Häufigkeit von Security Awareness Trainings verbessert die Prävention von IT-Sicherheitsvorfällen

KnowBe4, der Anbieter für Security Awareness und simuliertes Phishing, veröffentlicht einen neuen KnowBe4 Research Report, aus dem hervorgeht, dass häufigere Security Awareness Trainings die Reaktionen auf IT-Sicherheitsverletzungen optimieren, indem das Verständnis der Sicherheitsanweisungen verbessert wird.

In diesem Bericht untersuchte KnowBe4, wie gut die Sicherheitsanweisungen von den Mitarbeitern verstanden werden, je nachdem, wie oft sie in den letzten 12 Monaten an Security Awareness-Schulungen teilgenommen haben. Die Antworten wurden analysiert und auf der Grundlage derjenigen verglichen, die keine Sicherheitsschulung, eine jährliche Schulung, eine vierteljährliche Schulung und eine monatliche Schulung absolviert haben. Es wurden Daten von mehr als 526.000 Personen weltweit in einer Vielzahl von Branchen berücksichtigt. Zu den Highlights der Ergebnisse gehören:

Anzeige
  • In 84 Prozent der Fälle haben die Security Awareness Trainings das Verständnis der Mitarbeiter für die Sicherheitsanweisungen verbessert.
  • Die durchschnittliche Bewertung der Klarheit durch die Befragten lag bei 70 von 100 Punkten; die Klarheit variierte jedoch stark, je nachdem, wie viele Security Awareness Trainings in den letzten 12 Monaten absolviert worden waren.
  • Bei der Analyse spezifischer Branchen wurde festgestellt, dass in der Gastronomie am häufigsten keine Security Awareness Trainings durchgeführt wurden und dass das Bildungswesen die Klarheit der Anweisungen im Falle eines Sicherheitsvorfalls von allen untersuchten Branchen am niedrigsten bewertete.

„Die Korrelation zwischen häufigeren Security Awareness Trainings und einer besseren Vorbereitung auf den Umgang mit einem IT-Sicherheitsvorfall wird anhand der Ergebnisse dieses Berichts deutlich“, sagt Kai Roer, Chief Research Officer bei KnowBe4. „Unternehmen, die ihre Kommunikation mit den Mitarbeitern in Bezug auf das Verhalten im Falle eines Sicherheitsvorfalls verbessern wollen, sollten monatlich oder zumindest vierteljährlich Security Awareness Trainings durchführen. Ohne die Vorteile, die häufige Schulungen mit sich bringen, müssen die Mitarbeiter die Sicherheitsanweisungen selbst entschlüsseln, was dazu führt, dass sie nicht richtig angeleitet werden und das Unternehmen einem höheren Risiko ausgesetzt ist, einen IT-Sicherheitsvorfall falsch zu handhaben.“

Der Report sollte hier zum Download verfügbar sein.

www.knowbe4.com

Artikel zu diesem Thema

Weitere Artikel

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button “Zum Newsletter anmelden” stimme ich der Datenschutzerklärung zu.