Robert Gebhardt ist als Partner Channel Director für EMEA bei Infosequre (BeOne Development) tätig. Wir sprachen mit ihm über Security Awareness. Mit mehr als zwei Jahrzehnten Erfahrung im Vertrieb und Partnermanagement im globalen IT- und Cybersecurity-Sektor hat er es sich zur Aufgabe gemacht, Geschäftspartnern zu ermöglichen, das Sicherheitsbewusstsein ihrer Kunden zu verbessern.
Sie haben sich mit infosequre unserem Bosch CyberCompare Provider Directory angeschlossen. Könntest du Infosequre unseren Lesenden vorstellen?
Aber sicher doch! Infosequre ist Teil der BeOne Development Group, einer Gruppe von Unternehmen, die sich der Verbesserung von Lernerfahrungen in Organisationen verschrieben hat. Wir arbeiten an der Entwicklung digitaler Lernlösungen, von der Erstellung ansprechender Inhalte bis zur Implementierung von Lernprogrammen und der Zusammenarbeit mit Kunden und Partnern. Wir begannen 1999 und spezialisierten uns auf erstklassige Security Awareness Training (SAT) Module, Tests, Videos und andere Lernmaterialien. Wir haben über 60 Module in verschiedenen Sprachen, die alle wichtigen Themen abdecken. Was uns einzigartig macht, ist, dass unsere Inhalte auf Europa ausgerichtet sind, im Gegensatz zu unseren Konkurrenten, die meist in Übersee ansässig sind. Unsere Materialien sind interkulturell ausgerichtet, was den Lernenden hilft, sich besser zurechtzufinden und ihre Lernergebnisse verbessert.
Welche Art von Sicherheitslösungen bieten Sie an?
Unsere SaaS-Plattform enthält eine Security Awareness Library, die über 30 Risikothemen abdeckt. Die Schulungsmodule gibt es in verschiedenen Längen und Formaten, die für bestimmte Lernziele konzipiert sind. Wir konzentrieren uns darauf, unsere Inhalte durch den Einsatz von Gamification und Storytelling ansprechend zu gestalten. In unserer Bibliothek haben wir Einführungsprogramme, die einen schnellen Überblick über wichtige Sicherheitsthemen liefern und nur 20-30 Minuten in Anspruch nehmen. Sie sind ideal für den Start von Sensibilisierungskampagnen. Für tiefer gehendes Lernen bieten wir E-Learning-Module an, die tiefer in die alltäglichen Aufgaben eintauchen. Diese 10-15-minütigen Module enthalten Videos, interaktive Elemente, Tests und Schlussfolgerungen. Sie können für bestimmte Gruppen angepasst werden. Zur Auffrischung des Wissens bieten wir Microlearnings und Security Flashes für eine schnelle Auffrischung in 1 bis 5 Minuten, an. Unser Baseline-Tests liefern eine Momentaufnahme des Wissensstandes der Mitarbeiter und zeigen Wissenslücken auf. Und schließlich bieten wir ein benutzerfreundliches Phishing-Simulationstool, mit dem Kunden die Widerstandsfähigkeit ihrer Mitarbeiter gegen Phishing-Angriffe testen können. Das inkludiert 30 anpassbare Phishing-E-Mail-Vorlagen und Landing Pages, die die Einrichtung von Kampagnen beschleunigen.
Security Awareness ist nach wie vor eines der heißesten Themen im Bereich der Cybersicherheit. Was ist der spezifische Ansatz von Infosequre?
Es ist schwierig, das Verhalten der Mitarbeiter durch eine einzige Maßnahme nachhaltig zu verändern. Menschen neigen dazu, neue Informationen zu vergessen, wie die „Forge[ng Curve“ von Ebbinghaus zeigt. Um ein risikobewusstes Verhalten aufrechtzuerhalten, ist eine kontinuierliche Schulung entscheidend. Der Aufbau einer starken Sicherheitskultur erfordert einen kontinuierlichen Prozess: Sensibilisierung, Schulung, Prüfung, Auffrischung, Messung, Bewertung und Wiederholung. Das Security-Awareness-Programm von Infosequre ist darauf ausgelegt, Mitarbeiter effizient anzuleiten. Wir bieten regelmäßige, kurze Unterweisungen nach der Einführung sowie vertiefende Schulungen, Micro-Learning, Awareness-Videos und Praxistests. Mit diesen Tools bleiben die Mitarbeiter für Sicherheitsrisiken sensibilisiert. Indem das gewünschte Verhalten konsequent verstärkt wird, kann eine solide Sicherheitskultur aufgebaut werden.
