Wie viel ist das IT-Security Investment wert, wenn Mitarbeiter das schwächste Glied der Sicherheitskette sind?
So gut Security-Konzepte und die dazugehörigen Maßnahmen um Firewall und Co. auch sein mögen, moderne Cyberangriffe umgehen diese geschickt, indem sie direkt auf einzelne Personen im Unternehmen abzielen. Die Tarnung ist so perfekt, dass Angriffe gar nicht erkannt werden. Die Konsequenzen können gravierend sein.
Mike Ritter, Channel Sales Manager bei Kaspersky, ist Security Awareness-Verfechter und weiß, warum die Sensibilisierung einer Belegschaft in puncto IT-Security so wichtig ist – und vor allem, wie man sie nachhaltig und ganz ohne Präsenzveranstaltungen umsetzt.
Herr Ritter, wo liegt der Knackpunkt bei Security Awareness?
Kaspersky ist immer am Puls der Bedrohung und kennt die Probleme von Unternehmen genau. Was uns dabei immer wieder auffällt: Der Wissensstand hinsichtlich moderner Bedrohungsszenarien und Risiken muss dringend ausgebaut werden.
Wieso ist die „Schwachstelle Mensch“ noch immer ein Thema?
Wahrnehmen und ernst nehmen sind leider zwei verschiedene Paar Schuhe. Die Motivation, sich Security Awareness zu widmen, weicht ziemlich schnell, sobald es um die Umsetzung geht.
Bedeutet die Integration entsprechender Maßnahmen denn so viel Aufwand?
Tatsächlich könnte der Aufwand mit Lösungen wie der virtuellen Kaspersky Automated Security Awareness Platform kaum gerin-ger sein. Die Cloud-gehostete Plattform bietet MitarbeiterInnen einen individuellen Lehrplan zu aktuellen Bedrohungen in Form von Mikrokursen. In wenigen Minuten pro Woche minimieren Unternehmen die Risiken effektiv und nachhaltig – auch von zuhause aus.