Was ist eine Schulung zum Sicherheitsbewusstsein?

Security Awareness Training vermittelt Mitarbeitern und Führungskräften aller Unternehmensgrößen wichtige Kenntnisse zur Vermeidung von Cyberbedrohungen und zum Schutz digitaler Umgebungen.


Preisgekrönter ThreatDown EDR stoppt Bedrohungen, die andere übersehen

Was sind Sicherheitsschulungen und warum sind sie wichtig?

Da Unternehmen im Zeitalter von hybriden Arbeitsumgebungen und Cloud-Computing-Arbeitsplattformen immer mehr Technologien einsetzen, sehen sich die Mitarbeiter immer mehr Sicherheitsbedrohungen ausgesetzt, wie z. B. Phishing-Attacken, Kompromittierung von Geschäfts-E-Mails, Ransomware und verschiedene Arten von Malware-Angriffen.

Es gibt keine Organisation, die gegen Online-Angriffe immun ist. Wie im Blog zum Jahr der Datenschutzverletzungen 2018 Malwarebytes zu lesen ist, liest sich die Liste der von Cyberkriminellen gehackten Unternehmen wie eine Liste der renommiertesten Technologieunternehmen, Einzelhändler und Hotel- und Gaststättenbetriebe.

Viele dieser Unternehmen verfügen jedoch über die Ressourcen, um sich von einem Angriff auf die Cybersicherheit zu erholen, obwohl ihr Ruf, ihre Geschäftsbeziehungen und ihre Ressourcen darunter leiden. Aber was ist mit kleinen und mittleren Unternehmen?

Nachrichten über die endgültige Schließung eines kleinen bis mittelgroßen Unternehmens nach einer Datenschutzverletzung, einem Ransomware-Angriff oder einer anderen Form eines Online-Angriffs machen regelmäßig Schlagzeilen. Wie in unserem Leitfaden zum Schutz kleiner Unternehmen vor Ransomware beschrieben, werden die meisten kleinen Unternehmen innerhalb von sechs Monaten nach einem Cyberangriff geschlossen.

Es ist nicht überraschend, dass ein erheblicher Teil dieser Angriffe auf Fehler der Mitarbeiter zurückzuführen ist. Für Bedrohungsakteure ist es oft einfacher, menschliches Verhalten mit einer Phishing-E-Mail zu manipulieren, als sich auf Hacking-Tools zu verlassen, da die meisten Mitarbeiter nicht für den Umgang mit Angriffen geschult sind. Und mit dem Aufkommen von KI-Chatbots können Betrüger überzeugende Phishing-E-Mails entwerfen, selbst wenn das Schreiben nicht ihre Stärke ist.

Eine gute Schulung des Sicherheitsbewusstseins kann eine wichtige erste Barriere für die Cybersicherheit um Ihr Unternehmen herum schaffen. In modernen Unternehmen ist jeder Mitarbeiter an jedem Endpunkt wie ein Eingangstor zum Unternehmen. Schulungen zum Bewusstsein für Cybersicherheit zusammen mit Tools wie Endpoint Detection and Response Mechanismen helfen, diese Zugänge zu sichern.

Lesen Sie diesen ausführlichen Leitfaden, um mehr zu erfahren:

  1. Was ist eine Schulung zum Sicherheitsbewusstsein?
  2. Vorteile von Schulungen zum Sicherheitsbewusstsein.
  3. Welche Themen sollten in die Sicherheitsausbildung und -schulung aufgenommen werden?

Was ist eine Schulung zum Sicherheitsbewusstsein?

Bei Schulungen zum Sicherheitsbewusstsein geht es darum, Menschen über die verschiedenen Arten von Cybersicherheitsbedrohungen aufzuklären, die sich auf Konten, Geräte, Systeme und Netzwerke auswirken, und ihnen zu zeigen, wie sie damit umgehen können. Unternehmen investieren in Schulungen zum Sicherheitsbewusstsein, um das Risiko von Datenschutzverletzungen, Identitätsdiebstahl, Industriespionage, Sabotage und Finanzkriminalität zu verringern. Die Schulung des Sicherheitsbewusstseins hilft Unternehmen auch dabei, die Datenschutzgesetze einzuhalten.

