Die Menschen sind das stärkste Glied in der Kette der Cybersicherheit – natürlich nur, wenn Sie die richtigen Leute in Ihrem Team haben. Doch wie stellen Sie sicher, dass Ihr Team über die verschiedenen Angriffsvektoren und Methoden der Cyberkriminellen Bescheid weiss und gut geschult ist, damit Ihr Team wachsam bleibt? Das ist Cybersicherheitstraining. Es ist an der Zeit, den Menschen nicht länger als das schwächste Glied in der Sicherheitskette zu bezeichnen, sondern seine Fähigkeiten zu verbessern, um ihn zu einem echten Cyberverteidiger zu machen.

In dieser Folge unserer Thought Leadership-Serie erklärt Ivan Rivic, CISO bei DataStore, warum Sicherheitsschulungen und -bewusstsein der Mitarbeiter im Kampf gegen Cyberkriminalität höchste Priorität haben sollten.

Die Kosten für Ausfälle im Bereich der Cybersicherheit steigen ständig. Wird sich dieser Trend fortsetzen und was ist Ihr wichtigster Ratschlag, den Unternehmen befolgen sollten, um ihr Geschäft angemessen zu schützen?

Es ist unbestreitbar, dass die Kosten für Vorfälle im Bereich der Cybersicherheit steigen werden. Mein Rat ist, dass Unternehmen ständig an der Sensibilisierung und Aufklärung ihrer Mitarbeiter über Sicherheitsbedrohungen arbeiten und mit neuen Technologien Schritt halten müssen.

Die meisten Unternehmen führen in gewisser Weise Sicherheitsschulungen für ihre Mitarbeiter durch. Diese Schulungsprogramme müssen in regelmässigen Abständen (mindestens einmal pro Jahr) durchgeführt werden. Ihr Ziel sollte es sein, die Mitarbeiter daran zu erinnern, wie wichtig der Schutz ihrer Daten ist. Eine weitere Schulung muss durchgeführt werden, und jetzt sind die internen IT-Spezialisten die Zielgruppe. Sie müssen lernen, wie sie ihre Systeme härten und vor böswilligen Angreifern schützen können.

Bei den meisten Vorfällen im Bereich der Cybersicherheit spielt die menschliche Komponente eine zentrale Rolle. Inwieweit sind Sie der Meinung, dass der Mensch am häufigsten das Problem ist?

Menschliche Schwächen sind das Problem, und das lässt sich daran erkennen, wie Hacker versuchen, die meisten Angriffe zu lenken, d. h. die Tatsache auszunutzen, dass die Menschen nicht gebildet genug sind, dass sie übereilt und leichtsinnig in ihrem Handeln sind. Statistiken zeigen, dass über 50 % der Angriffsvektoren auf menschliche Schwächen abzielen. In diesen Fällen handelt es sich bei den Angriffsvektoren meist um Phishing, Spear-Phishing, Betrug, schwache Passwörter usw.

Was sind die grössten Hindernisse, die Unternehmen davon abhalten, der Schulung und Sensibilisierung ihrer Mitarbeiter höchste Priorität einzuräumen?

Meiner Meinung nach ist das größte Hindernis die Sensibilisierung des Managements für die Bedrohungen, die von der Cyberwelt ausgehen. Es gibt viele Unternehmen, deren Management nicht bereit ist, in die Ausbildung oder die IT-Infrastruktur zu investieren, weil sie denken, dass Cybervorfälle etwas sind, das anderen passiert, und dass sie für irgendwelche zufälligen Hacker uninteressant sind – leider ist das so falsch. Irgendwann haben sie es auf die harte Tour herausgefunden, und das hat immer große Auswirkungen auf das Geschäft.

Bringen Sie Ihre Cybersecurity-Karriere im Jahr 2022 voran

Wenn Ihre Mitarbeiter eine Cybersicherheitsschulung erhalten, wird die Zahl der menschlichen Fehler mit der Zeit abnehmen, und Ihre Mitarbeiter werden lernen, potenzielle Bedrohungen zu erkennen und eingehende Vorfälle rechtzeitig zu melden. Auf diese Weise lassen sich Betriebsstörungen vermeiden, und das Sicherheitspersonal kann Risiken eingrenzen, bevor sie ausser Kontrolle geraten. Qualitativ hochwertige Sicherheitsschulungen verringern die Unsicherheit, die mit typischen digitalen Bedrohungen verbunden ist, und führen zu einer besser ausgebildeten und geschulten Belegschaft. Darüber hinaus führt eine hochwertige Sicherheitsschulung zu besseren Cybersicherheitspraktiken und damit zu einer besseren Einhaltung der geltenden Sicherheitsstandards und -rahmen.

Planen Sie oder Ihr Team, Ihre Cybersicherheitskompetenzen im Jahr 2022 zu erweitern? Holen Sie sich eine praktische Cybersecurity-Ausbildung am Swiss Cyber Institute. Die Struktur unserer Trainingsprogramme wurde von weltweit anerkannten Akademikern und Fachleuten für Cybersicherheit entwickelt und enthält viele praxisorientierte Fallstudien und Herausforderungen bei Cybervorfällen.

Informieren Sie sich über den Lehrgang Cyber Security Specialist mit eidgenössischem Diplom. Dieser Kurs vermittelt Ihnen ein umfassendes Verständnis dafür, wie Sie Systeme, Anwendungen und Daten vor Cyberangriffen schützen und so den Schaden für Werte und Menschen minimieren können.