#116 | Lia Fey - Braucht IT-Sicherheit mehr Empathie?
IT IST ALLES. · Julius Höltje, Marcel Bensmann & Lia Fey
Audio is streamed directly from the publisher (audio.podigee-cdn.net) as published in their RSS feed. Play Podcasts does not host this file. Rights-holders can request removal through the copyright & takedown page.
Show Notes
Wenn Wissen allein nicht reicht Klassische Awareness-Trainings wirken oft nicht so, wie erhofft. Studien zeigen, dass Phishing-Simulationen das Verhalten von Mitarbeitenden im Durchschnitt nur um 1,7 % verbessern. Der Grund liegt jedoch nicht im fehlenden Wissen, sondern in der fehlenden Motivation und Relevanz.
Viele Menschen absolvieren Sicherheitsschulungen, ohne sich wirklich angesprochen zu fühlen. Inhalte werden durchgeklickt, statt verstanden. Genau hier setzt ein neuer Denkansatz an: Menschen sollen befähigt statt beschämt werden. Nur wenn Trainings relevant und menschlich gestaltet sind, können sie Wirkung entfalten, wie ein Muskel, der durch kontinuierliches Training stärker wird.
Dabei entscheidend: die Haltung der Unternehmen. In vielen Unternehmen herrscht noch eine Kultur, die auf Kontrolle statt Vertrauen setzt. Doch nachhaltige Security entsteht nur dort, wo Mitarbeitende nicht als „schwächstes Glied in der Kette“, sondern als aktiver Teil der Lösung gesehen werden. Phishing-Simulationen können wertvolle Lernmomente bieten, vorausgesetzt sie werden respektvoll eingesetzt. Wenn Übungen Bloßstellung oder Misstrauen erzeugen, verpufft ihr Effekt. Denn gute Awareness-Maßnahmen schaffen Aha-Momente, nicht Angst. Weitere spannende Links für Dich: Hier geht´s zur angesprochenen Studie: https://www.heise.de/news/Verbesserung-von-nur-1-7-Prozent-Phishing-Training-fast-immer-wirkungslos-10539174.html www.it-ist-alles.de https://www.pco-online.de/podcast https://de.linkedin.com/company/pco-gmbh-&-co.-kg