Warum lohnt sich eine Investition in Cyber-Security Awareness und wo soll ich anfangen?

Warum lohnt sich eine Investition in Cyber-Security Awareness und wo soll ich anfangen?

Nein, ich werde nun nicht die letzten Horrornachrichten erzählen, in denen Unternehmen ihre Existenz durch einen dramatischen Cyberangriff verloren haben. Die Geschichten erzählen sich von selbst und Sie wissen selbst, dass die Gefahr real ist. Da reicht ein Blick in die Tagespresse.

Vielmehr möchte ich den Blick richten auf das, was Unternehmen real tun können. Zum einen natürlich, sich technologisch abzusichern. In der Regel haben kleine oder auch viele mittelständische Unternehmen ihre IT ausgelagert. Sie haben also einen oder mehrere Dienstleister, die Sie bedienen und beraten. Sprechen Sie mit den Dienstleistern und lassen Sie sich aufklären, wie es um die Sicherheit Ihrer IT-Systeme, Daten und Informationen bestellt ist. Welches Vorgehen im Falle eines Falles vorgesehen ist. Falls Sie die Antwort nicht verstehen, fragen Sie noch einmal nach oder holen Sie sich fachliche Unterstützung für ein solches Gespräch. Jemanden, der die Übersetzung zwischen Anforderung und Dienstleistung beherrscht.

Die letzte Verantwortung für die Sicherheit der Systeme und Daten haben nämlich trotz allem Sie!

Die technische Sicherheitsgrundlage ist wichtig, reicht aber nicht aus. Wie bereits im Beitrag „Cyber-Security Awareness: internes Marketing Ihrer Sicherheitslösungen“ gesagt, richtet sich Cyber-Security AWARENESS oder „Sensibilisierung“ insbesondere an Menschen. Die Menschen in Ihrem Unternehmen müssen aufgeklärt und trainiert werden mit dem Ziel, mögliche Gefahren zu erkennen und richtig zu reagieren.

Warum ist das so wichtig?

Aus einem simplen Grund: Menschen haben menschliche Eigenschaften und die können nun einmal ausgenutzt werden. Das bedeutet nicht, dass diese Eigenschaften Schwächen sind. Im Gegenteil, die meisten dieser Eigenschaften betrachten wir als Stärken. Die meisten Menschen sind

  1. hilfsbereit
  2. höflich
  3. mögen Menschen, die ihnen ähnlich sind
  4. möchten geschätzt werden
  5. sind (oder wirken) gerne gut informiert
  6. können nicht gut „Nein“ sagen

An genau diesen Eigenschaften setzen Cyberkriminelle an und wenden etwas an, dass in der Fachsprache als „Social Engineering“ bezeichnet wird. Also eine psychologische Manipulation, die soziale Eigenschaften ausnutzt, um an Informationen zu kommen, die ihnen sonst aus gutem Grund nicht zugänglich sind. Es ist sogar oft leichter, billiger und wirksamer, menschliche Schwächen auszunutzen, statt komplizierte technische Hacks auszuführen.

In unserer digitalen Welt sind Cyber-Angriffe leider keine Seltenheit mehr. Unternehmen aller Größen und Branchen sind potenziell Angriffen ausgesetzt und können durch Datenverlust, Ausfallzeiten und Reputationsschäden erheblichen Schaden erleiden. Eine Investition in Cybersicherheit ist nicht nur sinnvoll, sondern unerlässlich, um sich und sein Unternehmen vor diesen Gefahren zu schützen. Und zwar einerseits in technische Absicherung gegen die klassischen Hacker. Und andererseits auch in die ganz menschliche Cyber-Sicherheitssensibilisierung.

Mit Cyber-Security Awareness-Maßnahmen investieren Sie in Ihre Mitarbeiter*innen und machen sie so zu Verbündeten im Kampf gegen Cyberkriminalität. Sie werden es übrigens nicht glauben, aber viele Mitarbeiterinnen und Mitarbeiter honorieren dieses Engagement ihres Unternehmens. Es liegt ihnen nämlich in der Regel daran, sich richtig zu verhalten und sich selbst, aber auch ihren Arbeitgeber zu schützen.

 

 

Die gesamte Video-Serie gibt es auch als kostenlosen Online-Kurs auf awareness4you:

Ähnliche Beiträge