Im Rahmen der Security Intelligence Services verfeinert Kaspersky Lab sein Schulungsprogramm zur Cybersicherheit. Das ab sofort verfügbare Trainingsprogramm [1] beinhaltet interaktive, vielfältige und auf verschiedene unternehmensinterne Zielgruppen angepasste Schulungsmodule, die sich sowohl an Geschäftsführer und Führungskräfte als auch an alle Mitarbeiter im Unternehmen richten. Die computerbasierten und spielerisch aufgebauten Trainings verbessern die gesamte Unternehmenssicherheit: Eine Cybersicherheitskultur kann im Unternehmen etabliert, Mitarbeiter für das Thema motiviert und das Basiswissen zur Erkennung und Vermeidung von Cybergefahren aufgebaut werden.
Unternehmensnetzwerke und -daten sind besser geschützt, Cybersicherheitsvorfälle im Unternehmen werden minimiert.
Untersuchungen zeigen, dass computergestütztes, interaktives Training zu einer mehr als 93-prozentigen Wahrscheinlichkeit führt, dass das vermittelte Cybersicherheitswissen in der täglichen Arbeit angewendet wird. Die Anzahl von Sicherheitsvorfällen kann so bis zu 90 Prozent reduziert werden [2]. Laut einer Untersuchung muss ein großes Unternehmen durchschnittlich 551.000 US-Dollar in Folge eines IT-Sicherheitsvorfalles aufbringen. Bei mittelständischen Unternehmen betragen die Kosten im Schnitt 38.000 US-Dollar [3].
Für den Großteil der Cybersicherheitsvorfälle ist menschliches Fehlverhalten verantwortlich – inklusive zielgerichteter Attacken oder Ransomware-Infektionen. Auf menschliche Fehler zurückzuführende Bedrohungen wie Phishing gehören zu den Top-10 der am kostenintensivsten Cybersicherheitsvorfälle.
»Die Schärfung des Sicherheitsbewusstseins ist ein wichtiger Bestandteil einer unternehmensweiten Cyberabwehrstrategie«, weiß Holger Suhl, General Manager DACH bei Kaspersky Lab. »Um Mitarbeiter für das Thema Cybersicherheit zu motivieren, sollten Security-Trainings allerdings alles andere als langweilig sein. Daher integriert der Schulungsansatz neben der geballten IT-Sicherheitsexpertise vor allem auch psychologische Aspekte. Die Trainings sollen die Teilnehmer mitnehmen und begeistern. Daher ist es uns wichtig, dass wir Trainings mit den jüngsten Methoden der Gamification anbieten, mit dem die unternehmensweite Cybersicherheit auf ein neues und heutzutage notwendiges Level gebracht wird.«
Schulungen zur Cybersicherheit
Das Modul »Interactive Protection Simulation« richtet sich an Führungskräfte. In einer schnellen und intensiven Trainingssession lernen die Manager, wie sie Cybersicherheitsvorfällen in unterschiedlichen Geschäftsbereichen begegnen. Ein weiterer Baustein ist die effektive Zusammenarbeit von IT-Sicherheit und anderen Geschäftsbereichen sowie der Zusammenhang von IT-Sicherheitskosten und dem potenziellen Verlust von Umsätzen und Gewinnen.
Das »CyberSafety Management Games Training« unterstützt und motiviert Vorgesetzte, eine cybersichere Umgebung innerhalb ihrer Abteilung aufzubauen. Die computerbasierten Trainingsmodule wurden speziell für große Unternehmen entwickelt. Sie vermitteln ein Basiswissen über aktuelle Cybergefahren und wie man ein Unternehmen davor schützt. Das Programm erklärt, warum das Management sich um Cybersicherheitsbelange kümmern sollte, hilft dabei, sicheres und unsicheres Verhalten zu unterscheiden und vermittelt praktische Verhaltensregeln.
Die »Employee Skills Training Platform« wurde für alle Mitarbeiter in einem Unternehmen entwickelt. Die computergestützte Trainingssession evaluiert die individuellen Cybersicherheitskenntnisse und Cyberfähigkeiten der Mitarbeiter. Mitarbeiter sollen den grundsätzlichen Ansatz Unternehmensstrategie hinsichtlich der Cybersicherheit verstehen. Dazu zählen auch Anti-Phishing-Regeln, physische Sicherheit, Sicherheit von Smartphones, Schutz kritischer Daten oder sicheres Surfen im Web. Die Ergebnisse werden über spezielle Aufgaben mit einer ausführlichen Analyse aufbereitet.