Der Faktor Mensch: Traditionelle Vorstellungen von Sicherheitsbewusst sein funktionieren nicht mehr
Beendet
  • Event: Fachforen
  • Stream: Digitalisierung praktisch gestalten im Handwerk

Der Faktor Mensch: Traditionelle Vorstellungen von Sicherheitsbewusst sein funktionieren nicht mehr

Um nicht von der Innovationskraft der Cyberkriminellen überrollt zu werden, sollten Organisationen auf verhaltenswissenschaftlich fundierte Awareness-Maßnahmen setzen.

Beschreibung

south_east

Speaker

south_east

Wann & Wo

calendar_today

Mi, 12.10.2022, 15:00 – 15:30

Details

Format: Vortrag

Sprache: Deutsch

Beschreibung

Mit der Verlagerung vieler Prozesse in den digitalen Raum gehen neue Risiken einher: Immer wieder ist von folgereichen Cyberangriffen zu lesen – auch auf kleine und mittelständische Unternehmen. Eine von drei Organisationen hat im vergangenen Jahr selbst einen solchen Angriff erlebt. Viele Cyberkriminelle nutzen dabei den Faktor Mensch als Einstiegstor zu sensiblen Daten und Zugängen. Verbandsmitglied SoSafe bietet Security-Awareness-Trainings an, die das sichere Verhalten von Mitarbeitenden im Netz fördern – und Organisationen so vor Vorfällen bewahren.

IT-Verantwortliche hatten in den vergangenen Jahren mit zahlreichen Herausforderungen zu kämpfen. Denn Cyberkriminelle entwickeln ihre Taktiken konstant weiter: Von Mehrfacherpressungen über Lieferkettenangriffe bis hin zu Deepfakes. Gleichzeitig bieten ihnen gesellschaftliche Veränderungen – etwa hybride und mobile Arbeitsmodelle – einfachere Angriffsmöglichkeiten. So sind beispielsweise viele Heimnetzwerke schlecht abgesichert. Lange Zeit standen beim Schutz vor diesen Cybergefahren technische Maßnahmen im Vordergrund. Neben Endpoint Protection, Secure Email Gateways & Co. sollten sich Expertinnen und Experten nun aber vor allem die Frage stellen, wie sie ihre Mitarbeitenden in die Sicherheitsstrategie einbinden.

Die Gefahr von Social Engineering

Cybercrime ist längst eine professionalisierte Industrie, in der Angriffe ein lukratives Geschäftsmodell sind. Bereits vor der Pandemie standen Social-Engineering-Taktiken wie Phishing im Fokus des Angriffsgeschehens. Dabei setzen Cyberkriminelle auf die emotionale Manipulation ihrer Opfer, sodass diese unwissend sensible Daten freigeben. Der Weg über die Mitarbeitenden ist für die Angreifenden mitunter der ressourcenschonendste Weg, um sich Zugang zu den Systemen von Unternehmen zu verschaffen. Denn gerade im Kontext von Pandemie, veränderten Arbeitsbedingungen und auch geopolitischen Konflikten sind verunsicherte Mitarbeitende anfälliger als je zuvor, auf die skrupellosen Tricks der Kriminellen hereinzufallen.

Der Faktor Mensch: So schützen Mitarbeitende Ihre Organisation

Einige IT-Verantwortliche hat die Entwicklung dazu veranlasst, die Mitarbeitenden als Schwachstelle im Bereich Informationssicherheit zu betrachten. Mit dem notwendigen Wissen, Verhaltensweisen und Tools ausgestattet, können Mitarbeitende aber vielmehr zum stärksten digitalen Schutzschild in Organisationen werden. 

SoSafe setzt dabei auf lernpsychologisch fundiertes Training zu Themen rund um Informationssicherheit und Datenschutz. Mithilfe von modularisierten Online-Lerneinheiten und realitätsnahen Phishing-Simulationen lernen Mitarbeitende effektiv und nachhaltig, wie sie sich zum einen vor Angriffen schützen und diese vermeiden – zum anderen aber auch, wie sie sich im Angriffsfall verhalten. In einer Bedrohungslage, in der 9 von 10 Angriffen beim Faktor Mensch (zum Beispiel mit einem Klick auf eine Phishing-Mail) beginnen, kann das Organisationen vor schwerwiegenden Konsequenzen wie Betriebsausfällen, Lösegeldzahlungen und Imageverlusten bewahren. Laut Human Risk Review 2022 möchten 99 Prozent der Verantwortlichen im Bereich IT und Informationssicherheit genau hier im kommenden Jahr ansetzen – und mithilfe von Security-Awareness-Training die Sicherheitskultur in ihrer Organisation stärken. ... mehr lesen

Speaker

Michael Piotraschke

Michael Piotraschke

Senior Director

Moderation

Robert Bittig

Robert Bittig

Moderator