KnowBe4 gab die Veröffentlichung des Forschungsberichts „Cybersecurity Information Sharing as an Element of Sustainable Security Culture“ bekannt, der von Dr. Marin J. Kraemer, Security Awareness Advocate bei KnowBe4, und Dr. William Seymour, Dozent für Cybersicherheit am King’s College London, verfasst wurde. Der Bericht untersucht, wie Menschen Informationen über Cybersicherheit konsumieren und weitergeben, und zeigt auf, welche Rolle Schulungen am Arbeitsplatz bei der Förderung des Informationsaustauschs unter Kollegen spielen.
Viele Beschäftigte beschäftigen sich bereits in ihrem Privatleben mit Cybersicherheitsinformationen, und wenn sie diese Informationen proaktiv weitergeben, spiegelt dies eine reife Sicherheitsmentalität wider. Eine etablierte Sicherheitskultur fördert gute Gewohnheiten, gegenseitige Unterstützung und ein klares Risikobewusstsein. Durch die Untersuchung der Verbreitung von Cybersicherheitsnachrichten können Organisationen wertvolle Erkenntnisse gewinnen, um ihre Abwehrkräfte zu stärken und das menschliche Risiko zu minimieren.
Der Bericht zeigt, dass im Durchschnitt 57% der Befragten eine Cybersicherheitsschulung erhalten haben, wobei 73% im Vereinigten Königreich, 60% in den USA, 55% in Deutschland und nur 38% in Frankreich eine solche Schulung erhalten haben. Die Schulung am Arbeitsplatz wirkte sich auf den Informationsaustausch aus, da 24 % der geschulten Personen ihr Wissen anschließend mit ihren Kollegen teilten und sich besser an Inhalte über Phishing erinnerten.
Weitere wichtige Ergebnisse:
- 95 Prozent der Befragten haben mindestens einmal Inhalte zum Thema Cybersicherheit gelesen oder gesehen.
- 77 Prozent haben Informationen über Cybersicherheit erhalten und 25 Prozent haben aktiv Informationen über Cybersicherheit mit anderen geteilt.
- 22 Prozent der Arbeitnehmer fanden Informationen zur Cybersicherheit auf Websites und 21 Prozent bei ihrem Arbeitgeber.
- Im Allgemeinen waren Arbeitgeber für alle Altersgruppen eine wichtige Quelle für Informationen über Cybersicherheit, während soziale Medien für die Altersgruppe der 18- bis 29-Jährigen ein wichtiger Kanal waren.
„Mitarbeiter kümmern sich um Cybersicherheit – und Unternehmen sollten das auch tun“, so Kraemer. “Erfolgreiche Programme zur Förderung des Sicherheitsbewusstseins erkennen an, dass engagierte Mitarbeiter eher bereit sind, wichtige Erkenntnisse mit ihren Kollegen zu teilen und so die Sicherheitskultur am Arbeitsplatz zu stärken. Durch die Bereitstellung hochwertiger, relevanter Inhalte und die einfache Weitergabe dieser Inhalte können Unternehmen ihre Mitarbeiter in die Lage versetzen, fundierte Entscheidungen zu treffen, Risiken zu mindern und eine Sicherheitskultur zu schaffen, die über das Büro hinausgeht“.
Letztendlich gilt: Je mehr man sich mit einem Thema beschäftigt, desto mehr möchte man es auch weitergeben. Wenn Beschäftigte angemessen für Cyber-Risiken sensibilisiert sind, ist es wahrscheinlicher, dass sie offen mit anderen über das Thema kommunizieren und eine stärkere Sicherheitskultur am Arbeitsplatz schaffen. Um eine stärkere Sicherheitskultur aufzubauen, ist es wichtig zu verstehen, wie Mitarbeiter Informationen über Cybersicherheit konsumieren und weitergeben.
Info: Der vollständige Bericht „Cybersecurity Information Sharing as an Element of Sustainable Security Culture“ kann hier heruntergeladen werden.
#KnowBe4
