Cyberangriffe stellen inzwischen das größte globale Geschäftsrisiko dar. Um sich gegen diese steigende Bedrohung zu wappnen, können Unternehmen ihre IT-Sicherheit zwar mit technischen Maßnahmen schützem, dennoch stellen die Mitarbeitenden das größte Einfallstor und Risiko für die IT-Sicherheit eines Unternehmens dar. Sie müssen für mögliche Bedrohungsszenarien sensibilisiert werden, denn jeder einzelne Mitarbeitende kann theoretisch Opfer eines Phishing- oder Social Engineering-Angriffs werden, wenn ihm das Bewusstsein für Cyberangriffe fehlt.
Doch wie schaffen Unternehmen ein nachhaltiges und ganzheitliches Cyber-Bewusstsein? Viele setzen dabei auf Awareness-Programme, die darauf ausgelegt sind Mitarbeiter und Mitarbeiterinnen nachhaltig für Cyberrisiken und Angriffsmuster der Hacker zu sensibilisieren. Wie Cyber Awareness zu einem echten Erfolgsgaranten werden kann und welche Herausforderungen es auf dem Weg zu meistern gilt, diskutieren die Referenten und Referentinnen beim Cyber Morning am 25. März von 9 bis 12 Uhr.
Was Sie schon immer über Cyber Awareness wissen wollten
Prof. Dr. phil Despina Lion beispielsweise erklärt, warum Mitarbeitende auf Phishing-E-Mails reagieren und was Unternehmen tun können, um das Bewusstsein der Belegschaft für Cyber Awareness zu schärfen.
Wie Mitarbeitende letztlich zu einer echten Human Firewall für Unternehmen werden können, zeigt Anne Lahner. Die Geschäftsführerin von Strong Minds 10 greift auf ihre langjährige Erfahrung im Bereich Security Awareness und IT-Sicherheit zurück. Sie verdeutlicht, dass sich nur nachhaltige und langfristig-angelegte Programme positiv auf das Verhalten von Mitarbeiter und Mitarbeiterinnen auswirken. Zusätzlich erklärt sie, welche Rolle Motivation in diesem Prozess einnimmt und ob Gamification wirklich das Allheilmittel schlechthin ist.
Das Schaffen eines Cyber-Bewusstseins innerhalb einer Organisation wirkt sich auch auf andere Phasen einer möglichen Cyberattacke aus. Gemeinsam mit Jens Hinrich Weber, Mitglied der Projektgruppe Cyber beim GDV und Dr. Michael Littger, Geschäftsführer beim DsiN, diskutiert Miroslav Mitrovic, Head of Sales bei Perseus, welchen Einfluss Cyber Awareness auf die Bereiche Prävention und Incident Management/ Cyber-Notfallhilfe hat.
Cyber Awareness ist nicht gleich Cyber Awareness
Doch gibt es nicht ein Konzept für Cyber Awareness. Was für ein Unternehmen funktioniert, muss für ein anderes nicht gelten – die richtige Strategie hängt von verschiedenen Faktoren ab: allen voran den Werten, Leitlinien und IT-Struktur einer Organisation. Dies hat auch Auswirkungen darauf, wie Cyber Awareness richtig vermittelt wird. Anne Lahner wird darüber Auskunft geben und auf die wichtigsten Faktoren eingehen.
Zu guter Letzt geben Marie-Luise Klose und Tatjana Winter, Gründerinnen des Berliner Start-ups Talentlabor, wertvolle Tipps, wie Unternehmen und Organisationen ihren Mitarbeitenden in Zeiten von Corona ein produktives und interaktives Zusammenarbeiten ermöglichen – und das natürlich auch unter Berücksichtigung der Cyber- und Datensicherheit.