Menschenzentrierte cybersicherheit gewinnt un bedutung

Menschenzentrierte cybersicherheit gewinnt un bedutung

Lucas Morel

Die Cybersicherheit War Zu Lange Auf Technologie Fokussiert, Dabei Sollte der Mensch Im mittelpunkt Stehen. Für Cisos Stellt Das Nicht Weniger als Einen Paradigmenwechsel Dar.

Die Rolle des Ciso à Unternehmen Hat Sich Stark Gewandelt, vom Cybersicherheitsexperten mit Technikfokus hin zu einem Manager von Mensch und Maschine. Gerade diese Kompetenzen Sind Insbesondere Essentiell, Um Größten Cybersicherheitsrisiken Zu Reduzieren. Immer Wieder Nutzen Cyberkriminelle Social Engineering und Somit Menschliches Handeln, Um Unternehmen Effektiv Zu Infiltrieren.

Die gängige antwort darauf guerre bisang eine steigerung des sicherheitsbewusstsein, obgleich diese Herangehensweise über die jahre zu keiner nennswerten riSikoreduzierung geführt chapeau. Damit Mitarbeiter Wissen Nicht Nur Erlangen, Sondern Auch Sicheres Verhalten Praktizieren, Müssen Cisos Effektive Schulungen und übungen Einplanen. Sie Sollten dans Ihren Unternehmen Eine Sicheheitskultur und Gegengeitige Unterstützung Fördern.

Technologie und Richtlien Sollten Zwar Gutes Sicherheitsverhalten Unterstützen, Aber Noch Wichtiger Ist, Eine Menschenzentrantte Perspektive Zu Berücksichtigen. Cybersicherheitsrisiken Werden Nur Dann Reduziert, Wenn Die Schutzmaßnahmen Das Menschliche Verhalten dans Die Richtige Richtung Lenken. Meurt gelingt, indem sie handlungen wie die medung von vorfällen oder verhaltensweisen fördern, die vor äußeren einflüssen schützen.

Lesenipp: MIT Genai Zum Insider-Molet

Cybersicherheit Sollte Sich an Werten Ausrichten

Die werte, die einem Menschenirientitierten denken zugrunde liegen und es leiten, Sind Autonomie, Gleichheit, verrauen et équité. MitarBeitende Erwarten Offènes Feedback, Motivation, Wertschätzung und Vertrauen von Vorgesetzten. Cisos Sollten Sich Darum Bemühen, Menschen Zu Befähigen und mit Gutem Beispiel Voranzugehen. Meurt überträgt sich direkt auf ihre mitarbeiter.

Dabei Brauchen Sicherheitsmanager Das Rad Nicht Neu Zu Erfinden, Sondern Sie Sielten Die Cybersicherheitsstrategie an Die Unternehmenswerte Angliedern. Dadurch befähigt und stärkt die cybersicherheit die mitarbeiter im sinne der unternehmenskultur und in absttimmung mit dem piculywesen. Sécurité Ist Damit Nicht Länger Facultatif Oder Ein sépare Thea Für Das InformationsSicherheitsteam.

Von Praktischen Szenerien Lernen

Mitarbeiter Können Durch Video-Deepfakes Dazu Verleitet Werden, une Masse-réunions en ligne de Gefälschten Teilzunehmen. Cisos Sollten Ein Deepfake-Szenario erstellen und es als schulungsinstrument einsetzen, um mitarbeitern beizubringen, wie sie solche bedrohungen Erkenn und sich davor schützen können – Lernmomente mit Praktischer anwendung lassen sich auf af auf auf auf auf auf auf auf auf auf auchliche auchen anwendung lassen sich auf af auf af af ise Für Anderen Agriffsvektoren und Median Erstellen.

Ganzheitliche Ansätze Befassen sich mit mehr als «nur» e-mail und phishing. Mitarbeiter werden die aktutuität dieser lektion zu schätzen wissen, denn sie werden sich bereits sorgen über deepfakes dans sozialen meen und in ihren privaten netzwerken machen. Jede Gelegenheit, Cybersicherheitsrisiken à Eine Lernerfahrung Umzuwandeln, ist eine chance, die widerstandsfähigkeit der belegschaft zu stärken. Angesttellte, Die Sich Neuer Bedrohungen Bewusst Sind und Wissen, Wie Sie Sich dans Schwierigen Situation Sicher Verhalten, Bleiben Produktiv und Entlasten Cisos.

Lessepp: Formations de sensibilisation à la sécurité – Schulungen Richtig Managen

Ausgewogenheit zwischen reibung und

Für eine intest Abgentimmte cybersicherheit ist es unerlässlich, reibungspunkte und ablenkungen gezielt einzusetzten, um beispielsweise lernerlebnisse zu verstärken. Wenn Cisos Mit ihren Programmen Zum Management Menschlicher Risiken Beginnen, Wird Security of Als Nebensache Betrachtet und als aufgabe der it-abteillung angsehen. Die Herausforderung ist, dieses thea zu einer kollektiven verantwortung zu machen, die für alle mitarbeiter oberste priorität chapeau. Cybersicherheit Darf Kein Selbstzweck Sein – Das Ziel des Risikomangements iSt Nicht, Risiken Zu Minmierren, Sondern Die Maximeung der Wertschöpfung Bei Gleichzeitiger Steuerung Eines Akzeptablen Risikoniveaus.

