Mehr als 90% der erfolgreichen Phishing-Kampagnen sind auf das Verhalten der MitarbeiterInnen zurückzuführen. Dies macht es leicht das menschliche Verhalten als Grundursache für den Erfolg von Cyberangriffen zu sehen.

Das zeigt, dass es keine technologische Lösung gibt, die alle Sicherheitsrisiken löst. Den maximalen Schutz für ihr Unternehmen sicherzustellen bedeutet, nicht nur in Technologie zu investieren, sondern auch eine sicherheitsbewusste Unternehmenskultur zu schaffen.

Verhaltensbasierte Trainings von BBITS sind ein nachhaltiger Ansatz das Sicherheitsbewusstsein der MitarbeiterInnen zu erhöhen, damit sie erkennen, ein wichtiger Bestandteil der Cybersicherheit des Unternehmens zu sein.

Machen sie alle MitarbeiterInnen zu zukünftigen autodidakten IT-Sicherheitsexperten und somit zu einer sich selbst optimierenden Firewall!

Eine selbst lernende menschliche Firewall ist mehr als Sicherheitsunterweisungen, Verhaltensregeln oder ein einmaliges Sicherheitstraining. Auf MitarbeiterInnenebenen geht es darum permanente Achtsamkeit im Umgang mit dem Thema IT zu erzeugen und alle zu befähigen, die eigenen Schwachstellen und die der Organisation(Unternehmen) zu entdecken und ihnen sofort durch geeignetes Handeln entgegen zu wirken.

Auf Organisationsebene und Managementebene wollen wir durch die fixe Verankerung des Themas und das fördernde Führungsverhalten, zu einer nachhaltigen IT Sicherheitskultur beitragen.

BBITS-Verhaltenstrainings für IT Sicherheit helfen, dass der angestrebte Erfolg nicht befohlen wird, sondern sich als Prozess aus der Organisation und ihren MitarbeiterInnen entwickelt.

Unser Ansatz unterteilt sich in 3 Know-how Bereiche:

Level_1: Cybersicherheitsstrategie – Cyberresilienz – PR und Krisenkommunikation

Level_2: Awareness-Training – Verhaltensbasiertes Training

Level_3: Selbstorganisiertes Lernen – Activation Cloud

Level_1: Cybersicherheitsstrategie – Cyberresilienz – PR und Krisenkommunikation

Der Aufbau einer Kultur des Sicherheitsbewusstseins muss aus der „Chefetage“ kommen. Cybersicherheit ist strategische Aufgabe und Teil des Risikomanagements in der Unternehmensführung. Entscheider müssen die Prozesse und Strukturen für die IT-Sicherheit unter Einbeziehung aller Abteilungen – von Management über Produktion bis hin zur IT-Organisation – aktiv vorantreiben.

Die Verantwortlichkeit zum Thema Cybersicherheit muss in der Geschäftsführung liegen und durch das gesamte Management ernst genommen werden, denn die Verantwortlichkeit des zuständigen Leitungsmitglieds besteht unbeschadet einer Gesamtverantwortung der Geschäftsführung.

Cyberresilienz bedeutet eine geeignete Cybersicherheitsstrategie (Zuständigkeiten, Methoden, Verfahren, Regelkommunikation, Berichtswesen, etc.) zu haben, die Cyber-Sicherheitsrisiken in ihrem Unternehmen verringert, die Weiterentwicklung verfolgt, bzw. die Maßnahmen, die im Ernstfall zu treffen sind, definiert.

Verhaltensorientierte Trainings sind ideal um ihre Cybersicherheitsstrategie zu aktivieren, denn es geht um den Willen das gelernte, bzw. die Maßnahmen in den Alltag umzusetzen.

Die Grundlage für erfolgreiche Verhaltenstrainings ist wiederum das Verständnis und der Fokus des Managements, die präzise Analyse und Konzeption, ein praxisnahes und motivierendes Trainingsdesign und die geeigneten Transfersicherungsmechanismen.

Die Transfermotivation hängt vor allem von der Erkenntnis des persönlichen Nutzens, der Praxisrelevanz und der positiv bestärkenden Führungs- und Organisationskultur ab. Das bedeutet, dass das geänderte Verhalten positiv verstärkt werden muss, denn sonst werden sie wieder aus dem Handlungsrepertoire gelöscht.

Cybersicherheitsstrategie – PR und Krisenkommunikation

Kommunikation spielt bei Cyberangriffen eine entscheidende Rolle, um einerseits Stakeholder inklusive der Presse angemessen und im erforderlichen Umfang zu informieren und andererseits Reputationsschaden für Ihr Unternehmen zu minimieren. Vor Allem, weil eine Meldung einer Datenschutzverletzung an die Aufsichtsbehörde unverzüglich und möglichst binnen 72 Stunden nachdem dem Verantwortlichen diese Verletzung bekannt wurde, erfolgen muss. Bei Verstößen gegen diese Melde- und Benachrichtigungspflicht drohen Geldbußen von bis zu EUR 10 Mio oder im Fall eines Unternehmens von bis zu 2 % des gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres.