Es gibt viele verschiedene Möglichkeiten, Schulungen zum Sicherheitsbewusstsein durchzuführen, z. B. Seminare von Sicherheitsberatern, Online-Kurse, interaktive Quizze und Angriffssimulationen. Zu den Fachleuten in Unternehmen, die von Schulungen zum Sicherheitsbewusstsein profitieren, gehören Mitarbeiter der ersten Ebene, Buchhaltungs- und Personalabteilungen sowie Führungskräfte. Aber auch für Einzelunternehmer, Freiberufler und alle anderen, die Wert auf ihre Online-Privatsphäre legen, sind Schulungen zum Sicherheitsbewusstsein von Vorteil.


Warum sind Schulungen zum Sicherheitsbewusstsein wichtig?

Warum sind also Schulungen zum Sicherheitsbewusstsein wichtig? Zwei Faktoren sind dafür ausschlaggebend: Kosten und Mitarbeiter. Laut dem Bericht Cost of a data breach 2022 von IBM belaufen sich die durchschnittlichen Kosten einer Datenschutzverletzung in den Vereinigten Staaten auf bis zu 9,44 Millionen US-Dollar. Die weltweiten Durchschnittskosten liegen bei 4,35 Millionen Dollar. Angesichts der Tatsache, dass ein Großteil der Datenschutzverletzungen auf menschliches Versagen zurückzuführen ist, ist die Schulung des Sicherheitsbewusstseins eine kosteneffiziente Möglichkeit, Ihre Verteidigungsmaßnahmen zu verstärken und geistiges Eigentum, personenbezogene Daten, Kontopasswörter und andere sensible Daten zu schützen.

Neben der Vermittlung von Kenntnissen über den Umgang mit Online-Bedrohungen trägt die Schulung zur Entwicklung einer Unternehmenskultur bei, in der die Mitarbeiter Verantwortung für ihr Handeln übernehmen. Sicherheitsschulungen verringern das Risiko, dass sich Verstöße gegen die Cybersicherheit auf die Produktivität, den Ruf und die Beziehungen auswirken, und tragen somit zur Erhaltung der Unternehmensmoral und -kultur bei.

Schließlich können Schulungen zum Sicherheitsbewusstsein Unternehmen dabei helfen, die Datenschutzvorschriften einzuhalten. Gesetze wie der Health Insurance Portability and Accountability Act (HIPAA), der Personal Information Protection and Electronic Documents Act (PIPEDA) und die General Data Protection Regulation (GDPR) regeln, wie Unternehmen Daten verwalten.

RANSOMWARE-ANGRIFFE HEUTE ZU VERHINDERN.

Ultimate Sichtbarkeit, Erkennung und Behebung, um Ransomware und andere Malware von den Endpunkten Ihres Unternehmens zu beseitigen. Entdecken Sie die Cloud-native ThreatDown EDR mit 72 Stunden ransomware rollback und flexiblen Sicherheits-Add-ons wie Device Control, DNS Filtering und Cloud Storage Scanning.

KOSTENLOSE BUSINESS-LÖSUNG AUSPROBIEREN


Vorteile von Schulungen zum Sicherheitsbewusstsein

  1. Alphabetisierung: Die Ausbildung entwickelt die richtige Kultur der Verantwortung.
  2. Verteidigung: Da die Bedrohungen immer vielfältiger und ausgefeilter werden, können Schulungen zum Sicherheitsbewusstsein dazu beitragen, Datenverletzungen, Phishing-Angriffe und Malware-Infektionen zu verhindern.
  3. Selbstvertrauen: Mitarbeiter fühlen sich bei Schulungen zur Cybersicherheit eher sicher im Umgang mit E-Mails und Geräten. Geschäftspartner und Kunden vertrauen eher einem Unternehmen, das seine Angriffsfläche durch Investitionen in Schulungen verringert.
  4. Einhaltung von Vorschriften: Schulungen zum Bewusstsein für Cybersicherheit helfen einem Unternehmen, die Vorschriften einzuhalten.
  5. Betrieb: Durch die Schulung des Sicherheitsbewusstseins, die das Risiko eines Angriffs mindert, haben Unternehmen weniger Ausfallzeiten und können sich auf die Produktion konzentrieren, die Einnahmen generiert.
  6. sp; Kosteneinsparungen: Durch die Investition in Schulungen zur Cybersicherheit kann ein Unternehmen spätere Kosten, z. B. für die Wiederherstellung, vermeiden. Außerdem können Unternehmen, die mit einem Mangel an qualifizierten IT-Mitarbeitern konfrontiert sind, den Druck auf ihre Sicherheitsteams verringern, indem sie Programme zur Sensibilisierung für Sicherheitsfragen einführen.

