KnowBe4 veröffentlicht einen neuen KnowBe4-Research-Report, aus dem hervorgeht, dass häufigere Security-Awareness-Trainings die Reaktionen auf IT-Sicherheits-verletzungen optimieren, indem das Verständnis der Sicherheitsanweisungen verbessert wird.
Im Bericht untersuchte KnowBe4, wie gut die Sicherheitsanweisungen von den Mitarbeitern verstanden werden, je nachdem, wie oft sie in den letzten 12 Monaten an Security-Awareness-Schulungen teilgenommen haben. Die Antworten wurden analysiert und auf der Grundlage derjenigen verglichen, die keine Sicherheitsschulung, eine jährliche Schulung, eine vierteljährliche Schulung und eine monatliche Schulung absolviert haben. Es wurden Daten von mehr als 526.000 Personen weltweit in einer Vielzahl von Branchen berücksichtigt. Zu den Highlights der Ergebnisse gehören:
- In 84 Prozent der Fälle haben die Security-Awareness-Trainings das Verständnis der Mitarbeiter für die Sicherheitsanweisungen verbessert.
- Die durchschnittliche Bewertung der Klarheit durch die Befragten lag bei 70 von 100 Punkten; die Klarheit variierte jedoch stark, je nachdem, wie viele Security-Awareness-Trainings in den letzten 12 Monaten absolviert worden waren.
- Bei der Analyse spezifischer Branchen wurde festgestellt, dass in der Gastronomie am häufigsten keine Security-Awareness-Trainings durchgeführt wurden und dass das Bildungswesen die Klarheit der Anweisungen im Falle eines Sicherheitsvorfalls von allen untersuchten Branchen am niedrigsten bewertete.
„Die Korrelation zwischen häufigeren Security-Awareness-Trainings und einer besseren Vorbereitung auf den Umgang mit einem IT-Sicherheitsvorfall wird anhand der Ergebnisse dieses Berichts deutlich“, sagt Kai Roer, Chief Research Officer bei KnowBe4. „Unternehmen, die ihre Kommunikation mit den Mitarbeitern in Bezug auf das Verhalten im Falle eines Sicherheitsvorfalls verbessern wollen, sollten monatlich oder zumindest vierteljährlich Security-Awareness-Trainings durchführen. Ohne die Vorteile, die häufige Schulungen mit sich bringen, müssen die Mitarbeiter die Sicherheitsanweisungen selbst entschlüsseln, was dazu führt, dass sie nicht richtig angeleitet werden und das Unternehmen einem höheren Risiko ausgesetzt ist, einen IT-Sicherheitsvorfall falsch zu handhaben.“
Den KnowBe4-Research-Report „More Training, Better Prepared: Increasing the frequency of training improves understanding of security instructions” lässt sich hier herunterladen: https://www.knowbe4.com/hubfs/KnowBe4-Research-Report-More-Training-Better-Prepared-2022.pdf.
#KnowBe4
