Ein Gleichgewicht zwischen Cybersicherheitsbewusstsein und Angst finden

Obwohl alle Mitarbeiter für die Sicherheit ihres Unternehmens verantwortlich sind, gibt es keinen Grund, warum diese Priorität auf Kosten der Produktivität gehen muss. Da das Bewusstsein für Cybersicherheit bei Unternehmen im ganzen Land immer mehr zunimmt, hat dies zu einem Phänomen geführt, das ich bezeichne Klicklähmung – wenn Mitarbeiter so viel Angst davor haben, auf Malware zu klicken und ihre Netzwerke zu infizieren, dass sie sich weigern, auf legitime und sichere Inhalte zu klicken.

Der Zweck von Cybersicherheitsschulungen besteht nicht darin, den Endbenutzern vor allem Angst zu machen; Es soll sichergestellt werden, dass sie wissen, wie sie auftretende Bedrohungen erkennen und vermeiden können. Wenn Mitarbeiter dieses Ziel unnötig auf die Spitze treiben, unterminieren sie tatsächlich ihre Cybersicherheitsplattformen, indem sie negative Anreize für eine kontinuierliche Einhaltung schaffen. Wer will schon Cybersicherheitsrichtlinien einhalten, die Menschen daran hindern, ihre Arbeit zu erledigen? Mitarbeiter, die versuchen, sich zu schützen, indem sie digitale Inhalte wahllos meiden, schaffen es auch nicht, die erforderlichen Cybersicherheitskompetenzen aufzubauen – sie verwenden nicht ihr bestes Urteilsvermögen oder setzen das Gelernte nicht in die Praxis um, wenn sie eine pauschale No-Click-Richtlinie anwenden.

Cybersicherheit ist tatsächlich ein Segen für die Produktivität, da sie Unternehmen hilft, Sicherheitsverletzungen und Abschaltungen zu vermeiden, die Millionen von Dollar kosten, das Vertrauen der Kunden verlieren und den Betrieb stören können. Aber die Mitarbeiter müssen nicht vor Angst gelähmt sein, um das Unternehmen zu schützen. Sie müssen nur verstehen, wie Bedrohungen aussehen und wie sie gestoppt werden können.

Verwendung von Kultur zur Vermeidung von Klicklähmung
Eine Möglichkeit, Angst und Lähmung in Ihrem Unternehmen zu vermeiden, besteht darin, eine Kultur der Offenheit zu fördern. Ein großes Cybersicherheitsproblem, mit dem Unternehmen konfrontiert sind, ist die Angst der Mitarbeiter, potenzielle Sicherheitsverletzungen und andere Vorfälle an ihre Vorgesetzten zu melden. Laut einem PwC Umfrage, sagen nur 26 % der Mitarbeiter, dass sie einen Vorfall melden können, ohne Repressalien befürchten zu müssen. Dieser Status quo wirkt sich zutiefst negativ auf die Entwicklung einer gesunden Kultur rund um die Cybersicherheit aus, da er Manager und IT-Experten darüber im Unklaren lässt, was in ihren eigenen Unternehmen passiert.

Ist es ein Wunder, dass Mitarbeiter, die Angst vor Vergeltungsmaßnahmen haben, wenn sie ehrlich zu ihren Fehlern sind, sich auch übermäßig Sorgen darüber machen, was sie anklicken? Unternehmen müssen beide Probleme gleichzeitig angehen, indem sie klarstellen, dass niemand bestraft wird, wenn er einen Vorgesetzten über einen möglichen Cyberangriff informiert, selbst wenn der meldende Mitarbeiter die Verantwortung trägt. Tatsächlich sollten Mitarbeiter dafür belohnt werden, dass sie ihren Fehler zugeben und Maßnahmen ergreifen, um den Schaden zu minimieren, der dadurch entstehen könnte.

Bei der Sensibilisierung für Cybersicherheit dreht sich alles um Kultur. Durch die Stärkung verantwortungsbewussten Verhaltens und die Aufrechterhaltung einer Transparenznorm steigern Unternehmen ihre Produktivität und schützen sich gleichzeitig vor Cyber-Bedrohungen.

Mitarbeiter sind der Schlüssel zur Prävention
Die Taktiken von Cyberkriminellen entwickeln sich ständig weiter. Trotz der Tatsache, dass Investitionen in Cybersicherheit sind im Steigen und größere Angriffe (von Koloniale Pipeline zu SolarWinds zu Equifax) sind seit Jahren in den Schlagzeilen, die kosten und Frequenz von Cyberangriffen nimmt weiter zu. Aber egal, wie ausgeklügelt Cyberkriminelle werden, gut ausgebildete Arbeitskräfte sind immer noch die beste Ressource, die Unternehmen haben, um ihre Angriffe abzuwehren.

