Awareness Trainings & Phishing-Simulation

Die Rolle der Menschen bei der Abwehr von Cyberrisiken ist ein entscheidender Faktor. Trainingsplattformen steigern die Awareness und damit das sichere Verhalten der Mitarbeitenden im digitalen Raum.

  • Preis-Leistungs-Verhältnis
  • Interaktive Elemente / Gamification
  • Integrierbarkeit in vorhandene Lernplattformen
  • Verfügbarkeit von Sprachen

Eine Auswahl unserer 100+ Anbieter

Wie wir helfen:

In 4 Schritten finden wir für Sie den richtigen Anbieter – kostenlos!

1

Spezifizierung der Anforderungen

2

Anonyme Ausschreibung unter der Marke Bosch

3

Transparenter Vergleich der ausgewählten Anbieter

4

Anbieter-Pitches und Kundenentscheidung

1. Anforderungsmanagement für Sourcing

  • Zieldefinition der Lösung (Awareness, Phishing, Sprachen, Preisunterschiede)
  • Standardisierte Spezifikation

Spezifikation starten

2. Market Intelligence

  • Vorschlag von passenden Anbieter – kundenindividuell anpassbar
  • RfO/RfP, Anonymisierung der Ausschreibung möglich

Auswahlprozess verstehen

3. Unabhängiger Angebotsvergleich

  • Transparente Aufbereitung der Angebote (Erfüllungsgrad der Spezifikation, Kosten, Optionen)
  • Entscheidungsvorlage inkl. Empfehlung und bestellfähiger Angebote für schnelle Prozesse bis zur finalen Bestellung

Praxisbeispiel ansehen

4. Sie entscheiden über das beste Angebot – mit unserer Unterstützung

  • Demo-Termin mit favorisierten Anbieter um Lernumgebung kennenzulernen
  • Abstimmung letzter Details und start – meist über eine SaaS-Plattform und daher schnell umsetzbar

Erstgespräch vereinbaren

Perspektive unserer Experten

Nur mit einer weiteren Infokampagne oder mit zusätzlichen Regeln lässt sich das Problem nicht lösen; ich bin vielmehr überzeugt davon, dass gute Sicherheit auf der psychologischen Sicherheit aufbaut, Dilemmas zu beseitigen, und auf einer Lernbereitschaft im Hinblick auf Herausforderungen und Zwischenfälle.

Lesen Sie das vollständige Interview

Clare Patterson

Ehemalige CIO für Shell Energy

Jetzt Termin buchen und Awareness/Phishing-Anbieter vergleichen – speziell für Ihre Anforderungen!

Erstgespräch vereinbaren

Simeon Mussler

COO Bosch CyberCompare

+49 (0)711 811-91494

Simeon.Mussler@bosch.com

Der Faktor Mensch ist häufig ein wesentlicher Risikofaktor bei der Abwehr von Angriffen. Geschulte Mitarbeitende unterstützen mit sicherem Verhalten die Abwehr und tragen so zum übergreifenden Ziel bei.

Regelmäßige Sensibilisierung der Mitarbeiter durch Schulungen, Evaluierung der Effektivität durch Phishing-Tests und Bereitstellung von praktischen Hilfsmitteln (bspw. Password-Manager). Der Faktor Mensch wird häufig durch stetig sich verbesserte Angriffsmethoden herausgefordert und ist weiterhin häufig das Element, dass letztlich den Zugang ermöglicht oder anderweitig auf Angreifer reagiert (bspw. CEO-Fraud, Änderung von Kontodaten, etc.). Durch gezielte Schulungen kann dieser Risikofaktor verringert werden, Mitarbeitende verstehen die Methoden und was dahinter steht und reagieren entsprechend.

Vor allem über Phishing (E-Mails mit schädlichen Links oder Anhängen), aber auch gezielte Manipulation und Erpressung kommen die meisten Angreifer in das Unternehmen herein. Daher ist es sinnvoll, genau hier mit gezielten Awareness-Maßnahmen wie speziellen Trainings anzusetzen. Dazu hat sich in den letzten Jahren im Bereich Schulungen viel getan: Die Kurse sind eingängig, machen Spaß und die Plattformen sind durch das breite Angebot auch im Vergleich mit anderen Security-Produkten nicht besonders teuer.
Spannend kann weiterhin sein, durch simulierte Phishing-Mails zu schauen, wie die Awareness sich verändert über die Zeit und verstärkt einzugreifen.

Weiterhin ist es ratsam in verschiedenen Funktionen unterschiedliche Inhalte auszuspielen, so ist bspw. der Einkauf weit mehr mit externen Parteien im Austausch, bekommt häufiger Anhänge oder Links geschickt und sollte daher besonders geschult werden. Gleiches gilt für den Vertrieb. In der IT haben Administratoren ein hohes Risikoprofil, im Accounting geht es dann um Täuschung bei Überweisung oder Änderung von Kontodaten. So hat jeder Bereich eigene Herausforderungen und viele Awareness-Trainings-Plattformen kommen diesen spezifischen Inhalten nach.

Der Faktor Mensch ist aber nie „alleine schuld“, nur weil die Tür geöffnet wird. Weiterhin sind die Angriffe teilweise so gut, dass es schwer wird die Klickrate auf 0% zu senken. Die Sicherheit ist ein Mannschaftssport, der Angreifende erlangt ggf. Zugriff über Phishing auf einen Arbeitsplatzrechner, arbeitet sich weiter durch und erlangt dann häufig durch weitere Suche höhere Rechte im System und beginnt sich auszubreiten – darauf muss von Seiten der IT und IT-Security gearbeitet werden um als Gesamtsystem sicherer zu werden.