager versuchten, Menschen über Cyber-Bedrohungen aufzuklären, indem sie Inhalte aus der riesigen Bibliothek ihrer Cyber-Awareness-Plattform verwendeten, nur um festzustellen, dass dieses Material viel zu vage war, um jemals das Verhalten der Menschen zu ändern - und ließ zu, dass Cyber-Vorfälle weiterhin auftraten.
Deshalb führte ich bei Phished einen völlig anderen Ansatz ein. Wir gründeten die Phished Academyund entwarfen einen klaren Ausbildungspfad mit kurzweiligen Trainingseinheiten, die reale Arbeitssituationen sowie Security Best Practices und Richtlinien beinhalten, die leicht in Ihrer Organisation umzusetzen sind. Am Ende jedes Levels wird das Wissen Ihrer Mitarbeiter geprüft und mit einem Zertifikat belohnt. Ich bin persönlich in diesen Entwicklungsprozess involviert, und wir passen unsere Trainingseinheiten kontinuierlich basierend auf Rückmeldungen von IT-Managern und Nutzern an. So ändert man menschliches Verhalten.
Darüber hinaus haben wir diese Trainingseinheiten nicht nur mit Hilfe von Cybersicherheitsexperten erstellt, sondern auch mit gestandenen Betriebsmanagern und Teammitgliedern aus verschiedenen Bereichen (Recht, Finanzen, Marketing usw.). Auf diese Weise erhalten Sie das Beste aus beiden Welten: ein Cyber-Resilienz-Training, das den neuesten Sicherheitsstandards entspricht, und ein ganzheitliches Bildungsprogramm, das alle Themen in Ihrer Organisation abdeckt.
Jo Vandebergh
CEO Phished