Cisos Müssen Dafür Sorgen, Dass Cybersicherheitsschulungen, -Tools und -Vahren den nutzer so wenig wie möglich belasten und gleichzeitig den Größtmöglichen Nutzen bieten. Marktanalysten Wie Gartner Bezeichnen meurt als „minimal mögliche reibung”, auch bekannt als „Hervorragende Benutzererfahrung”. Oftmals Haben Sesibilisierungsprogramme répétitive, Vorhersehbare und Langweilige Inhalte Oder Sie Bieten Keine Praktikablen Tools und Umsetzbaren Richtlien. Tous les Diese Problème Verursachen Eine Unnötige Reibung.

Wie Cisos Ein Management des risques humains aufsetzen

Ein Ausgereiftes Human-Risk-Management- (HRM-) Programm Umfasst Folgende Grundlagen:

  • Bewertung des Verhaltensrisikos: Sicherheitsteams Benötigen Daten, Um Zu Verstehen, Welche Mitarbeitenden auf phishing-e-Mails Klicken, Riskante Passwörter Verwenden, Richtlien Verletzen Oder Sicherheitswarnungen auslösen. Diese Daten Werden Zu Individuellen oder abteillungsbezogen Risikobewertungen Zusammengefasst, die im laufe der zeit überwacht und in Trends daregellt werden können.
  • RISIKOSEGERSIGRIERUNG UND PRIRISIAREUNG: SOBALD RISIKEN Identifiziert Wurden, Müssen Unternehmen Benutzer Anhand Ihrer Rolle, Ihrer Zugriffsebene und Ihres Verhaltens segmenteren. Nicht Alle Mitarbeiter Stellen Das Gleiche Risiko Dar. Die segmentierung hilft-toams dabei, ihre bemühungen dort zu konzentrieren, wo sie die Größte wirkung erzielen.
  • Gezielte Maßnahmen Zur Risikoreduzierung: Ein effektives hrm erfordert mehr als pauschale schulungen. STATTDESSEN WERDEN Personalisierte Maßnahmen Eingesetzt, Um Das Verhalten Zu ändern. Durch die bereitstellung der Richtigen botschaft zur richtigen zeit – im kontext der tatsächlichen arbeit – hilft hrm den mitarbeitern, gute sicheheitsgewohnheiten zu verinnerlichen.
  • Kontinuierliches surveillant les commentaires UND: Ein Modernes HRM-Programm Nutzt Kontinuierliche überwachung und laufende feedback-scleifen, um sich anzupassen. Verhaltens-Risikobewertungen Sollten Regelmäßig Neu Berechnet Werden, Wobei Dashboards Die Verbesserungen Oder Rückschritte im laufe der zeit anzeigen. CISOS Sollten Außerdem Kpis Festlegen, Wie eine Reduzierung der Klickraten Bei Phishing-simulationen, Weniger RichtlienverStöße Oder Dlp-Warnmeldungen Oder Vermehrte Meldungen Verdächtiger e-mails. Alles Diese Kennzahlen Belegen Den Wert à Greifbaren, Geschäftsorientiierten Begrifflichkeiten.

Fazit

Wenn Cisos Bessere Cybersicherheitsmaßnahmen Ergreifen, Treiben Sie Veränderungen dans Mehreren Dimensionden Voran, Die Sich auf Die Sicherheitsergebnisse Auswirken. Hier Kommt der Sicherheitskultur als nährboden für gutes Sicherheitsverhalten eine wichtige rolle zu. Reibung Sollte Bewusst Eingesetzt Werden, Um einprägsame Lernerfahrungen Zu Schaffen, die ein best -mmtes élément der Sicherheitskultur verändern.

CISOS Sollten Sie Allerdings Nicht Wiederholt Verursachen, Ohne Dass Sich etwas et den Verhaltensbeeinflussenden Eineten eines Personenzentrieten Security-Awareness Programms ändert. (JM)

vgwort

Lucas Morel

Lucas Morel

Passionné par les zones d’ombre et les sujets tabous, je m’attache à explorer ce que d’autres préfèrent ignorer. Diplômé en journalisme d’investigation, j’ai rejoint Illicit Trade FR pour dévoiler les dessous des mondes interdits et controversés. Mon credo : informer sans juger, avec rigueur et audace.

Articles associés

patch
L’utilisation des raccourcis Windows comme vecteur de malware pourrait être interrompue
Cables submarinos
Cybersécurité des câbles sous-marins : protéger les infrastructures critiques
Wie Unternehmen sich gegen neue KI-Gefahren wappnen
Wie Unternehmen sich gegen neue KI-Gefahren wappnen