Know-how

Mehr als 90% der erfolgreichen Phishing-Kampagnen sind auf das Verhalten der Mitarbeiter zurückzuführen. Dies macht es leicht das menschliche Verhalten als Grundursache für den Erfolg von Cyberangriffen zu sehen.

Das zeigt, dass es keine technologische Lösung gibt, die alle Sicherheitsrisiken löst. Den maximalen Schutz für ihr Unternehmen sicherzustellen bedeutet, nicht nur in Technologie zu investieren, sondern auch eine sicherheitsbewusste Unternehmenskultur zu schaffen.

Verhaltensbasierte Trainings von BBITS sind ein nachhaltiger Ansatz das Sicherheitsbewusstsein der Mitarbeiter zu erhöhen, damit sie erkennen, ein wichtiger Bestandteil der Cybersicherheit des Unternehmens zu sein.

Machen sie alle Mitarbeiter zu zukünftigen autodidakten IT-Sicherheitsexperte und somit zu einer sich selbst optimierenden Firewall!

Eine selbst lernende menschliche Firewall ist mehr als Sicherheitsunterweisungen, Verhaltensregeln oder ein einmaliges Sicherheitstraining. Auf Mitarbeiterebenen geht es darum permanente Achtsamkeit im Umgang mit dem Thema IT zu erzeugen und alle zu befähigen, die eigenen Schwachstellen und die der Organisation(Unternehmen) zu entdecken und ihnen sofort durch geeignetes Handeln entgegen zu wirken.

Auf Organisationsebene und Managementebene wollen wir durch die fixe Verankerung des Themas und das fördernde Führungsverhalten zu einer nachhaltigen IT Sicherheitskultur beitragen.

BBITS-Verhaltenstrainings für IT Sicherheit helfen, dass der angestrebte Erfolg nicht befohlen wird, sondern sich als Prozess aus der Organisation und ihren Mitarbeitern entwickelt.

Unser Ansatz unterteilt sich in 3 Know-how Bereiche:

Level_1: Cybersicherheitsstragtegie – Cyberresilienz – PR und Krisenkommunikation

Level_2: Awareness-Training – Verhaltensbasiertes Training

Level_3: Selbstorganisiertes Lernen – Activation Cloud

Level_1: Cybersicherheitsstrategie – Cyberresilienz – PR und Krisenkommunikation

Der Aufbau einer Kultur des Sicherheitsbewusstseins muss aus der „Chefetage“ kommen. Cybersicherheit ist strategische Aufgabe und Teil des Risikomanagements in der Unternehmensführung. Entscheider müssen die Prozesse und Strukturen für die IT-Sicherheit unter Einbeziehung aller Abteilungen – von Management über Produktion bis hin zur IT-Organisation – aktiv vorantreiben.

Die Verantwortlichkeit zum Thema Cybersicherheit muss in der Geschäftsführung liegen und durch das gesamte Management ernst genommen werden, denn die Verantwortlichkeit des zuständigen Leitungsmitglieds besteht unbeschadet einer Gesamtverantwortung der Geschäftsführung.

Cyberresilienz bedeutet eine geeignete Cybersicherheitsstrategie, also Zuständigkeiten, Methoden, Verfahren, Regelkommunikation, Berichtswesen, etc. zu haben, die Cyber-Sicherheitsrisiken in ihrem Unternehmen verringert, die Weiterentwicklung verfolgt, bzw. die Maßnahmen, die im Ernstfall getroffen werden, definiert.

Verhaltensorientierte Trainings sind ideal um ihre Cybersicherheitsstrategie zu aktivieren, denn es geht um den Willen das gelernte, bzw. die Maßnahmen in den Alltag umzusetzen.

Die Grundlage für erfolgreiche Verhaltenstrainings ist wiederum das Verständnis und der Fokus des Managements, die präzise Analyse und Konzeption, ein praxisnahes und motivierendes Trainingsdesign und die geeigneten Transfersicherungsmechanismen.

Die Transfermotivation hängt vor allem von der Erkenntnis des persönlichen Nutzens, der Praxisrelevanz und der positiv bestärkenden Führungs- und Organisationskultur ab. Das bedeutet, dass das geänderte Verhalten positiv verstärkt werden muss, denn sonst werden sie wieder aus dem Handlungsrepertoire gelöscht.

Cybersicherheitsstrategie – PR und Krisenkommunikation

Kommunikation spielt bei Cyberangriffen eine entscheidende Rolle, um einerseits Stakeholder inklusive der Presse angemessen und im erforderlichen Umfang zu informieren und andererseits Reputationsschaden für Ihr Unternehmen zu minimieren. Vor Allem, weil eine Meldung einer Datenschutzverletzung an die Aufsichtsbehörde unverzüglich und möglichst binnen 72 Stunden nachdem dem Verantwortlichen diese Verletzung bekannt wurde, erfolgen muss. Bei Verstößen gegen diese Melde- und Benachrichtigungspflicht drohen Geldbußen von bis zu EUR 10 Mio oder im Fall eines Unternehmens von bis zu 2 % des gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres.

