Von langweilig zu mitreißend: So können Sie Security Awareness Training dynamischer gestalten

By Aby David Weinberg
image September 01, 2023 image 5 MIN READ

Erinnern Sie sich an Ihre Schulzeit? Machen wir eine kleine Reise in die Vergangenheit. 

An manchen Tagen schaute man vielleicht nur aus dem Fenster, ohne aufmerksam dem Unterricht zu folgen. Das lag vielleicht gar nicht daran, dass Sie nicht wissbegierig waren. Manchmal war einfach das Thema oder die Art und Weise, wie der Unterricht gehalten wurde, nicht interessant genug.

So verhält es sich auch bei Security Awareness Training. Diese Trainingsprogramme sind sehr wichtig, um ein Unternehmen von innen zu stärken. Allerdings sind sie nach wie vor in vielen Unternehmen nicht sehr wirkungsvoll, da die Mitarbeiter den Lerninhalt möglicherweise als langweilig und irrelevant empfinden. Aus diesem Grund beteiligen sich viele Mitarbeiter nicht aktiv am Schulungsprozess.

Es ist wie bei einem Familienessen. Sie versuchen Ihr Bestes, um Ihre Kinder dazu zu bringen, ihr Gemüse zu essen. Doch nur das Gemüse auf den Teller zu legen, reicht nicht aus, damit die Kinder die Vorteile dieser Lebensmittel zu schätzen wissen. Genauso wenig können Sie Ihren Mitarbeitern Security Awareness Training aufzwingen.

Um das Engagement zu verbessern, sollten die Mitarbeiter das Awareness Training nicht nur als eine weitere Aufgabe betrachten, die sie von ihrer Checkliste streichen müssen. Stattdessen sollten sie sich persönlich mit dem Programm identifizieren und daran interessiert sein, die Lerninhalte zu verinnerlichen.

Details über Engagement: was, wie und warum

Engagement bei Security Awareness Training

 

Was ist Engagement?

Wenn es um Security Awareness Training geht, definieren wir bei CybeReady das Engagement als die Bereitschaft der Mitarbeiter, über das bloße Betrachten der Lerninhalte hinauszugehen. Wenn sich Mitarbeiter wirklich mit dem Awareness Training befassen, interagieren sie mit den Materialien, anstatt sich der Form halber nur alles grob anzuschauen.

Wie wird es gemessen?

Wir messen das Engagement, indem wir verfolgen, wie oft ein Mitarbeiter eine Seite besucht, bevor er zur nächsten Seite wechselt. Dies vergleichen wir mit der geschätzten Zeit, die erforderlich ist, wenn man sich wirklich mit dem Inhalt beschäftigt.
Nach unserer Erfahrung mit den von uns entwickelten Schulungsinhalten hat eine Seite, deren Besuch durchschnittlich 30–50 Sekunden dauert, eine durchschnittliche Verweildauer von 30 Sekunden oder länger. Wiederkehrende Besuche pendeln sich bei etwa 20 Sekunden ein. Diese Ergebnisse zeigen, dass die Mitarbeiter unserer Kunden die wichtigsten Teile des Inhalts aufmerksam lesen. Dies ist ein guter Maßstab, um festzustellen, ob der Lerninhalt sowohl relevant als auch ansprechend aufbereitet ist.

Warum ist das wichtig?

Ganz einfach: Engagierte Mitarbeiter verinnerlichen das Wissen aus dem Awareness Training viel eher als gelangweilte Mitarbeiter, die die Lerninhalte nur grob überfliegen.

 

Wie können wir das Engagement der Mitarbeiter bei Security Awareness Training fördern?

Engagement Mitarbeiter bei Security Awareness Training fördern

Sie möchten natürlich, dass sich Ihre Mitarbeiter aktiv mit den Lerninhalten aus Ihrem Security Awareness Training beschäftigen. Doch die Realität zeigt, dass man dies nicht erzwingen kann. Denn schon das Wort „Engagement“ impliziert, dass sich die Nutzer engagieren wollen und sich somit selbst dafür entscheiden müssen.

Hier erfahren Sie, was Sie tun können, um das Engagement Ihrer Mitarbeiter bei Security Awareness Training zu verbessern:

  1. Den Mitarbeitern zeigen, dass sie eine Sicherheitslücke darstellen

Die Mitarbeiter müssen erkennen, dass sie ein Risiko für das Unternehmen darstellen und dass sie ein Awareness Training benötigen. Das ist tatsächlich schwieriger, als Sie vielleicht denken. Warum? Cybersicherheit ist im Gegensatz zu DevOps oder Marketing kein Bereich, in dem Mitarbeiter ihre Fehler direkt erkennen.

Beim Thema Cybersicherheit gestaltet sich das Lernverhalten etwas schwieriger. Es gibt keine sofortige Reaktion, wenn Mitarbeiter etwas falsch machen. Sie könnten beispielsweise auf einen Phishing-Link klicken und dann wie gewohnt weitermachen, ohne sich über den Ernst der Lage bewusst zu sein.

Security Awareness Training muss den Mitarbeitern deutlich machen, dass sie wirklich etwas lernen können, damit sie sich besser auf die Schulung einlassen.