Dafür gibt es einen einfachen Grund: Cyberkriminelle sind immer noch mehr auf die Täuschung und Manipulation von Menschen angewiesen als auf jede andere Variable. Laut Verizons „2021-Bericht über Datenverletzungsuntersuchungen“, bleibt Social Engineering die häufigste Taktik bei Sicherheitsverletzungen. Das bedeutet, dass die überwiegende Mehrheit der Sicherheitsverletzungen vermeidbar ist – die Mitarbeiter müssen in jedem Fall nur in der Lage sein, die Bedrohung zu erkennen.

Wenn Mitarbeiter zulassen, dass Ängste ihre Entscheidungen diktieren und die Arbeit daran hindern, die Arbeit zu erledigen, lassen sie zu, dass Cyberkriminelle dem Unternehmen schaden, selbst wenn kein erfolgreicher Angriff erfolgt. Aus diesem Grund sollten sich Unternehmen darauf konzentrieren, ihre Mitarbeiter zu befähigen, die Cybersicherheit selbst in die Hand zu nehmen, indem sie klare Kanäle für die Meldung von Vorfällen einrichten und eine Kultur entwickeln, die sich der Cybersicherheit bewusst ist.

Mitarbeiter schulen, um Bedrohungen zu erkennen
Es gibt viele Möglichkeiten, wie Unternehmen ihren Mitarbeitern helfen können, ein Gleichgewicht zwischen Cybersicherheit und Produktivität zu finden. Während es wichtig ist, in Ihrem Schulungsprogramm zur Cybersicherheit reale Angriffe zu zitieren, um zu demonstrieren, welche Strategien Cyberkriminelle verwenden (sowie die tatsächlichen Folgen von Sicherheitsverletzungen), sollten diese Lektionen immer konstruktiv sein. Trotz des immensen Schadens, den sie anrichten können, sollten Cyberkriminelle nicht als eine Art unaufhaltsame Naturgewalt dargestellt werden – das Letzte, was Sie tun möchten, ist, Mitarbeiter davon zu überzeugen, dass ihre Bemühungen keinen Unterschied machen können.

Aus diesem Grund sollte jede erschreckende Geschichte über Cyberangriffe von einem konkreten Aufruf zum Handeln begleitet werden. Wenn das Netzwerk eines Unternehmens durch ein Phishing-Schema verletzt wurde, sollte die Lektion den Angriffsvektor behandeln, der ausgenutzt wurde, und zeigen, wie dies hätte verhindert werden können. Beispielsweise ist Malware oft in einen beschädigten Link eingebettet, den Mitarbeiter überprüfen können, um festzustellen, ob es sich um einen betrügerischen Link handelt. Wenn sie den Mauszeiger über den Link bewegen, stimmt das URL-Ziel mit der legitimen Website überein, auf die sie zugreifen möchten? Woher kam die E-Mail? Ist es möglich, mit dem Absender persönlich oder durch gesicherte Kommunikation zu bestätigen?

Theoretisch könnte jeder Social-Engineering-Angriff verhindert werden, da menschliches Verhalten in einem bestimmten Stadium des Prozesses ein wesentlicher Bestandteil ist. Anstatt diese Tatsache als entmutigende Erinnerung daran darzustellen, dass Mitarbeiter für einen großen Teil der Cyberangriffe verantwortlich sind, sollten Unternehmen dies als Chance nutzen, das Risiko auf kostengünstige und langfristige Weise drastisch zu reduzieren. Dadurch gewinnen die Mitarbeiter mehr Vertrauen in das, was sie lernen, und verringern gleichzeitig das Risiko von Cyberangriffen und Klickparalysen.

Generative Datenintelligenz

Ein Gleichgewicht zwischen Cybersicherheitsbewusstsein und Angst finden

Die führenden Layer-2-Netzwerke von Ethereum nutzen Avail DA, um die Rollup-Effizienz und -Sicherheit zu steigern

Trotz der Marktvolatilität erreicht MicroStrategys „BTC pro Aktie“ nahezu Rekordniveaus

Neueste Intelligenz

SEC wird voraussichtlich im Mai Ethereum-Spot-ETFs ablehnen: Reuters

Warum Memecoins schlecht für die Kryptoindustrie sind, erklärt a16z CTO

Die globale Partnerschaft von SKALE und Virtualness stellt die Fan-Einbindung für Sport, Kreative und Unternehmen mithilfe der Leistungsfähigkeit der Blockchain neu dar

Cleo Capitals Meinung zu Meta: Bullish bei KI, Bearish bei Metaverse

Der Einfluss von KI auf digitalen Betrug und Finanzkriminalität

Möglichkeit zur Teilnahme an öffentlichen Workshops zum Thema Cybersicherheit » CCC-Blog

Chat mit uns