Der ROI von Security Awareness Trainings

Technologiebasierte Sicherheitslösungen wie Firewalls, Endpoint Detection- und Response-Lösungen, sichere E-Mail-Gateways, Desktop-Antivirenprogramme, Cloud-basierte Malware und Spam-Filter sind wesentliche Elemente einer Sicherheitsinfrastruktur. Zu viele Entscheidungsträger vernachlässigen jedoch ein weiteres wichtiges Element, das für die Sicherheit von Netzwerken, Daten, Anwendungen und finanziellen Ressourcen erforderlich ist: die Menschen, die mit ihnen interagieren.

Schulungen zum Thema Sicherheitsbewusstsein sollen die Fähigkeit der Benutzer stärken, Bedrohungen wie Phishing-Versuche, ungewöhnliche Anfragen, die angeblich vom CEO ihres Unternehmens stammen, bösartige Werbung auf Webseiten und eine Vielzahl anderer Bedrohungen zu erkennen, die darauf abzielen, Benutzer zu Handlungen zu verleiten, die in einer Organisation Chaos anrichten können. Benutzer, die in Sicherheitsfragen gut geschult sind, sind skeptischer und vorsichtiger, wenn sie E-Mails öffnen, auf Social-Media-Links klicken oder Webseiten besuchen, ohne vorher nach Hinweisen auf deren Gültigkeit zu suchen.

In diesem Whitepaper werden die Ergebnisse einer umfassenden Umfrage unter Organisationen untersucht, die von Osterman Research im Mai und Juni 2019 durchgeführt wurde. In diesem Dokument wird die finanzielle Rechtfertigung für die Einführung eines umfassenden Schulungsprogramms zur Sensibilisierung für Sicherheitsthemen erörtert und der erhebliche Return-on-Investment (ROI) aufgezeigt, der sich daraus ergeben kann.

Siehe auch: Planung für Office 365-Lücken

Wichtige Erkenntnisse aus Ostermans Forschung

Sicherheitsentscheider sind über eine Vielzahl von Themen besorgt

Die Studie ergab, dass Entscheidungsträger und Einflussnehmer über eine Vielzahl von Sicherheitsproblemen besorgt sind, insbesondere über Phishing-Angriffe, Malware (einschließlich Ransomware) und den Missbrauch sensibler oder vertraulicher Daten. Größere Organisationen sind in der Regel stärker besorgt über diese Probleme als kleinere.
Sicherheitsbudgets steigen

Die Sicherheitsbudgets der meisten Organisationen sind im Laufe der Zeit gestiegen. Interessanterweise wird in vielen Organisationen ein relativ kleiner Teil des gesamten Sicherheitsbudgets für Anti-Phishing-Technologien ausgegeben, obwohl Phishing als das größte allgemeine Problem angesehen wird.

Aber die Budgets für Sicherheitsschulungen steigen noch schneller

Pro Mitarbeiter und pro E-Mail-Benutzer wachsen die Budgets für Sicherheitsbewusstsein deutlich schneller als die Gesamtsicherheitsbudgets. Das Wachstum dieser Budgets geht mit einem deutlichen Anstieg der monatlichen Minuten für Sicherheitsbewusstseinsschulungen einher, von durchschnittlich 17,6 Minuten Mitte 2018 auf voraussichtlich 26,0 Minuten bis Mitte 2020.

Entscheidungsträger betrachten technologiebasierte Lösungen immer noch als überlegen

Wir haben festgestellt, dass Entscheidungsträger Schulungen im Allgemeinen als besseren Weg zur Bekämpfung dieser Bedrohungen betrachten, wenn es um Phishing- und Business-E-Mail-Compromise-Angriffe (BEC) geht. Bei anderen Arten von Sicherheitsbedrohungen werden technologiebasierte Lösungen jedoch im Allgemeinen als besser angesehen als Schulungen zur Sensibilisierung für Sicherheit.

Die meisten Benutzer erhalten nicht genügend Schulung

Fast ein Drittel der Benutzer wird etwa einmal im Jahr oder sogar noch seltener geschult. Weitere 29 Prozent erhalten nur zwei- bis dreimal im Jahr Schulungen zum Thema Sicherheitsbewusstsein. Nur 39 Prozent der Benutzer werden vierteljährlich oder öfter geschult.

Durch Schulungen wird die Fähigkeit der Benutzer, Bedrohungen zu erkennen, erheblich verbessert

Vor dem Training zum Thema Sicherheitsbewusstsein hatten IT- und Sicherheitsteams relativ wenig Vertrauen in die Fähigkeit ihrer Benutzer, verschiedene Arten von Bedrohungen zu erkennen. Nach dem Training stieg das Vertrauen der Benutzer in ihr Wissen und ihre Fähigkeiten jedoch dramatisch an – in einigen Fällen um das Dreifache.

Laden Sie dieses Whitepaper herunter, das von Mimecast gesponsert und von Osterman Research durchgeführt wurde. Erfahren Sie mehr über Schulungen zum Thema Sicherheitsbewusstsein und wie Unternehmen mit Sicherheitsbedrohungen umgehen.