Wie man ein erfolgreiches Awareness-Schulungsprogramm durchführt, das Anklang findet und aufklärt

Es ist keine einfache Aufgabe, Mitarbeiter zu schulen, die kein Interesse an der Cybersicherheit haben und bereits voll ausgelastet sind. Es ist wichtig, ein Schulungsprogramm für das Sicherheitsbewusstsein zu entwickeln, das bei den Mitarbeitern ankommt. Hier sind einige Schritte, die bei der Durchführung eines effektiven Sicherheitstrainingsprogramms helfen können:

Passen Sie das Programm so an, dass es für die Aufgaben, Zuständigkeiten und Branchen Ihrer Mitarbeiter relevant ist. Anstelle eines allgemeinen Programms für Krankenhausmitarbeiter sollten Sie sie beispielsweise in Szenarien schulen, die echte Fachkräfte im Gesundheitswesen erleben.

  1. Stellen Sie sicher, dass das Programm ansprechend und interaktiv ist, indem Sie Rätsel und Quizfragen einbeziehen.
  2. Das Material sollte gründlich, aber leicht verständlich sein.
  3. Ihr Programm sollte eine Umfrage unter den Mitarbeitern durchführen, um seine Wirksamkeit zu messen.
  4. Aktualisieren Sie das Programm, damit es relevant ist. Anstelle von Viren sollten sich Ihre Mitarbeiter zum Beispiel eher mit Phishing-Angriffen und Ransomware befassen.
  5. Mischen Sie es, indem Sie verschiedene Formate wie Webinare und persönliche Sitzungen nutzen.
  6. Stellen Sie sicher, dass jede Stufe Ihrer Organisation an der Schulung beteiligt ist, von den Mitarbeitern an der Basis bis zu den leitenden Angestellten.
  7. Führen Sie Tests durch, um die Mitarbeiter herauszufordern, sich mit ihnen auseinanderzusetzen und Schwachstellen zu ermitteln. Eine Phishing-Test-Simulation ist ein hervorragendes Instrument zur Bewertung des Wissens.
  8. Eine Schulung ist nicht nach einer Sitzung beendet. Sensibilisierungsprogramme müssen vielfältig sein, aktualisiert und fortlaufend durchgeführt werden, damit Ihre Mitarbeiter auf dem Laufenden bleiben.
  9. Schulungen zum Sicherheitsbewusstsein sollten im gesamten Unternehmen obligatorisch sein. Eine obligatorische Schulung stellt nicht nur sicher, dass jeder auf dem neuesten Stand ist, sondern zeigt auch, dass Ihr Unternehmen es mit der Cybersicherheit ernst meint.


Hauptbereiche der Schulung zum Sicherheitsbewusstsein: Abzudeckende Themen bei Schulungen zum Sicherheitsbewusstsein

Web

Es gibt verschiedene Bedrohungen im Internet, die die Sicherheit gefährden können, wie unsichere Websites, infizierte Downloads und Malware. Unternehmen mit lockeren BYOD-Richtlinien sind möglicherweise anfälliger für bösartige Elemente im Internet. Mitarbeiter sollten ihre Geräte stets mit Antiviren-Software und Browser-Sicherheitserweiterungen ausstatten. Außerdem sollten sie sich von Websites fernhalten, die:

  1. Sie haben keine sicheren Verbindungen über HTTPS.
  2. gefälschte URLs, um legitim zu erscheinen.
  3. Anzeichen einer Gefährdung aufweisen.
  4. Unnötige Nachfrage nach privaten Informationen.
  5. Manipulieren Sie Besucher mit Drohungen, Warnungen oder unrealistischen Angeboten.
  6. Starten Sie von unaufgeforderten Links.
  7. Verwenden Sie Malvertising oder Drive-by-Downloads.

E-Mail

Angreifer können Malware und betrügerische Nachrichten per E-Mail versenden. Sie können auch ein kompromittiertes E-Mail-Konto verwenden, um die folgenden Arten von Angriffen zu starten:

  1. Ransomware
  2. Kompromittierung von Geschäfts-E-Mails (BEC)
  3. Spear-Phishing
  4. Walfang
  5. Und mehr

Die Mitarbeiter sollten darin geschult werden, Social-Engineering-Angriffe in E-Mails zu erkennen. Sie müssen lernen, mit potenziell bösartigen Anhängen umzugehen. Und sie müssen wissen, wie E-Mail-Spoofing-Angriffe funktionieren.


