CyberCompare

Wie CyberCompare einem Automatisierungshersteller geholfen hat, einen qualifizierten Anbieter für ein komplexes Schulungsprogramm zu finden

Forschungsergebnisse zeigen, dass über 90 % aller Sicherheitsvorfälle auf menschliche Fehler zurückzuführen sind, weshalb Sicherheitsschulungen an Wichtigkeit enorm gewinnen. Schulungsprogramme sollen Angestellten helfen, zu verstehen, welche Rolle sie bei der Bekämpfung von jeglichen Datenschutzverletzungen, Eigentumsrechtsverlusten oder Markenreputationsschädigungen spielen. Effektive Schulungen lehren Mitarbeitern, was eine gute Cyber-Hygiene ausmacht, und verdeutlichen ihnen, die mit ihren Handlungen verbundenen Risiken zu identifizieren sowie potentielle IT-Angriffe als solche zu erkennen.

Vorgehensweise

Bei einem global führenden Anbieter in der Maschinenbaubranche arbeiteten die Produkt- und Webentwicklerteams ohne Sicherheitsanforderungen.

Im Vordergrund stehen dabei Microservices in verschiedenen Programmiersprachen (C, Go, Java, C#). Außerdem waren die Mitarbeiter für die Produktentwicklung unzureichend ausgebildet. Der Kunde hatte also sehr spezifische Anforderungen an ein Cybersicherheits-Training. Im ersten Schritt hat CyberCompare die Anforderungen ausformuliert und auf Basis dessen einen sehr konkreten Trainingsablauf erstellt.

Um den passenden Cybersecurity Anbieter zu finden, haben wir fünf Kriterien aufgestellt:

  • Erfahrung
  • Methodik des Kursinhaltes,
  • Spezialisierungsgrad auf relevante Programmiersprachen
  • Preis
  • Referenzen.

Diese Suche lieferte drei potentielle Anbieter aus. Nach einem anonymisierten Ausschreibungsprozess und der Angebotspräsentationen, hat unser Team das passende Angebot ausgewählt.

Effekt

Durch CyberCompares Datenbank an vertrauenswürdigen Security Firmen, konnte ein qualifizierter Trainingsanbieter gefunden werden. Ein Anbieter der nicht nur Expertise im Secure Development vorzeigen konnte, sondern auch den anspruchsvollen Kriterien gerecht wurde.

Zwei wesentliche Punkte haben dabei zum Erfolg geführt:

1. Durch eine Pilotierung des Kurses vor einem Rollout über das gesamte Team mit über 200 Entwicklern

2. Mit der Gewährleistung der Vertraulichkeit durch eine vollständig anonymisierte Ausschreibung.

 

Sie denken über Cybersecurity Lösungen nach? CyberCompare hat geprüfte Anbieter im Portfolio und liefert Ihnen als unabhängiger Marktteilnehmer kostenfreie und unverbindliche Vergleichsangebote. Sprechen Sie uns an (Mail an uns) oder testen Sie Ihr Cyberrisikoprofil mit unserer Diagnostik.

Übrigens: Der Artikel spiegelt unseren aktuellen Wissensstand wider – aber auch wir lernen jeden Tag dazu. Fehlen aus Ihrer Sicht wesentliche Aspekte, oder haben Sie eine andere Perspektive auf das Thema? Gerne diskutieren wir mit Ihnen und weiteren Experten in Ihrem Hause die gegenwärtigen Entwicklungen vertiefend und freuen uns über Ihr Feedback sowie Anfragen zu einem Austausch.

Und zuletzt noch: Nennungen (oder die fehlende Nennung) von Anbietern stellt keine Empfehlung seitens CyberCompare dar. Empfehlungen sind immer abhängig von der kundenindividuellen Situation.