Unternehmen scheuen sich davor, Geld für Schulungen und eLearning-Lösungen auszugeben. Diese zeigen außerdem häufig nur wenig Wirkung. Was ist der Schlüssel dazu, dass sich die Mitarbeiter wirklich engagieren?
Unsere Programme sind großartig, wenn es darum geht, die Mitarbeiter einzubinden. Wir erstellen interessante Inhalte, die auf wichtigen Prinzipien beruhen: Positivität, interessante Geschichten, nachvollziehbare Situationen, Nützlichkeit und Fokus. Mit interaktiven Geschichten und Spielen vermitteln wir, wie man Risiken erkennt und reduziert. Kurze Erinnerungen helfen dabei, das Wissen aufzufrischen. Unsere Schulungen sind für verschiedene Branchen geeignet und können problemlos auf einem Computer, Laptop oder Tablet genutzt werden. Um relevant zu bleiben, halten wir mit der neusten Technologie Schritt. Dank unserer Kenntnis des europäischen Marktes passen wir unsere Programme an die kulturellen Gepflogenheiten an und bieten so eine wirksame, personalisierte Sicherheitsschulung.
Empfehlen Sie, Phishing-Kampagnen in das Schulungskonzept einzubeziehen oder ohne Security Awareness durchzuführen?
Ja, ich empfehle dringend, Phishing-Simulationen in das Schulungsprogramm einzubauen. Sie sind unerlässlich, um das Bewusstsein für Cybersicherheit zu stärken. Diese Simulationen helfen den Mitarbeitern, echte Phishing-Angriffe zu erkennen und effektiv darauf zu reagieren. Dieses Bewusstsein verringert das Risiko von Datenschutzverletzungen und fördert eine Kultur der Cybersicherheit. Es schafft Vertrauen bei Kunden und Partnern, schützt sensible Daten und stärkt den Ruf des Unternehmens. In der heutigen digitalen Welt geht es nicht nur um Finanzen, sondern auch um Vertrauen und Zuversicht.
Wie sieht Ihr Ausblick auf den Markt für Cybersicherheitsbewusstsein aus? Wird er auch von Trends wie KI beeinflusst werden und wie?
Ich merke, dass sich der Markt für Cybersicherheitsbewusstsein schnell verändert. Daran, dass die Cyber-Bedrohungen immer fortschrittlicher werden, sieht man, wie wichtig ein starkes Sicherheitstraining ist. KI ist hier eine große Hilfe. Sie studiert das Verhalten jedes Einzelnen, erkennt Schwachstellen und passt das Training an die jeweiligen Bedürfnisse an. Auf diese Weise erhalten die Mitarbeiter die richtige Anleitung und lernen besser. KI hilft auch bei der Erstellung realistischer Tests zum Erkennen von Phishing-Angriffen. So können die Mitarbeiter lernen, Bedrohungen zu erkennen und darauf zu reagieren. KI erkennt sogar Bedrohungen in Echtzeit und informiert die Benutzer sofort. Zusammenfassend lässt sich also sagen, dass KI die Cybersicherheitsschulung effektiver macht. Es geht nicht nur darum, Wissen zu vermitteln, sondern auch darum, sich an die Bedürfnisse der einzelnen Personen anzupassen und mit neuen Bedrohungen Schritt zu halten. Ich glaube, dass dies ein wichtiger Teil der Zukunft des Sicherheitsbewusstseins sein wird.
Wenn Sie eine E-Mail an alle CISOs schicken könnten, um ein Sicherheitsproblem anzusprechen – was würden Sie wählen?
Die größte Herausforderung für einen CISO im Bereich der Cybersicherheit ist der Faktor Mensch. Der Mensch ist sowohl das stärkste als auch das schwächste Glied in der Sicherheit. Als CISO sollten Sie dem Sicherheitsbewusstsein Priorität einräumen. Beginnen Sie damit, eine Kultur des Bewusstseins durch ansprechende Schulungen zu schaffen. Verwenden Sie reale Szenarien, nicht nur Regeln. Passen Sie die Inhalte an, veranstalten Sie interaktive Sitzungen, und aktualisieren Sie sie regelmäßig, um sie an die sich entwickelnden Bedrohungen anzupassen. Ermutigen Sie zu Berichterstattung und offener Kommunikation. Die Ziele: Reduzierung von Vorfällen, Verhinderung von Sicherheitsverletzungen und Aufbau einer widerstandsfähigen Sicherheitskultur. Wenn Ihr Team das „Warum“ der Sicherheit versteht, ist das Ihre beste Verteidigung. Auf der persönlichen Ebene bringt es Seelenfrieden, Katastrophenschutz und das Vertrauen der Kollegen. Dazu kommt die Befriedigung, sowohl Daten als auch Menschen zu schützen.
Vielen Dank für das Interview!
