Erkenntnisbasiertes Risikomanagement

Reduzierung menschlicher Fehler kann IT-Risiken erheblich senken

Datenverlust Mensch
LinkedInRedditWhatsApp

Andy Fielder, CTO bei MetaCompliance, blickt auf das kommende Jahr und empfiehlt einen klareren Überblick über die organisatorische Verteidigung eines jeweiligen Unternehmens sowie die Priorisierung von individuellen Sicherheitstrainings für einzelne Mitarbeiter.

„Eine der größten Sicherheitsherausforderungen für 2026 ist die Minimierung menschlicher Fehler. 2025 war geprägt von einem Anstieg der Bedrohungen und intelligenteren Methoden zur Identifizierung von Schwachstellen. Das Risikomanagement im Zusammenhang mit menschlichen Fehlern hat jedoch nicht Schritt gehalten. Technische Kontrollen wie Endpoint Security (EDR), Device Compliance (MDM), Datenschutz und Security Information and Event Management (SIEM)-Systeme sind leistungsfähiger geworden und zwingen Angreifer dazu, sich darauf zu konzentrieren, Mitarbeiter durch Tricks zum Anklicken schädlicher Links und zur Weitergabe sensibler Informationen zu verleiten.

Anzeige

Um menschliche Fehler im Jahr 2026 zu minimieren, müssen Unternehmen über die reine Abarbeitung von Sicherheitsmaßnahmen hinausgehen und stattdessen einen personalisierten Ansatz für das individuelle Risiko verfolgen. Dies bedeutet die Integration externer Datenquellen in bestehende Plattformen zur Sensibilisierung für Sicherheitsthemen, um das tatsächliche Risikoprofil eines Benutzers zu analysieren. Organisationen können diese Daten nutzen, um zu erkennen, ob ein Mitarbeiter aufgrund seines Verhaltens oder seiner Zugriffsrechte ein höheres Sicherheitsrisiko darstellt. Dies ermöglicht es der Sicherheitsplattform, Lernprozesse genau dann anzustoßen, wenn jemand riskante Aktivitäten ausführt – und so das Sicherheitsbewusstsein von einem reaktiven zu einem proaktiven Ansatz zu entwickeln.

Für den CISO und sein Team bieten die Daten zudem die Möglichkeit, die Verbesserung ihrer Abwehrmechanismen zu überprüfen. Erkenntnisbasiertes Risikomanagement kann Sicherheitsteams Risikoprofile für das Unternehmen, Abteilungen und bis hin zur individuellen Ebene bereitstellen. So kann das Unternehmen nachverfolgen, ob Risiken steigen oder sinken. Ein klarer Überblick über die organisatorische Verteidigung des Unternehmens und die Priorisierung von Sicherheitsmaßnahmen für die Mitarbeiter werden im Jahr 2026 von entscheidender Bedeutung sein.“

Autor: Andy Fielder, CTO bei MetaCompliance

Anzeige

Anzeige

Artikel zu diesem Thema

ki
8. Dezember 2025
Zusammenarbeit zwischen Mensch und KI schafft Zeit

Weitere Artikel

Neues Botnet infiziert knapp 2 Millionen Android-Geräte
Vodafone übernimmt Skaylink
Ministerpräsident Günther will Social Media ab 16
Russland-Bedrohung: Cybersicherheit unter Kritik
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.