Das Erarbeiten von Musterszenarien, Kommunikationsregeln und gezielten Kommunikationsabläufen ist als Vorbereitung auf den Ernstfall ein Teil der vollständigen Cyberresilienz und Ihrer Cybersicherheitsstrategie.

BBITS unterstützt die verantwortlichen Entscheidungsträger und die MitarbeiterInnen in der Erarbeitung und Umsetzung der optimalen IT-Sicherheitsstrategie und der Ausbildung einer resilienten Sicherheitskultur.

Level_2: Awareness Training und Verhaltensbasiertes Training

Ein Unternehmen ist so gut wie seine MitarbeiterInnen, das gilt insbesondere für die Cybersicherheit. IT-Sicherheit ist nur dann möglich, wenn die MitarbeiterInnen erkennen und akzeptieren, dass sie zum Unternehmenserfolg sowie zur wirkungsvollen IT-Sicherheit selbst beitragen.

Deshalb ist es von entscheidender Bedeutung, die MitarbeiterInnen in allen Bereichen und auf allen Ebenen zu schulen.

Die in den Trainings entwickelte Haltung und die damit zusammenhängenden Verhaltensweisen wirken sich auf die Cybersicherheitsskultur und damit auf eine nachhaltige Organisationsentwicklung positiv aus. Verhaltensbezogene Trainings sind immer als systematischer und zweckgerichteter Prozess in der beruflichen Weiterbildung zu sehen, die das Ziel haben das Verhalten der Organisationsmitglieder mit Hilfe von Lernprozessen zu modifizieren und zu erweitern, damit diese effektiv zur Erreichung der Organisationsziele beitragen.

Grundlegende, unsichere und sichere IT-Verhaltensweisen im beruflichen und privaten Kontext werden reflektiert und fehlende Informationen vermittelt. Als Beispiel, das Sperren des Rechners, das Ändern und das Nichtteilen von Passwörtern, aber auch der sensible Umgang mit personenbezogenen Daten in den sozialen Medien.

Wir wissen, dass die Auseinandersetzung mit dem eigenen Verhalten und die daraus gezogenen Erkenntnisse einen fruchtbaren Nährboden für die Einführung von Sicherheitsrichtlinien und Verhaltensregeln sind, da die MitarbeiterInnen von der Wichtigkeit der Umsetzung nun selbst überzeugt sind.

Erlebnisse, Reflexion, Analysen und praxisorientierte Übungen tragen demnach dazu bei, Fähigkeiten und Willenspotentiale auszubilden, die MitarbeiterInnen für den schnelllebigen Cyberspace und die dadurch ungewöhnlichen Herausforderungen zu entsprechendem flexiblen und selbständigen Handeln führen. Denn Cyberkriminalität entwickelt sich in einer rasenden Geschwindigkeit, wodurch es notwendig ist die Organisation und damit alle MitarbeiterInnen zu einer anpassungsfähigen und nachhaltig „Selbst Lernenden Organisation“ zu entwickeln.

Besonders im Fokus der Awareness Trainings stehen MitarbeiterInnen, die mit ITsensiblen Daten umgehen. Dies betrifft regelmäßig leitende Angestellte, aber auch andere MitarbeiterInnen in Funktionen, die aufgrund ihrer Aufgaben besonderen Zugang zu IT-gestützten Daten haben, z.B. im Bereich Steuerungssoftware, Buchhaltung oder CRM.

BBITS hilft durch verhaltensbasierte Trainings und parallel laufender Organisationsentwicklung einen sich permanent optimierenden MENSCHLICHEN SCHUTZSCHILD zu entfalten.

Level_3: Selbstorganisiertes Lernen – Activation Cloud

Neben der Organisationsentwicklung und der Implementierung von organisatorischen Maßnahmen, unter anderem zur Sicherung der Nachhaltigkeit der verhaltensbasierenden Cybersicherheitstrainings, implementiert BBITS entweder eine Activation Cloud oder eine App. Diese “Collaborativ Tools” dienen dazu, den Cyberrisiko-Informationsaustausch in Echtzeit zu führen und die permanente Weiterentwicklung des Users zu fördern.

Das Team-Learningtool sammelt die gesamten Daten in einem Mega-Brain und stellt diese in aufbereiteter Form für alle User zur Verfügung. Das sind zum Beispiel aktuelle Informationen zur Bedrohungslage der IT-Sicherheit durch Cyberangriffe, aktuell erkannten Schwachstellen in Software oder im MitarbeiterInnenverhalten. Zusätzlich kann aktuelles Wissen vermittelt, Änderungen in der Cyberstrategie bekanntgegeben oder das regelmäßige Regen der Awareness der MitarbeiterInnen erfolgen.

Die BBITS-Activation Cloud hilft Unternehmen Gefahren schneller ganzheitlich zu erkennen, Informationen in Echtzeit zu verteilen und so die eigene menschliche Firewall stark und lebendig zu halten.