CyberCompare

Wie unsere Vermittlung die Mitarbeiter-Awareness eines großen Automobilzulieferers erheblich gestärkt hat

Studien der Stanford University zeigen, dass rund 88 % aller erfolgreichen Cyber-Angriffe und Daten-Lecks auf menschliche Fehler zurückzuführen sind. Rund 43 % der Menschen im erwerbsfähigen Alter geben zu, Fehler, die die Cybersicherheit ihres Unternehmens gefährdet haben, gemacht zu haben. Um die Anzahl solcher Fehler zu reduzieren, bemühen sich Unternehmen zunehmend ihr Personal hinsichtlich potentieller Cyberrisiken zu schulen.

Vorgehensweise

Für einen großen deutschen Automobilzulieferer war trotz eines grundlegenden Awareness Angebots für seine 10.000+ Mitarbeiter die Beteiligung an Cybersicherheits-Trainings sehr niedrig. Regelmäßige Phishing-Angriffe stellten Verantwortliche vor Herausforderungen. CyberCompare war beauftragt durch die Vermittlung eines passenden Anbieters die Partizipationsrate an Awareness Trainings zu erhöhen. Wir begannen mit der Identifizierung der unternehmensspezifischen Anforderungen entlang eines von uns entwickelten Fragebogens. Beispielsweise hatte das Unternehmen unterschiedlichste Funktionsgruppen und eine sehr heterogene Belegschaft. Anschließend selektierten wir drei passende Anbieter anhand von sieben Kriterien. Dabei setzten wir neben dem inhaltlichen Aufbau, dem Preis-Leistungsverhältnis und der Test-Auswertungsqualität von Anbietern einen besonderen Fokus auf die Einfachheit der Integration in bestehende Systeme und Anwendungen. Daraufhin erstellten wir eine anonyme Ausschreibung unter potentiell geeigneten Dienstleistern. Anschließend organisierten wir Angebotspräsentationen für den Kunden. Die Auswahl eines passenden Angebots durch den Kunden wurde durch CyberCompare unterstützt.

Effekt

Die Partizipation an Awareness Maßnahmen wurde durch attraktive Angebote deutlich erhöht. Insbesondere die Funktionsgruppen-spezifischen Trainings steigerten die Akzeptanz der Maßnahmen und förderten die Sensibilisierung unter Spezialisten im Unternehmen. Durch Phishing Tests konnte die Umsetzung der erlernten Fähigkeiten geprüft werden. Die Klickrate einer potentiell gefährlichen Mail konnte bereits nach kurzer Zeit von 50 % auf 10 % gesenkt werden.

Stanford Studien: https://www.tessian.com/research/the-psychology-of-human-error/

Sie denken über Cyber-Sicherheitsmaßnahmen nach? CyberCompare hat geprüfte Anbieter im Portfolio und liefert Ihnen als unabhängiger Marktteilnehmer kostenfreie und unverbindliche Vergleichsangebote. Sprechen Sie uns an (Mail an uns) oder testen Sie Ihr Cyberrisikoprofil mit unserer Diagnostik.

Übrigens: Der Artikel spiegelt unseren aktuellen Wissensstand wider – aber auch wir lernen jeden Tag dazu. Fehlen aus Ihrer Sicht wesentliche Aspekte, oder haben Sie eine andere Perspektive auf das Thema? Gerne diskutieren wir mit Ihnen und weiteren Experten in Ihrem Hause die gegenwärtigen Entwicklungen vertiefend und freuen uns über Ihr Feedback sowie Anfragen zu einem Austausch.

Und zuletzt noch: Nennungen (oder die fehlende Nennung) von Anbietern stellt keine Empfehlung seitens CyberCompare dar. Empfehlungen sind immer abhängig von der kundenindividuellen Situation.