Cyber-Security Awareness?
Das ist doch nur für große Unternehmen wichtig.
Falsch:
Mit ihrem oft spezifischen Know-how sind KMUs für Cyber-Angreifer häufig interessante und lukrative Ziele.
Cyber-Security Awareness?
Darum kümmert sich unser IT-Dienstleister.
Falsch:
Die Angriffe auf IT-Dienstleister nehmen zu. Beispiel: „Ransomware-Angriff auf hessischen IT-Dienstleister mit weitreichenden Folgen“
Cyber-Security Awareness?
Das brauchen wir nicht, IT ist nicht unser Kerngeschäft.
Falsch:
In Ihrem Unternehmen sind Ihre Daten und Informationen vernetzt, meist in mehreren IT-Systemen. Wenn Ihre IT mehrere Tage oder gar Wochen ausfällt, haben Sie ein großes Problem.
Cyber-Security
zielt auf die Vertraulichkeit, Integrität und Verfügbarkeit Ihrer überlebenswichtigen Daten und Informationen. Cyber-Security meint die Sicherheit von Technologie, Organisation und Menschen sowie die Schnittstellen und Interaktion zwischen diesen.
Cyber-Security AWARENESS
richtet sich insbesondere auf die Menschen, indem sie aufklärt, erklärt und trainiert. Das Ziel ist es, Gefahren zu erkennen und richtig zu reagieren. Also zu lernen, wie Technologie und Organisation (z.B. Richtlinien und Prozesse) zum Schutz vor Cyber-Kriminalität eingesetzt werden.
Menschen haben menschliche Eigenschaften, die nun einmal ausgenutzt werden können. Social Engineering z.B. setzt bewusst auf menschliche “Schwächen” und Manipulation, um an wertvolle Informationen zu kommen.
Dies ist immer noch die beste und zuverlässigste Methode, um technologische oder organisatorische Restriktionen auszuhebeln. Ihre Mitarbeiter*innen sollten daher gut ausgebildet, informiert und trainiert sein.
Top 3 Faktoren für eine gute Cyber-Security-Kultur
Mitarbeiter*innen kennen die Gefahren und Angriffspunkte von Cyberkriminellen
Mitarbeiter*innen wissen, wie sie im Zweifelsfall oder Ernstfall handeln müssen
Mitarbeiter*innen sind Verbündete im Kampf gegen Cyber-Kriminalität und handeln proaktiv in ihrem Sinne und zum Wohle des Unternehmens
Warum lohnt sich eine Investition in Cyber-Security Awareness?
- Sie investieren in Ihre Mitarbeiter*innen und machen Sie sie zu Verbündeten im Kampf gegen Cyberkriminalität und zum Schutz Ihrer wichtigsten Unternehmenswerte: Ihre und die Daten & Informationen Ihrer Kund*innen und Lieferant*innen
- Sie erhöhen den Unternehmenswert durch Differenzierung und stabile, erprobte Prozesse
- Mehr und mehr Kunden verlangen cyber-zertifizierte Dienstleister und Lieferanten. Mit einer guten Cyber-Security Awareness haben Sie die Nase vorn
Fehlendes Security-Bewusstsein der Mitarbeiter*innen und die Durchsetzung von Sicherheitsstandards sind noch immer unter den Top 3 Herausforderungen bei der Abwehr von Cyber-Risiken
Eine gute Cyber-Security-Awareness ist eine wichtige Komponente zum Schutze des größten Risikos: der Menschen in Ihrem Unternehmen. Diese sind nämlich zugleich auch die größte Chance im gemeinsamen Kampf gegen Cyberkriminalität.
Angst und Verdrängung sind keine guten Ratgeber
Nutzen Sie stattdessen die Vorteile als kleines oder mittelständisches Unternehmen, um eine gute Cyber-Kultur zu errichten:
- Hohe Identifikation mit dem Unternehmen
- Hohe Lernfähigkeit der Organisation
- Kurze Wege und somit schnellere Wiederherstellung der Geschäftstätigkeit im Falle eines Cyber-Sicherheitsvorfalles
Gute technische Lösungen allein schützen Sie nicht!
Wer Cyber-Security im Unternehmen verankern möchte, muss 3 Komponenten ansprechen:
HERZ
„Geht mich nichts an und hat mit mir nichts zu tun?“
Cyberkriminalität zielt zu einem großen Teil auf das Ansprechen menschlicher Emotionen (Social Engineering). Ebenso muss das Thema Cyber-Sicherheit die emotionale Ebene von Mitarbeiter*innen im Fokus haben.
Neugier, das Gefühl von Dringlichkeit oder der Wunsch zu helfen können in positive Sicherheitskultur umgewandelt werden, statt ein Einfallstor für Angreifer*innen zu sein.
HAND
„Höre nie auf zu lernen, denn Cyberkriminalität hört nie auf zu lehren“
Wir lernen vor allem durch eigenes Tun und Wiederholen.
In Krisen oder Situationen des Zweifels ist keine Zeit neue Lösungen zu finden. Dann muss jeder Handgriff sitzen.
Ob durch eLearning oder Präsenztraining, im Spiel oder als gezieltes Event, die „graue Theorie“ kann durch praktische Übung und Training verfestigt werden und in Fleisch und Blut übergehen.
VERSTAND
„Was ich nicht weiß, macht mich nicht heiß?“
Mündige Mitarbeiter*innen sind die stärksten Verbündeten im Kampf gegen Bedrohungen von außen. Das Wissen um die richtige Vorgehensweise im Falle eines Zweifels oder eines bereits eingetretenen Cybersicherheitsvorfalles gibt Sicherheit und gewährleistet schnelle Reaktion.
Cyber-Sicherheit bedarf einer nachhaltigen Aufklärung über Technologie sowie gewünschte und nicht gewünschte Verhaltensweisen und etablierte Prozesse.
Was ist drin im maßgeschneiderten, umsetzungsfertigen Konzept für Ihre Cyber-Security Awareness-Kampagne?
1. Analyse der aktuellen Cyber-Security-Awareness und der Awareness-Kultur
- Befragung der Geschäftsführung zu aktuellem Stand der Cyber-Security-Richtlinien und Awareness
- Befragung der Mitarbeiter*nnen zum Wissensstand (Fragebogen + Einzelinterviews)
- Abgleich des gewünschten Zielzustandes mit dem realen Zustand
2. Ermittlung des Reifegrades Ihrer individuellen Sicherheitskultur
3. Ein Konzept für Ihre Cyber-Security Awareness-Kampagne. Individuell und auf Ihr Unternehmen zugeschnitten, inkl. Maßnahmenkatalog zur konkreten Umsetzung und Messung der Zielerreichung.
Ergebnis: Sie sind bereit und können sofort die Maßnahmen in Eigenregie oder mit externer Unterstützung umsetzen.
