Wenn es Ihrer Organisation so geht wie vielen anderen, haben Sie Schwierigkeiten, skalierbare, praktische und kosteneffiziente Lösungen für das Problem der Mitarbeiteraufklärung im Bereich Sicherheit zu finden. Sollten Sie im Unternehmen bleiben, was die Einstellung von 1-3 Vollzeitkräften erfordert? Oder sollten Sie Ihre Bemühungen um die Schulung des Sicherheitsbewusstseins auslagern, was in der Regel viel Zeit, Mühe und Geld erfordert, die in externe Ressourcen investiert werden müssen?
Das ist eine Frage, die nur Sie und Ihr Team beantworten können. Sie wissen, wie viel Geld und Personal Sie investieren wollen, um das Bewusstsein zu schärfen und eine dauerhafte und tief greifende Veränderung des Mitarbeiterverhaltens zu bewirken.
Aber wie viel kostet es eigentlich, diese tiefgreifenden Veränderungen zu bewirken?
SANS veröffentlichte kürzlich eine Studie (2017 Security Awareness Report), in der 1084 Sicherheitsexperten befragt wurden. Sie fanden heraus, dass in einem durchschnittlichen Unternehmen mit bis zu 5000 Mitarbeitern mindestens 1,4 Vollzeitmitarbeiter erforderlich sind, um Verhaltensänderungen zu bewirken. Um eine reife und bereit für alles Sicherheitsbewusstsein benötigten die Unternehmen 2,6 Vollzeitmitarbeiter. Organisationen, die besonders risikoscheu sind, die stark reguliert sind oder mehr als 5000 Mitarbeiter haben, benötigten mehr als die angegebenen Zahlen.
Auf der Grundlage der SANS-Berechnungen haben wir unsere eigenen Berechnungen angestellt, um herauszufinden, wie viel ein durchschnittliches Unternehmen pro Jahr für interne Security Awareness-Experten ausgibt. Hier ist, was wir gefunden haben:
Das durchschnittliche Jahresgehalt im Sicherheitsbereich beträgt 74.000 $ oder €.64.580 Euro. (alle Gehaltsstatistiken von payscale.com und die Preise schwanken regelmäßig. Die hier präsentierten Informationen wurden am 17.11.2017 gesammelt und können je nach Tag unterschiedlich sein).
Um diese erste Stufe des Sicherheitsbewusstseins zu erreichen, benötigen Sie laut SANS 1,4 Vollzeitmitarbeiter.
74.000 $ X 1,4 Mitarbeiter = 103.600 $
oder
64.580 € X 1,4 Mitarbeiter = 90.412 € pro Jahr.
Um diese hochgradig ausgereifte Stufe der Verhaltensänderung und des Bewusstseins der Mitarbeiter zu erreichen, die fortschrittliche Lernmetriken einbezieht, benötigen Sie 2,6 Vollzeitmitarbeiter.
74.000 $ x 2,6 Mitarbeiter = 192.400 $
oder
64.580 € X 2,6 Mitarbeiter = 167.908 € pro Jahr.
Dabei handelt es sich nur um die Kosten für die Mitarbeiter allein, ohne Berücksichtigung zusätzlicher Hilfsmittel oder Schulungsmaterialien. Wenn Sie diese auch noch hinzuzählen, steigen Ihre Kosten noch einmal an.
Zu dieser Berechnung ist noch die Zeit hinzuzurechnen, die die Mitarbeiter außerhalb ihrer eigentlichen Aufgaben für Schulungen aufwenden. Bei einem durchschnittlichen Stundensatz von 20 Dollar bzw. 25 Euro pro Mitarbeiter fallen in einem Unternehmen mit 5.000 Mitarbeitern mindestens 100.000 Dollar bzw. 125.000 Euro an Kosten für das Sicherheitsbewusstsein an. Dabei sind die inhaltliche Entwicklung von Simulationen und die Datenanalyse, die erforderlich ist, um zu verstehen, ob Ihre Bemühungen erfolgreich sind, noch nicht berücksichtigt, was wiederum die Kosten in die Höhe treibt.
Und nun die Gesamtsumme, die Sie jährlich für Schulungen zum Sicherheitsbewusstsein ausgeben?
~ca. 300.000 $ oder 255.000 € pro Jahr.
Unter Berücksichtigung der Gemeinkosten sind die durchschnittlichen Kosten für die Schulung des Sicherheitsbewusstseins pro Platz jetzt viel höher als die ursprünglichen Preise, die das Programm vorschlug. Richtig?
Nun, nicht unbedingt. Nicht, wenn Sie die Möglichkeit haben, die Gemeinkosten abzuschalten.
Die CybeReady-Lösung
Wie SANS feststellt, sind die effektivsten Awareness-Schulungen solche, die die Sicherheitskultur eines Unternehmens wirklich verändern. Ihr Ziel sollte es sein, das obere Niveau zu erreichen, das sie als langfristige Nachhaltigkeit und kulturellen Wandel einstufen, gepaart mit einem robusten Kennzahlensystem. „Diese Phase unterstreicht nur, dass man für ein wirklich ausgereiftes Programm nicht nur das Verhalten und die Kultur ändern muss, sondern auch über den Rahmen für die Messdaten verfügen muss, um diese Änderung nachzuweisen.
Mit CybeReady können Sie dieses höchste Niveau an Sicherheitsbewusstsein erreichen, ohne die hohen Kosten, die mit der Einstellung von Vollzeitmitarbeitern verbunden sind. Der einzigartige Ansatz, der Unternehmen dabei hilft, eine echte „Sicherheitsbereitschaft“ zu erreichen, verändert nicht nur das Verhalten der Mitarbeiter, sondern auch die gesamte Sicherheitskultur. Mithilfe unseres robusten Kennzahlensystems können Unternehmen ihre eigenen Fortschritte und ihr Verhalten kontinuierlich überwachen und gleichzeitig ihr Phishing-Risiko drastisch senken. Und das Beste ist, dass Sie mit diesem Rahmenwerk in weniger als 20 Minuten Mitarbeiterschulung pro Jahr bedeutende Ergebnisse erzielen können.
Das Ergebnis?
Ein kosten-, zeit- und ressourceneffizienter Weg, um risikoreiche Verhaltensweisen von Mitarbeitern in die Sicherheitskultur eines Unternehmens zu integrieren. Viele Organisationen weltweit haben mit der vollautomatischen Phishing-Lösung von CybeReady ihre Aufklärungskosten um >50-70% gesenkt. Um CybeReady Readiness Solution zu erleben, klicken Sie hier.
