Cyber-Security-Awareness stärkt die Abwehr
Bei zunehmender Dynamik von Cyberangriffen und dem Trend zu New Work bleiben die Mitarbeitenden das erfolgreichste Angriffsziel.
Verschiedene Studien belegen, dass sich 40 bis 70 % der erfolgreichen Cyberangriffe auf Phishing zurückführen lassen. Für Unternehmen ist es deshalb von besonderer Bedeutung, Mitarbeitende auf diese Bedrohung zu sensibilisieren.
Herausforderungen bei der Sensibilisierung der Mitarbeitenden
Viele Unternehmen entscheiden sich für ein digitales Sensibilisierungstraining. Aufgrund der zahlreichen und sehr unterschiedlichen Angebote ist die Wahl eines passenden Anbieters nicht trivial. Die Fokussierung auf wesentliche Inhalte, eine motivierende, didaktisch wertvolle Gestaltung, Testing- und Reportingmöglichkeiten sind einige entscheidende Merkmale.
Durch Phishing-Simulationen Lernerfolge überprüfen
Phishing-Simulationen haben sich als eine Möglichkeit zur Überprüfung des Lernerfolgs von Awareness-Trainings etabliert. Die präparierten Phishing-Mails können zahlreiche Erkennungsmerkmale (Absender, Absender-E-Mail, Betreffzeile, Rechtschreibfehler, persönliche Ansprache, Gestaltung der URL bzw. des schadhaften Links usw.) enthalten, deren Anzahl zugleich auch den Schwierigkeitsgrad der Phishing-Simulation ausmacht. Die Wahl des Angriffsszenarios und der Zeitpunkt des Versands tragen ebenfalls zum Schwierigkeitsgrad der Simulation bei.
Cyberfitness für Ihre Mitarbeitenden
Mit Funk CyberAware können Unternehmen ihre Mitarbeitenden nachhaltig und kontinuerlich auf Informationssicherheitsthemen sensibilisieren, und das mit minimiertem internen Aufwand.
Mehr erfahrenWie unterstützt Funk Unternehmen?
Nach der Durchführung der Phishing-Simulation geht es an deren Auswertung. Üblicherweise werden Kennzahlen wie die Klickrate auf den Link, die Öffnungsrate des Attachments oder die Anzahl offengelegter Credentials angeschaut und für die Beurteilung des Erfolgs bzw. Misserfolgs einer Kampagne herangezogen. Wichtig ist jedoch auch die sogenannte Reporting Rate. Diese impliziert die Anzahl der Mitarbeitenden, die das Phishing-Mail an die IT- oder Cyber-Security-Verantwortlichen gemeldet haben. Auch ist es wichtig zu wissen, wer geklickt hat. Denn die Kompromittierung eines Mitarbeitenden mit umfangreichen Zugriffsrechten (meist Führungskräfte) ist ernsthafter einzuschätzen als die eines Mitarbeitenden mit sehr eingeschränkten Zugriffsrechten.
Transparenz, Fehlerkultur und Repetition
Die Rückmeldung der Resultate an die Beteiligten, ein konstruktiver Umgang mit Fehlern und die regelmässigen Trainings und Angriffssimulationen machen die Mitarbeitenden zu starken Verbündeten im Cyber-Abwehrdispositiv. Funk unterstützt mit Funk CyberAware Unternehmen nachhaltig in diesem Prozess.
Ihr Kontakt
Max Keller
Lead Funk RiskLab