Phishing

Phishing ist ein häufig genutzter Angriffsvektor gegen Unternehmen. Phishing-Nachrichten erscheinen legitim, sind aber betrügerisch und sollen die Opfer dazu verleiten, Fehler im Bereich der Cybersicherheit zu begehen, z. B. einen unsicheren Link zu öffnen oder ein Passwort für ein Unternehmenskonto preiszugeben. Sicherheitsschulungen, die auch Anti-Phishing-Tests beinhalten, können die Mitarbeiter über diese Angriffe aufklären.


Passwörter und Passwortverwaltung

In Anbetracht der Tatsache, dass Hacker Brute-Force-Angriffe einsetzen, um schwache Passwörter in Sekundenschnelle zu knacken, müssen Unternehmen Richtlinien für sichere Passwörter als Teil der Sicherheitsschulung für Mitarbeiter festlegen. Jedes Mitglied einer Organisation muss im Rahmen der Sicherheitsschulung und des Sensibilisierungsprogramms lernen, wie man ein sicheres Passwort erstellt. Sie sollten auch dazu angehalten werden, ihre Passwörter regelmäßig zu ändern. Schließlich ist auch das komplexeste Passwort nutzlos, wenn es gestohlen wird. Natürlich kann ein guter Passwort-Manager dabei helfen, die Anmeldedaten zu verwalten.


Insider-Bedrohungen

Eine gute Sicherheitsschulung kann ein Unternehmen vor Insider-Bedrohungen schützen, z. B. vor Industriespionen, staatlich geförderten Agenten, böswilligen Auftragnehmern oder Mitarbeitern, die unbeabsichtigt Schaden anrichten. Insider-Bedrohungen können für Angriffe auf die Lieferkette, Bedrohungen des geistigen Eigentums, Datenverletzungen oder Malware-Angriffe verantwortlich sein.

Die Mitglieder einer Organisation können darin geschult werden, die Anzeichen einer Insider-Bedrohung zu erkennen, z. B. verdächtige Aktivitäten, und wie sie die Bedrohung sicher und vertraulich melden können. Sicherheitsteams sollten darin geschult werden, den Zugang zu vertraulichen Daten und Systemen zu beschränken und Netzwerke auf ungewöhnliche Aktivitäten zu überwachen. 


Social Engineering

Angreifer nutzen Psychologie, um an sensible Informationen zu gelangen oder sich Zugang zu Unternehmenssystemen zu verschaffen. Sie können jedoch durch Sicherheitsaufklärung, die sich auf gängige Social-Engineering-Taktiken konzentriert, gestoppt werden.

Hier sind einige Beispiele:

  1. Phishing: E-Mails, die darauf abzielen, Benutzernamen, Kennwörter und andere vertrauliche Informationen zu erlangen.
  2. Spear-Phishing: Phishing-Angriffe, die auf eine bestimmte Person oder eine Gruppe abzielen, z. B. die Buchhaltung.
  3. Whaling: Phishing-Angriffe, die auf Führungskräfte wie CEOs abzielen.
  4. Smishing: Phishing-Nachrichten, die SMS (Short Message Service) als Angriffsvektor nutzen.
  5. Vishing: Betrügerische Telefonanrufe.
  6. Wasserlochangriff: Was ist ein Watering-Hole-Angriff? Es handelt sich um eine Website, die von Hackern kompromittiert wurde, um bestimmte Ziele anzugreifen.
  7. Köder: Angriffe, bei denen die Opfer mit einem USB-Stick oder einem Link zu einem Software-Upgrade geködert werden.
  8. Hinterherschleichen: Wenn sich Bedrohungsakteure unbefugten physischen Zugang zu einem Unternehmen verschaffen, indem sie einer autorisierten Partei durch einen sicheren Eingang folgen.
  9. Pretexting: Ausgeklügelte Betrügereien, bei denen Angreifer fiktive Szenarien erfinden, um das Vertrauen des Opfers zu gewinnen.
  10. Honigfalle: Eine Art von Vorwandangriff, bei dem ein Angreifer vorgibt, ein romantisches Interesse zu haben.


