Security Awareness
Schärfen Sie das Sicherheitsbewusstsein

Das grösste Risiko bleibt der Mensch

Amateure hacken IT-Systeme – Profis hacken Menschen. Das sagt nicht nur Cybersecurity-Guru Bruce Schneier. Mehr als 70 Prozent aller IT-Sicherheitsvorfälle sind auf den Faktor Mensch zurückzuführen. Um die Sicherheit in Ihrem Unternehmen markant zu erhöhen, müssen Sie die Sensibilität der Mitarbeitenden im Umgang mit Technik und Daten erhöhen. Mit ISPIN erreichen Sie das Ziel.

Cyberangriffe und Cyberkriminalität sind heute untrennbar mit der Digitalisierung verbunden und müssen immer stärker in der strategischen Unternehmensplanung berücksichtigt werden. Laut Studien von CSIS und McAfee gehen Firmen weltweit von einem jährlichen Schaden durch Cyberkriminalität von rund 600 Milliarden US-Dollar aus. Laut Gartner werden für Cybersicherheitsmassnahmen bis 2020 rund 113 Milliarden US-Dollar ausgeben – vor allem, um die Erkennungs- und Reaktionsfähigkeit zu verbessern. Unternehmen investieren viel Geld in Sicherheitsinfrastrukturen. Dabei vergessen sie oft die grösste Schwachstelle: den Menschen. Cyberkriminelle infiltrieren Unternehmenssysteme und ihre Mitarbeiter auf vielfältige Weise. Die Palette reicht vom Ausspionieren der Mitarbeiter – vom Management bis zum einfachen Angestellten (Social Engineering) – über das Ausnutzen von Fehlverhalten (User behaviour) bis zum Cyber-Fraud, dessen «Erfolg» auf mangelnden internen Sicherheitsprozessen beruht.

Aktuelle Sicherheitszwischenfälle zeigen eindeutig: Technische Massnahmen und Sicherheitsrichtlinien alleine reichen nicht mehr aus, um die Sicherheit von Informationen und informationsverarbeitenden IT-Systemen zu gewährleisten. Als schwächstes Glied der Kette wird der Mensch zunehmend zum bevorzugten Angriffsziel. Das richtige Verhalten der Mitarbeitenden und die Schaffung einer Cybersicherheitskultur müssen zu einem zentralen Element Ihres Schutzkonzepts werden.
 

Ihre wichtigsten Vorteile in Kürze

  • Schaffung einer Cyber-Sicherheitskultur
  • Verankerung des Sicherheitsbewusstseins in Ihrer Organisation
  • Frühzeitige Risikoerkennung durch kollektives Sicherheitsdenken
  • Höhere Akzeptanz der Sicherheitsrichtlinien durch Sensibilisierung der Mitarbeitenden
     
  • Befähigung der Mitarbeiter, mit den Herausforderungen korrekt umzugehen
  • Verbesserung der Kommunikations- und Entscheidungsprozesse
  • Konsistente Anwendung operativer Schutzmassnahmen und Weisungen dank besserem Verständnis
     

Unser Angebot

Eine Unternehmenskultur der Sicherheit etablieren
Wir untersuchen die aktuelle Maturität Ihres Unternehmens und passen mit unseren Awareness- und Trainingsmassnahmen, die Kommunikationskanäle und die Kommunikationsformen an Ihre Organisation und die Unternehmenskultur an, um einen maximalen Nutzen zu erreichen.

Unser Ansatz bezieht aktuelle Erkenntnisse aus der Psychologie und der Motivationstheorie ein. So erzielt Ihr Awareness-Programm die gewünschten Resultate, und Ihre Mitarbeitenden können sich zu einem starken Glied der Verteidigungskette entwickeln.
 

Der ISPIN-Ansatz des Security-Awareness-Programms:

  • Sensibilisierung von Mitarbeitern
    Ihre Mitarbeiter lernen, bei Risiken und Vorfällen präventiv und richtig zu reagieren, und wenden so Schaden vom Unternehmen ab.
  • Akzeptanz für Sicherheitsrichtlinien und Schutzmassnahmen schaffen
    Wir schaffen Akzeptanz, damit Sicherheitsmassnahmen und -richtlinien von allen Mitarbeitenden verstanden, beachtet und getragen werden.
  • Stärkung der Informationssicherheit Ihres Unternehmens
    Informationssicherheit und die zuständigen Ansprechpersonen (z. B. CISO, ISO) sollen vom Management aktiv gefördert werden. Wenn die Mitarbeiter feststellen, dass auch das Management sich als Teil der Cybersicherheitskultur versteht, wirkt sich dies positiv auf die Identifikation mit dem Unternehmen und mit sicherheitsrelevanten Themen aus. ISPIN etabliert diese Kultur zusammen mit Ihnen.

«Das schlimmste Übel, an dem die Welt leidet, ist nicht die Stärke der Bösen, sondern die Schwäche der Guten.»
Romain Rolland

 

Stärken Sie Ihre IT-Security und Ihre Mitarbeitenden. Es kann mit einem Gespräch mit mir beginnen.

Daniel Städeli

Senior Risk and Security Consultant

Kontakt