Die Arbeitsumgebung von Mitarbeitern wird zunehmend dezentraler, wodurch die Bedeutung einer cybersicheren Belegschaft und engagierter Sicherheitskultur wichtiger den je ist.
Das SANS-Institut hat in ihrem jährlichen Security Awareness Report Daten von mehr als 1000 Experten ausgewertet.
Die wichtigsten Ergebnisse:
- Es werden zu viele Mitarbeiter (über 69%) zu Fachleuten für Security Awareness gemacht, die zwar technisches Wissen aber zu wenig Kenntnisse in der Thematik haben bzw. dieses Wissen nicht vermitteln können.
- Die häufigste Herausforderung ist Zeitmangel, wodurch Awareness-Programme nicht angemessen vermittelt und/oder umgesetzt werden können.
- Gerade im Rahmen der Pandemie war das größte Problem, dass Cyberangriffe durch abgelenktes und überfordertes Personal begünstigt wurden.
Die wichtigsten Tipps:
- Generell sollten nicht einfach nur Regeln aufgestellt und deren Einhaltung durchgesetzt werden. Es muss auch ein Verständnis vermittelt werden, warum Schritte mit welcher Priorität durchzuführen sind.
- Es sollte klar dokumentiert werden, wie viele Mitarbeiter im Sicherheitsteam für welche Aufgabe (z. B. Konzentration auf Technologie oder menschliches Risiko) benötigt werden und ggf. andere Abteilungen mit einbeziehen.
- Mindestens einmal im Monat sollte eine Schulung oder eine vergleichbare Kommunikation stattfinden, um die Mitarbeiter in das Thema Sicherheit zu integrieren.
Weitere Informationen finden Sie hier:
https://www.secupedia.info/aktuelles/der-menschliche-risikofaktor-bleibt-die-groesste-bedrohung-fuer-die-cybersicherheit-von-unternehmen-18511