Eine der grössten Gefahren für Unternehmen, wenn es um IT-Sicherheit geht, ist der Faktor Mensch. Die beste Firewall nützt nichts, wenn die Belegschaft über Phishing-Mails oder andere Schwachpunkte den Cyberkriminellen Tor und Tür öffnen.
Das Problem: Das Mindset. Oft herrscht der Gedanke vor, dass man sowieso nicht angegriffen wird. Nicht nur bei den Angestellten, sondern auch in der Führungsetage. Dieses Mindset gilt es zu überwinden.
Mit unserem Security Awareness Service verfolgen wir einen Ansatz, der auf den Dreiklang aus Mindset, Skillset und Toolset ausgerichtet ist. Beim Mindset kommt es darauf an, bei den Mitarbeitenden Verständnis für die Bedrohungslage zu schaffen, sodass sie ihre Eigenverantwortung wahrnehmen.
Das Skillset gibt den Mitarbeitern das notwendige Wissen und die notwendigen Fähigkeiten, um in den entsprechenden Situationen korrekt reagieren zu können. Und das Toolset stellt den Usern sichere Tools und Prozesse im Unternehmen zur Verfügung. Durch schlüssige Kommunikation auf allen Ebenen werden zunächst die wichtigsten Stakeholder abgeholt und die Sicherheitskultur als Unternehmensziel definiert.
Damit der erste Schritt zu einer nachhaltig gelebten Sicherheitskultur gegangen werden kann, muss entsprechende Aufmerksamkeit für IT-Sicherheit bei der Belegschaft geschaffen werden.
