Der Mensch ist ein entscheidender Schlüsselfaktor für Ihre Informationssicherheit, weshalb Security Awareness ein wichtiges Element jeder Cyber Security-Strategie ist.
Grössere und bekannte Firmen sind schon jahrelang Ziel von grossangelegte Hacking Angriffen.
Lücken in der IT-Infrastruktur können bedeutende Auswirkungen auf geschäftskritische Infrastrukturfelder haben und ein Unternehmen nachhaltig schädigen.
Während grössere Unternehmen Ihre IT-Sicherheit gegen Angriffe massiv aufrüsten sind seit geraumer Zeit sind auch kleinere Betriebe von Cyber Angriffen nicht mehr gefreit. Die Gefahr von Cyber-Angriffen nimmt stetig zu und während Unternehmen mittlerweile vermehrt in den Schutz ihrer IT-Infrastruktur investieren, entwickeln sich auch Angreifer weiter.
Die Folgen daraus sind deutlich erkennbar
Rund ein Viertel der Schweizer KMU wurden bereits Opfer eines folgenschweren Cyberangriffs.
• Jedes dritte Unternehmen erlitt einen finanziellen Schaden durch Cyberangriffe.
• Jedes zehnte Unternehmen erlitt einen Reputationsschaden
• Jedes zehnte Unternehmen war mit einem Kundendatenschaden konfrontiert.
Einen 100% Schutz gibt es nicht
Trotz immer besseren Schutzmassnahmen gelingt es Angreifern nach wie vor, erfolgreiche Phishing-Kampagnen durchzuführen. Die Gründe dafür sind verschieden. Einerseits werden vermehrt gehackte E-Mail-Accounts für den Versand von Phishing-Mails verwendet. Somit werden schädliche E-Mails von bekannten Personen versendet.
Andererseits können Schutztechnologien aufgrund ihrer Funktionsweise von statistischen Analysen keinen vollumfänglichen Schutz bieten. Trotz dem Einsatz von modernster Erkennungsmethoden auf Basis von Machine-Learning-Technologien gibt es nach wie vor keinen 100% Schutz.
Aus diesem Grund ist es von grosser Wichtigkeit, Mitarbeitende regelmässig zu schulen und trainieren.
Wie Mitarbeitende trainiert und sensibilisiert werden
Das Sicherheitsbewusstsein jedes Mitarbeitenden soll durch Schulung und Training gestärkt werden. So wird im Unternehmen das Bewusstsein gegenüber Cyberattacken gestärkt und die Mitarbeitenden erfahren, wie man auf Attacken reagiert und diese vereitelt.
Mit simulierten Cyber-Angriffen wird das Sicherheitsbewusstsein der Mitarbeitenden gezielt trainiert. Es werden fiktive Phishing-Mail an die Postfächer von Mitarbeitenden versendet. Jeder Klick, den die Mitarbeitenden in solchen fiktiven Phishing-Mails tätigen wird protokolliert. So kann gemessen werden, wie verwundbar ein Unternehmen gegenüber Phishing-Attacken ist. Die Angriffe werden in unregelmässigen Abständen wiederholt und ausgewertet. Anhand der Resultate werden dann individuell Trainings und Massnahmen definiert. Mit voranschreitenden Simulationen werden die simulierten Angriffe immer komplexer und allfällige Hinweise, dass es sich um eine Cyberattacke handeln könnte, immer subtiler. So kann eine kontinuierliche Steigerung des Sicherheitsbewusstseins aller Mitarbeitenden erzielt werden.
Fazit
Nebst der stetigen Optimierung von technologischen Sicherheitsmechanismen darf nicht unterlassen werden, Mitarbeitende ebenfalls aktiv in den Schutz vor Cyberattacken mit einzubeziehen. Dazu ist es notwendig, regelmässige Security Awareness Trainings durchzuführen und auszuwerten. So kann das Bewusstsein der Mitarbeitenden gegenüber Cyberattacken gestärkt und die Wahrscheinlichkeit einer erfolgreichen Attacke verringert werden.
Unsere Cyber-Security Spezialisten beraten Sie gerne sowohl in technischen Lösungen sowie Security Awareness Trainings von Mitarbeitenden.