Isil Günalp von Digicomp im Podium

Was einen guten Partner für Awareness-Trainings auszeichnet

Uhr
von Coen Kaat

Die überragende Mehrheit aller Cyberangriffe beginnt mit einer Person, die einen Fehler macht. Awareness-Trainings sollen dieser "Schwachstelle Mensch" entgegenwirken. Was dabei essenziell ist, sagt Isil Günalp, Product Manager IT Security bei Digicomp Academy.

Isil Günalp, Product Manager IT Security bei Digicomp Academy. (Source: zVg)
Isil Günalp, Product Manager IT Security bei Digicomp Academy. (Source: zVg)

Weshalb sind Security-Awareness-Trainings wichtig? Dass man nicht auf irgendwelche komischen Links klicken sollte, weiss man doch unterdessen.

Isil Günalp: Die Statistik zeigt ein klares Gegenbild: Cyberkriminalität ist im Aufwind. Warum? Weil Wissen nicht mehr ausreicht. Wir brauchen ein erhöhtes Sicherheitsbewusstsein, das sich in das Arbeitsgedächtnis einprägt. Ein wirksames, auf die Bedürfnisse des Unternehmens zugeschnittenes Awareness-Programm ist deshalb unverzichtbar. Gut geschulte Mitarbeitende kennen die besten Taktiken, um eine Cyberattacke zu verhindern, darauf zu reagieren und sich davon zu erholen. Eine Sensibilisierung der Belegschaft verringert das Gesamtrisiko des Unternehmens und ebnet auch den Weg in eine GDPR-konforme Zukunft. Das führt zudem zu einem besseren Ruf des Unternehmens, verlässlichen Beziehungen mit Lieferanten und Kunden und letztlich zu mehr Business.

Was ist der Schlüssel zum Erfolg bei Awareness-Trainings?

Security muss Spass machen! Die Mitarbeitenden sollten ihr Wissen mit Simulationen und spielerischen Angriffsszenarien testen. Hilfreich ist auch, das vermittelte Wissen privat nutzbar zu machen, denn die Mitarbeitenden begegnen zuhause denselben Problemen wie im Geschäft. Dabei ist zu beachten, dass das Wissen und der Umgang der Mitarbeitenden sehr unterschiedlich sind. Eine einfache, klare und verständliche Botschaft in einem Format zu vermitteln, das von der Zielgruppe leicht verstanden wird, sollte die Voraussetzung für jedes Training sein. Das "Know" in ein "How" zu verwandeln ist dann der Schlüssel zum Erfolg. Sie sollten wissen, dass sie die Macht haben, Cyberangriffe zu stoppen.

Wie sorgt man dafür, dass das Gelernte nicht zum Vergessenen wird?

Um ein nachhaltiges Sicherheitsbewusstsein zu erreichen, sind regelmässige und wiederkehrende Schulungen notwendig. Aber auch der Unterhaltungsfaktor ist zentral. Wenn Awareness-Trainings spannend gestaltet werden, dann bleiben die Inhalte besser im Gedächtnis und werden auch eher umgesetzt. Darüber hinaus sollte das Schulungsformat nach Möglichkeit als Blended Learning gestaltet werden – also eine Mischung aus traditionellen Präsenz- und Online-Veranstaltungen.

Was müssen Reseller selbst können/wissen, um derartige Trainings erfolgreich anzubieten?

Awareness-Schulungen liegen im Trend. Gute und vertrauenswürdige Reseller dafür zu finden, ist deshalb schwierig geworden. Ein guter Partner sollte auf jeden Fall in der Weiterbildungsbranche etabliert sein, sich auf IT-bezogene Themen spezialisiert haben und einen gewissen Marktanteil in diesen Themen besitzen. Wenn darüber hinaus ein steigendes Marktwachstum zugesichert werden kann, dann sollte einer langfristigen Zusammenarbeit nichts im Wege stehen.

Inwiefern führt das Angebot von Awareness-Trainings zu weiterem Business für Reseller?

In der ersten Trainingseinheit werden oft zusätzliche Schwachstellen und Bedrohungen im Unternehmen aufgedeckt, die nicht in einer einzigen Schulung vermittelt werden können. Fortlaufende Schulungen können dabei helfen, die Herausforderungen in verschiedenen Abteilungen gezielt anzugehen. Wenn zum Beispiel im Buchungsprozess eine Schwachstelle auf der Website festgestellt wird, ist es sicherlich sinnvoll, die Website auf die Attraktivität für Cyberkriminelle zu prüfen und die Webentwickler entsprechend zu schulen. Und wenn die Teilnehmenden zufrieden sind, betreiben sie automatisch positives Mundpropaganda-­Marketing, was auch zu mehr Business führt.

Die Antworten der weiteren Teilnehmenden des Podiums:

Webcode
DPF8_238551