 

  1. Die richtige Lernumgebung schaffen

Ihr Awareness Training sollte eine optimale Umgebung bieten, in der sich die Nutzer aktiv mit den Lerninhalten beschäftigen können. Wir nennen das „Just-in-Time-Lernen“.

Denken wir zum Beispiel an eine Situation, die die meisten von uns schon erlebt haben: Stellen Sie sich vor, Sie stolpern beim Gehen. Wie würden Sie reagieren?

Sie würden instinktiv nach der Ursache suchen. Dieser unmittelbare Reflex, der in uns allen vorhanden ist, wird aktiviert, wenn etwas schiefgeht.

Das Problem beim herkömmlichen Security Awareness Training ist, dass dieser instinktive Moment oft außer Acht gelassen wird und allgemeine Ratschläge wie „Vermeiden Sie das Klicken auf unsichere Links“ gegeben werden. Aus diesem Grund fühlen sich die meisten Mitarbeiter nicht angesprochen.

Stattdessen macht sich ein effektives Cybersecurity Readiness Training diese reflexiven Momente zunutze. Diesen Ansatz verfolgen auch wir bei CybeReady.
Klickt ein Mitarbeiter auf einen gefährlichen Link, erhält er sofort eine Rückmeldung, die ihm zeigt, was er falsch gemacht hat und wie er es beim nächsten Mal vermeiden kann.
Schon haben Sie eine eher schwierige Lernumgebung in eine Umgebung mit sofortigem Feedback umgewandelt, UND Sie haben den instinktiven Lernmechanismus ausgelöst, der Ihren Mitarbeitern die besten Voraussetzungen für eine langfristige Verhaltensänderung bietet.

  1. Mitarbeiter dazu ermutigen, sich aktiv mit den Inhalten zu beschäftigen

Wenn Mitarbeiter dazu gezwungen werden, Inhalte zu lesen oder sich damit auseinanderzusetzen, ist das kein Hinweis darauf, dass sie wirklich etwas lernen.

Deshalb messen wir bei CybeReady das Verhalten, anstatt uns auf „passive“ Kennzahlen wie gelesene Seiten zu konzentrieren. Wir gehen nicht davon aus, dass Mitarbeiter ein geringes Risiko darstellen, nur weil ihnen eine bestimmte Menge an Lernmaterial gegeben wurde, mit dem sie eigentlich nichts anfangen konnten. Stattdessen schauen wir uns ihr reales Verhalten an und können mit Sicherheit sagen, ob tatsächlich gelernt wurde.

Lassen Sie Ihren Mitarbeitern die Wahl zu lernen. Dieser Ansatz weckt Neugier und macht die Mitarbeiter aufnahmefähiger für den Lerninhalt.

Außerdem ist Awareness Training am effektivsten, wenn es in kurzen, leicht verständlichen Trainingseinheiten präsentiert wird. Es ist auch von Vorteil, die Schulungen regelmäßig durchzuführen, beispielsweise einmal im Monat, und sie in die tägliche Routine zu integrieren.

Bei CybeReady senden wir die Inhalte für das Awareness Training direkt als Mail in den Posteingang der Mitarbeiter. Auf diese Weise können Mitarbeiter die Mails wie gewohnt und in Ruhe abarbeiten.

In diesem Video erfahren Sie mehr über die Erstellung von mitarbeiterorientiertem Security Awareness Training: https://vimeo.com/502147942.

 

Optimieren Sie das Verhalten Ihrer Mitarbeiter gegenüber Cyberangriffen mit CybeReady!

Die Wirksamkeit von Security Awareness Training steht in unmittelbarem Verhältnis zum Engagement der Mitarbeiter. Je mehr sie sich einbringen und die Inhalte verinnerlichen, desto besser sind sie gegen Cyberbedrohungen gewappnet.

CybeReady bietet die weltweit effektivsten Lösungen für Security Awareness Training. Wir setzen uns dafür ein, Mitarbeiter optimal auf Cyberangriffe vorzubereiten. Dazu entwickeln wir innovatives Awareness Training, das Mitarbeiter in die Lage versetzt, Cyberbedrohungen zu erkennen und abzuwehren.

Unsere Lösungen binden mehr Mitarbeiter effektiver, regelmäßiger und mit weniger Aufwand ein. So sorgen wir dafür, dass sich Unternehmen Cyberrisiken nicht nur bewusst sind (Cybersecurity Awareness), sondern sie auch jederzeit bereit sind, sie abzuwehren (Cyber Readiness).

In unsere anpassbaren, leicht verständlichen Simulationen und Lerninhalte fließt nicht nur unsere Trainingsexpertise ein. Zusätzlich basiert unsere Schulungsplattform auf Machine Learning. Auf diese Weise sorgen wir für ein bis zu 200 % höheres Engagement und reduzieren Ihre Hochrisikogruppe um 80 %.

Sie suchen für Ihr Unternehmen ein Security Awareness Training, das Ihre Mitarbeiter wirklich einbezieht und langfristige Verhaltensänderungen bewirkt? Dann freuen wir uns auf Ihre Nachricht

Erhalten Sie neue, wertvolle Security-Einblicke direkt in Ihrem Posteingang:

Get the latest & greatest cybersecurity insights straight to your inbox:

4a34e52d-562b-4e1e-8b71-5c005a7559a9
4a34e52d-562b-4e1e-8b71-5c005a7559a9