Mobil

Moderne Mobilgeräte sind keine einfachen Geräte mehr, mit denen man nur telefonieren oder Textnachrichten versenden kann. Ein Smartphone ist ein hochentwickeltes Gerät, das E-Mails austauschen, im Internet surfen, Fotos machen, Ton aufnehmen und Dateien herunterladen kann.

Bedrohungsakteure können das mobile Gerät eines Mitarbeiters auf verschiedene Weise nutzen, um ein Unternehmen anzugreifen. Sie können es zum Beispiel mit Spyware hacken, um Geheimnisse zu stehlen. Sie können den Benutzer des mobilen Geräts über ein ungesichertes Netzwerk ausspionieren. Oder sie können das Gerät einfach stehlen und bösartige Aktivitäten durchführen.

Schulungen zum Bewusstsein für Cybersicherheit für Mitarbeiter mit mobilen Geräten sollten Folgendes umfassen

  1. Biometrische Sicherheit.
  2. Starke PIN oder Passcodes.
  3. Verschlüsselung der Daten.
  4. Verwaltung verlorener oder gestohlener Geräte.
  5. Fernwischen.
  6. Erkennung von Bedrohungen durch mobile Geräte.
  7. Die Gefahren von öffentlichem WiFi und anderen ungesicherten Netzwerken.
  8. Meldung von Vorfällen.

Malware

Malware ist ein Sammelbegriff für bösartige Software und kann jede bedrohliche Software umfassen, von einem Virus bis zu einem Trojaner. Dennoch verwenden die meisten Menschen die Begriffe "Virus" und "Malware" synonym. Viren stellen eine geringere Bedrohung dar als anspruchsvollere Arten von Malware, die vertrauliche Informationen stehlen oder Systeme kapern können.

Das Wissen über die verschiedenen Arten von Malware, mit denen Hacker Unternehmen angreifen, kann den Mitarbeitern helfen, Bedrohungen zu erkennen, die Symptome einer Infektion zu erkennen und zu wissen, wie man mit einem Malware-Angriff wie Ransomware, Spyware, Keylogger, Wurm oder Trojaner umgeht.

Schulungen zum Sicherheitsbewusstsein können auch dazu beitragen, dass die Teilnehmer die gängigen Infektionswege für Malware kennenlernen:

  1. ZIP-Dateien.
  2. RAR-Dateien.
  3. Makro-aktivierte Dokumente.
  4. .EXE-Dateien

Solche Infektionen können über Angriffsvektoren wie bösartige E-Mails, Websites, Links und USB-Sticks übertragen werden.


Einhaltung der Vorschriften

Die Schulungen sollten die Sicherheitsvorschriften abdecken. So sollten Mitarbeiter in Kanada beispielsweise über PIPEDA Bescheid wissen, während Mitarbeiter in Europa über GDPR Bescheid wissen müssen. Die Kenntnis der lokalen Compliance-Gesetze kann den Mitarbeitern helfen, die Feinheiten der Datenschutzgesetze zu verstehen und zu wissen, wie sie mit personenbezogenen Daten umgehen sollen. Die Einhaltung von Vorschriften hilft Unternehmen, hohe Geldstrafen, Zivilklagen und Rufschädigung zu vermeiden.


Daten

Datensicherheitsschulungen helfen Unternehmen nicht nur bei der Einhaltung von Datenschutzgesetzen, sondern können auch verhindern, dass sensible Informationen über Mitarbeiter, Kunden und Interessengruppen nach außen dringen. Zusätzlich zu den Kenntnissen über Passwortsicherheit, Malware und Social Engineering müssen die Mitarbeiter im Rahmen der Datensicherheitsschulung auch Folgendes lernen:

  1. Lokale Gesetze zur Einhaltung.
  2. Sicherheit der Geräte.
  3. Physische Sicherheit.
  4. Sicherheit im Netz.
  5. Datenverwaltung.
  6. Reaktion auf Vorfälle.
  7. Meldung von Vorfällen.
  8. Klassifizierung der Daten.
  9. Sichere Datenvernichtung.

Datenschutz

Die Mitarbeiter müssen auch wissen, wie sie sensible Informationen erkennen, verwalten und schützen können. Sie sollten auch im Umgang mit Cybersicherheitstools geschult werden, die private Informationen vor Hackern und Malware schützen. Mitarbeiter, die an entfernten Standorten arbeiten, müssen beispielsweise vermeiden, öffentliches WiFi zu nutzen oder Daten über ungesicherte Kanäle auszutauschen. Außerdem sollten sie wissen, wie man ein Firmen-VPN (Virtual Private Network) nutzt.