Das Erarbeiten von Musterszenarien, Kommunikationsregeln und gezielten Kommunikationsabläufen ist als Vorbereitung auf den Ernstfall ein Teil der vollständigen Cyberresilienz und Ihrer Cybersicherheitsstrategie.

BBITS unterstütze die verantwortlichen Entscheidungsträger und die Mitarbeiter in der Erarbeitung und Umsetzung der optimalen IT-Sicherheitsstrategie und der Ausbildung einer resilienten Sicherheitskultur.

Level_2: Awareness Training und Verhaltensbasiertes Training

Ein Unternehmen ist so gut wie seine Mitarbeiter, das gilt insbesondere für die Cybersicherheit. IT-Sicherheit ist nur dann möglich, wenn die Mitarbeiter erkennen und akzeptieren, dass sie zum Unternehmenserfolg sowie zur wirkungsvollen IT-Sicherheit selbst beitragen.

Deshalb ist es von entscheidender Bedeutung, die Mitarbeiter in allen Bereichen und auf allen Ebenen zu schulen.

Die in den Trainings entwickelte Haltung und die damit zusammenhängenden Verhaltensweisen wirken sich auf die Cybersicherheitsskultur und damit auf eine nachhaltige Organisationsentwicklung positiv aus. Verhaltensbezogene Trainings sind immer als systematischer und zweckgerichteter Prozess in der beruflichen Weiterbildung zu sehnen, die das Ziel haben das Verhalten der Organisationsmitglieder mit Hilfe von Lernprozessen zu modifizieren und zu erweitern, damit diese effektiv zur Erreichung der Organisationsziele beitragen.

Grundlegende, unsichere und sichere IT-Verhaltensweisen im beruflichen und privaten Kontext werden reflektiert und fehlende Informationen vermittelt. Als Beispiel, das Sperren des Rechners, das ändern und nicht teilen von Passwörtern aber auch der sensible Umgang mit personenbezogenen Daten in den sozialen Medien.

Wir wissen, dass die Auseinandersetzung mit dem eigenen Verhalten und die daraus gezogenen Erkenntnisse einen fruchtbaren Nährboden für die Einführung von Sicherheitsrichtlinien und Verhaltensregeln sind, da die Mitarbeiter von der Wichtigkeit der Umsetzung nun selbst überzeugt sind.

Erlebnisse, Reflexion, Analysen und praxisorientierte Übungen tragen demnach dazu bei, Fähigkeiten und Willenspotentiale auszubilden, die Mitarbeiter für den schnelllebigen Cyberspace und die dadurch ungewöhnlichen Herausforderungen zu entsprechendem flexiblen und selbständigen Handeln führen. Denn Cyberkriminalität entwickelt sich in einer rasenden Geschwindigkeit, wodurch es notwendig ist die Organisation und damit alle Mitarbeiter zu einer anpassungsfähigen und nachhaltig „Selbst Lernenden Organisation“ zu entwickeln.

Besonders im Fokus der Awareness Trainings stehen Mitarbeiter, die mit ITsensiblen Daten umgehen. Dies betrifft regelmäßig leitende Angestellte, aber auch andere Mitarbeiter in Funktionen, die aufgrund ihrer Aufgaben besonderen Zugang zur IT-gestützten Daten haben, z.B. im Bereich Steuerungssoftware, Buchhaltung oder CRM.

BBITS hilft durch verhaltensbasierte Trainings und parallel laufender Organisationsentwicklung einen sich permanent optimierenden MENSCHLICHEN SCHUTZSCHILD zu entfalten.

Level_3: Selbstorganisiertes Lernen – Activation Cloud

Neben der Organisationsentwicklung und der Implementierung von organisatorischen Maßnahmen, unter anderem zur Sicherung der Nachhaltigkeit der verhaltensbasierenden Cybersicherheitstrainings, implementiert BBITS eine Activation Cloud. Dieses „Collaborativ Tool“ dient dazu, den Cyberrisiko-Informationsaustausch in Echtzeit zu führen und die permanente Weiterentwicklung des Users zu fördern.

Das Team-Learningtool sammelt die gesamten Daten in einem Mega-Brain und stellt diese in aufbereiteter Form für alle User zur Verfügung. Das sind zum Beispiel aktuelle Informationen zur Bedrohungslage der IT-Sicherheit durch Cyberangriffe, aktuell erkannten Schwachstellen in Software oder im Mitarbeiterverhalten. Zusätzlich kann aktuelles Wissen vermittelt, Änderungen in der Cyberstrategie bekanntgegeben oder das regelmäßige regen der Awareness der Mitarbeiter erfolgen.

Die BBITS-Activation Cloud hilft Unternehmen Gefahren schneller ganzheitlich zu erkennen, Informationen in Echtzeit zu verteilen und so die eigene menschliche Firewall stark und lebendig zu halten.