89 Prozent der Mitarbeiter in Unternehmen benötigen Cybersicherheitsschulungen. Etwa jeder Dritte Mitarbeiter kann dabei nicht ausreichend Wissen zum Umgang mit alltäglichen cybersicherheitsrelevanten Themen vorzeigen. Diese Ergebnisse gehen aus aktuellen Analysen des Kaspersky Gamified Assessment Tool hervor.
Viele Arten von Cyberangriffen starten mit dem Fehlverhalten eines Mitarbeiters – sei es das Öffnen eines infizierten Anhangs, der Klick auf einen schädlichen Link oder die Nutzung von zu schwachen Passwörtern. Kaspersky Gamified Assessment Tool wurde entwickelt, um das Verhalten und das Bewusstsein der Mitarbeiter hinsichtlich Cybersicherheit zu verändern und zu stärken. Gleichzeitig soll es CIOs und Personalabteilungen in Unternehmen dabei unterstützen, das Cybersicherheitsbewusstsein der Mitarbeiter in täglichen Situationen zu messen und ihren Teams ein entsprechendes Ausbildungsumfeld zu bieten. Lediglich ein Zehntel (11 Prozent) der Testteilnehmer wählte bei den vorgegebenen Situationen die richtigen Antworten aus und erreichte über 90 Prozent der möglichen Punkte, wodurch sie sich das Certificate of Excellence erspielten. Die meisten Nutzer (61 Prozent) erzielten ein „durchschnittliches“ Ergebnis zwischen 82 Prozent und 90 Prozent der Punkte. Fast ein Drittel (28 Prozent) der Teilnehmer erreichte jedoch weniger als 75 Prozent der möglichen Punkte und hat damit keine ausreichenden Cybersicherheitskenntnisse.
Das Gamified Assessment Tool deckt sechs Bereiche ab: Passwörter und Konten, E-Mail, Surfen im Internet, soziale Netzwerke und Messenger, PC-Sicherheit und mobile Geräte. Beim Surfen im Internet scheinen die Nutzer die meisten Schwierigkeiten zu haben – nur 24 Prozent gaben die korrekten Antworten. Szenarien im Zusammenhang mit mobilen Geräten waren für die Teilnehmer am wenigsten komplex: hier beantworteten 43 Prozent die Antworten bei der Ermittlung von Cyberrisiken in den vorgegebenen Situationen fehlerfrei. „Das Gamified Assessment Tool ist Bestandteil der 'Engagement Phase' unseres Security Awareness Portfolios”, erklärt Alexander Lunev, Product Manager, Security Awareness & Academic Affairs bei Kaspersky. „Es geht der Trainingsphase in der Kaspersky Automated Security Awareness Platform voraus und ermöglicht es den Mitarbeitern, eine stärkere Motivation zum Lernen zu entwickeln. Dabei hilft es Unternehmen herauszufinden, welches Bildungsprogramm am besten zu den spezifischen Bedürfnissen ihrer Mitarbeiter passt. Doch selbst das bestmögliche Ergebnis im Spiel ist kein Indikator dafür, dass ein Anwender keine weitere Fortbildung oder regelmässige Wissensauffrischung benötigt. Die Methoden der Cyberkriminellen können sich ändern, und die Wachsamkeit einer Person kann nachlassen. Deshalb sorgen wir auch dafür, dass die Lern- und Förderungselemente unseres Produkts für Lernende aller Niveaus interessant sind.“