Thought Leadership
Bei Security Awareness Trainings setzt die Hälfte der Unternehmen in Deutschland auf Präsenztermine für ihre Mitarbeitenden.
Das belegt die repräsentative Studie „Cybersicherheit in Zahlen“ von der G DATA CyberDefense AG, Statista und brand eins. Vor-Ort-Schulungen im Bereich IT-Sicherheit bringen jedoch etliche Nachteile mit sich. Mitarbeitende sind für die Dauer der Weiterbildung aus dem Tagesgeschäft raus, sehr viel Lernstoff wird in wenig Zeit vermittelt und zeitgemäße Lernmethoden wie Gamification oder Storytelling kommen nicht zum Einsatz. Das Umfrageergebnis zeigt außerdem: Der Trend von Präsenzschulungen zieht sich durch alle betrieblichen Weiterbildungsmaßnahmen für Cybersicherheit.
IT-Sicherheit betrifft alle im Unternehmen, vom Auszubildenden bis zur Geschäftsführung. Denn potenziell kann jede Person ins Visier von Cyberkriminellen geraten. Laut der repräsentativen Studie „Cybersicherheit in Zahlen“ von G DATA CyberDefense, Statista und brand eins führt jedes zweite Unternehmen Security Awareness Trainings ausschließlich vor Ort durch. Dies ist zeit- und kostenintensiv. Hinzu kommt: Die gesamte Belegschaft lässt sich bei großen Firmen nur schwer in Präsenz schulen – Urlaub, Krankheit oder die Arbeit von unterschiedlichen Standorten aus machen dies nahezu unmöglich.
Moderne E-Learning-Schulungen sind bei der Vermittlung von Inhalten wie Phishing, Passwortsicherheit und Datenschutz bisher nur wenig im Einsatz: 16 Prozent der befragten Arbeitnehmerinnen und Arbeitnehmer gaben an, dass ihre Firma auf ein rein digitales Angebot setzt. Jedes dritte Unternehmen bietet sowohl Online- als auch Präsenzschulungen an. Dabei haben Online Security Awareness Trainings viele Vorteile, die Präsenzweiterbildungen nicht leisten: Mitarbeitende lernen in kurzen kompakten Kursen, ohne tagelang abwesend zu sein, und Gamification sowie Storytelling halten die Lernmotivation hoch. Die Lernenden befinden sich dabei an ihrem Arbeitsplatz am Computer – im Büro, unterwegs oder zu Hause. Da, wo potenziell auch Online-Gefahren lauern und das Gelernte eingesetzt werden soll.
„Security Awareness Trainings nur als Präsenzschulungen anzubieten, ist fahrlässig“, sagt Christian Laber, Product Owner des Product Developments der G DATA academy bei G DATA CyberDefense. „Verantwortlichen sollte bewusst sein, dass Cybersicherheit nicht nur ein Thema für die IT-Abteilung ist, sondern alle Mitarbeitenden über aktuelle Bedrohungen Bescheid wissen müssen. Flächendeckende Schulungen mit nachhaltigem Lernerfolg gelingen durch E-Learning-Formate, die unterschiedliche Lerntypen berücksichtigen und auf Geschichten sowie kurze spielerische Lerneinheiten setzen.“
Entgegen der Effektivität: Unternehmen bevorzugen Offline-Angebote für IT-Security-Weiterbildungen
Obwohl sich beim betrieblichen Lernen für das Thema Cybersicherheit Online-Schulungen bewährt haben, zieht sich der Trend von Präsenz-Weiterbildungen durch weitere Formate. Unternehmen bieten in 46 Prozent der Fälle Phishing-Trainings ausschließlich vor Ort an. Das ist nicht zielführend, denn Mitarbeitende sollen Phishing-Mails im eigenen Postfach als gefälschte Nachricht erkennen. Ein rein offline durchgeführtes Angebot greift hier zu kurz. Bei Vorträgen setzen 57 Prozent der Unternehmen auf Präsenzangebote und nahezu jede vierte Firma auf ein rein digitales Angebot. Seminare und Schulungen sind bei mehr als der Hälfte der Unternehmen als Vor-Ort-Veranstaltung angelegt.
www.gdata.de
