Schulungsbedarf bei Mitarbeitern im Bereich Cybersecurity

Employee Security Index (ESI) Benchmark zeigt: Es dauert durchschnittlich drei Monate Training, bis Mitarbeiter ein angemessenes Verständnis für Cybersecurity entwickeln.

Laut dem neuen Employee Security Index (ESI) Benchmark Report von Hornetsecurity benötigen Unternehmen drei Monate kontinuierlichen Trainings rund um das Thema Cybersecurity, damit ihre Mitarbeiter ein angemessenes Verständnis für die Gefahren durch entsprechende Angriffe aufweisen. Eine Trainingspause von nur einem Monat kann dazu führen, dass der ESI-Wert eines Unternehmens unter das gewünschte Niveau fällt – eine viermonatige Pause kann ihn wieder auf den Nullpunkt bringen. 

Im Zuge des ESI Benchmark Reports wurden knapp 1,8 Millionen simulierte Phishing-Angriffe auf 140.000 Mitarbeiter aus mehr als 350 Unternehmen ausgewertet. Der Bericht belegt, dass neun von zehn Angriffen mit Phishing beginnen, wobei nahezu jede zweite E-Mail (40%) eine potenzielle Bedrohung darstellt.

Keine Universallösung für Security-Trainings

Die Erkenntnisse des Benchmark Reports sollen Unternehmen dabei unterstützen, das Sicherheitsbewusstsein unterschiedlicher Benutzergruppen zu optimieren. Nur wenn Unternehmen ihren Mitarbeitern aufzeigen, welchen Erfolg stetes Training und eine regelmäßige Prüfung des Sicherheitsbewusstseins jedes Einzelnen haben, können sie eine nachhaltige und robuste Sicherheitskultur aufbauen. 

Die Awareness Engine von Hornetsecurity liefert Trainingsmodule, die abhängig vom ESI-Score an dem individuellen Schulungsbedarf jedes Teammitglieds ausgerichtet sind. Zudem gewährt die Engine Unternehmen standardisierte Indikatoren zwischen verschiedenen Benutzergruppen. Weist ein Mitarbeiter beispielsweise eine höhere Klickrate bei simulierten Phishing-Angriffen auf, kann die Engine entsprechend reagieren und dieser Person ein intensiveres Training anbieten.

Berechnung des ESI-Score 

Die patentierte Spear-Phishing-Engine generiert die Phishing-E-Mails selbst und steuert automatisch, welche Spear-Phishing-Szenarien an welche Mitarbeiter ausgespielt werden. Diese sind in unterschiedliche Schwierigkeitsgrade (Spear-Phishing-Level) unterteilt, mit denen sichergestellt wird, dass die Benutzer während der Spear-Phishing-Simulation weder über- noch unterfordert sind.
 
Anhand der Anzahl der durchgeführten Klicks wird für jeden Benutzer ein individueller ESI-Score berechnet, der angibt, wie gut der Mitarbeiter über die unterschiedlichen Angriffsmethoden informiert ist. Diese Trainingsergebnisse ermöglichen es Unternehmen, die eigene Belegschaft mithilfe von fortlaufenden Trainingszyklen auf dem neuesten Stand zu halten.