Wie funktioniert also ein VPN, und warum sollte es in der Sicherheitsschulung für Endbenutzer behandelt werden? Laienhaft ausgedrückt, ist ein VPN eine Technologie, die eine private und sichere Verbindung zum Internet herstellt. Alle Daten, die von einem Endpunkt, z. B. dem Laptop eines Außendienstmitarbeiters, an ein Unternehmensnetz übertragen werden, sind verschlüsselt und können von einem Lauscher nicht gelesen werden.


CEO und Leitungsbetrug

Führungskräfte wie CEOs, CFOs und andere dürfen bei der Schulung des Sicherheitsbewusstseins nicht übersehen werden. Hochrangige Ziele können bei der Kompromittierung von Geschäfts-E-Mails, Whaling, Spear-Phishing, Vishing, Smishing und anderen Arten von Betrug manipuliert werden. Führungskräfte sollten darin geschult werden, Bedrohungen zu erkennen und sensible Anfragen zu überprüfen.


Umwelt

Bei der Fokussierung auf Bedrohungen der Cybersicherheit dürfen Unternehmen nicht die lokalen Bedrohungen wie Insider, Tailgating und sogar Köder vergessen. Die Sicherheitsteams müssen für den Einsatz von CCTV-Kameras und ID-Karten geschult werden, um die Sicherheit zu optimieren. Die Zugangskontrolle zu den Daten muss strikt nach dem Prinzip "Kenntnis nur, wenn nötig" festgelegt werden.

Mitarbeiter dürfen niemals zufällige Datenträger wie CDs, DVDs oder USB-Sticks auf Firmencomputern öffnen, da sie Schadprogramme enthalten können. In den Sicherheitsschulungsprotokollen muss eine klare Aufbewahrungskette für sensible Dokumente festgelegt werden.


Tools und Ressourcen für die Schulung des Sicherheitsbewusstseins

Es gibt verschiedene Arten von Sicherheitstools und Ressourcen, die eine Organisation für die Sensibilisierung nutzen kann. Zu den kostengünstigen Maßnahmen gehören Schulungsvideos, Rundschreiben und E-Mails. Zu den effektiveren Maßnahmen gehören Module, Seminare und Simulationen.

Ausgewählte Ressourcen

FAQs zu Schulungen zum Thema Cybersicherheit

Was ist der Hauptzweck von Schulungen zum Sicherheitsbewusstsein?

Das Hauptziel von Schulungen zum Sicherheitsbewusstsein ist die Aufklärung über Cybersicherheit. Geschulte Mitarbeiter können Bedrohungen besser erkennen und bewältigen als ungeschulte Mitarbeiter. Ein Unternehmen, das in Schulungen zum Sicherheitsbewusstsein investiert, kann seine Systeme, Vermögenswerte und seinen Ruf vor Angriffen schützen.

Was kostet eine Schulung zum Sicherheitsbewusstsein?

Der Preis hängt vom jeweiligen Programm ab. Es gibt kostengünstige Optionen, z. B. kostenlose Online-Schulungsvideos. Teurere Optionen, die Simulationen beinhalten, können teurer sein. Organisationen, die an Ressourcen für das Sicherheitsbewusstsein interessiert sind, sollten die ThreatDown Academy ausprobieren.

Wie können Unternehmen den Erfolg ihrer Schulungen zum Sicherheitsbewusstsein messen?

Unternehmen können die Wirksamkeit ihres Schulungsprogramms für das Sicherheitsbewusstsein überprüfen, indem sie bestimmte Metriken überwachen. Ein Rückgang der Phishing-Klickrate während der Übungen oder ein Rückgang der Vorfälle sind beispielsweise gute Anzeichen. Auch das Einholen von Feedback kann einer Organisation helfen, den Erfolg ihrer Sicherheitsschulungen zu messen.

Wie oft müssen Sie Schulungen zum Sicherheitsbewusstsein durchführen?

Die empfohlene Häufigkeit von Schulungen zum Sicherheitsbewusstsein hängt vom Risikoprofil eines Unternehmens ab. Eine Branche, die häufig mit Cyber-Bedrohungen konfrontiert ist, sollte zum Beispiel in mehr Schulungen investieren. Die meisten Unternehmen führen jedoch in der Regel etwa alle sechs Monate Schulungen durch.