Achtung Ärzte und KMU's

Die Bedrohungslage hat sich exponentiell verschärft: Wichtige Geschäftsprozesse, vertrauliche Daten, finanzielle Ressourcen und die unterbrechungsfreie Verfügbarkeit von Anlagen und Systemen sind einem ständig wachsenden Risiko durch Zero-Second-Attacken ausgesetzt. Um das Risiko für Ihr Unternehmen zu verringern, müssen Sie smarter und besser gewappnet und informiert sein als Cyberkriminelle. Dabei brauchen Sie nicht mal mehr ein Ziel sein, um ein Opfer zu werden.

Cyber-Sicherheitsschulung

Cyber-Sicherheitsbewusstsein

Cyber-Sicherheitsbewusstsein

Interaktive Online-Schulungsmodule sowie Spiele zur Cybersicherheit vor Ort für alle Mitarbeiter, die für ihre Arbeit Computer oder mobile Geräte nutzen, bzw. für ihre Vorgesetzten.
Ca. 80 % aller Cybersicherheitsvorfälle entstehen durch menschliches Fehlverhalten. Unternehmen geben Millionenbeträge für Cybersicherheitsschulungen aus, aber nur wenige CISOs sind mit den Ergebnissen wirklich zufrieden. Woran liegt das?

Die meisten Schulungen zur Schärfung des Cybersicherheitsbewusstseins sind zu lang, zu technisch und im Grunde negativ. So können die Mitarbeiter nicht ihre Stärken – Entscheidungsprinzipien und Lernfähigkeit –
ausspielen, was dazu führt, dass die Schulungen wenig Wirkung zeigen.
Unternehmen sind deshalb an differenzierteren Methoden und Ansätzen für die Verhaltensunterstützung interessiert (wie z. B. die Förderung der Unternehmenskultur), damit ihre Investition im Bereich der Risikosensibilisierung quantifizierbare und lohnende Ergebnisse zeitigt.

Unsere Kurse zur Sicherheitssensibilisierung beruhen auf den folgenden Grundprinzipien:

  • Änderung von Verhaltensweisen – das Engagement des Einzelnen für sichere Arbeitsmethoden fördern, Aufbau einer Unternehmenskultur, in der gilt: „Wenn jeder sich um Cybersicherheit Gedanken macht, dann sollte ich das auch“.
  • Kombination aus Motivationspsychologie, „spielerischem Lernen“, Angriffssimulationen und interaktiven Schulungen zum Erlernen detaillierter Cybersicherheitskompetenzen.
Funktionsweise

Umfassend, aber einfach
Die Schulungen decken über eine Reihe von einfach aufgebauten Übungen eine breite Palette unterschiedlicher Sicherheitsaspekte ab – angefangen bei den Ursachen von Datenlecks, über Internet-basierte Malware-Angriffe bis hin zum sicheren Umgang mit sozialen Netzwerken.
Wir nutzen unterschiedliche Lernmethoden – Gruppendynamik, interaktive Module, Trickfilme und Spiele, um den Lernprozess möglichst interessant zu gestalten.

Kontinuierliche Motivation
Wir erreichen über Spiel- und Konkurrenzsituationen Lernmomente, die im Laufe des Jahres durch simulierte Angriffsübungen sowie Assessment- und Schulungsinitiativen verstärkt werden.

Überzeugungen ändern
Im Zentrum unserer Schulungen seht die Überzeugung, dass Menschen und nicht Maschinen das Hauptziel von Cyberkriminellen sind. Wir zeigen auf, wie der Einzelne, indem er oder sie sich bei der Arbeit das Sicherheitsrisiko bewusster macht, verhindern kann, zum Opfer zu werden und sich selbst und sein Arbeitsumfeld Angriffen auszusetzen.

Aufbau einer unternehmensweiten Sicherheitskultur
Wir bringen leitenden Angestellten bei, als Botschafter für Sicherheit aufzutreten. Eine Unternehmenskultur, in der Cybersicherheit allen „in Fleisch und Blut“ übergeht, lässt sich nicht einfach durch die IT-Abteilung vorschreiben, sie lässt sich am besten durch das Engagement und gute Vorbild von Vorgesetzen realisieren.

Positiv und gemeinschaftlich
Wir demonstrieren den positiven Einfluss, den Sicherheitspraktiken auf die betriebliche Effizienz haben, und setzen uns für die effektive Zusammenarbeit mit anderen internen Abteilungen ein, unter ihnen auch das IT-Sicherheitsteam.

Messbar
Messbar Wir stellen Tools zur Messung der Mitarbeiterkompetenz bereit sowie unternehmensweite Assessments zur Analyse der Mitarbeitereinstellung zur Cybersicherheit im Arbeitsalltag.

DER PLAN: Cyber Kriminelle ermitteln Schwachstellen und planen dann Exploits. Wenn Cyber Kriminelle keine oder zuwenig Fachkenntnisse haben, organisieren Sie sich die Zugangsdaten auf dem Schwarzmarkt.

DIE AUSRÜSTUNG: Heutzutage sind Phishing-Mails und infizierte Webseiten die Modernen Waffen der Cyber Kriminellen, um heimlich Malware auf den Handys oder PC´s der Opfer zu installieren.

DIE VORBEREITUNG: Wenn die Ablenkung nicht funktioniert, warten die Banditen darauf, dass die potentiellen Opfer auf Ihre Online-Bankkonten zugreifen, um dann die Passwörter und Benutzernamen zu stehlen. Mit einem eingeschleusten Code fügen Sie heimlich Felder zum Banking-Portal hinzu und bitten um Handynummern.

DER ZUGANG: Cyber Kriminelle brauchen keine Zahlenkombinationen für den Tresor. Sie senden Ihnen eine SMS und geben sich als Ihre Bank aus. Sie bitten ihre Opfer eine Sicherheit-App zu installieren. Die infizierte App fängt SMS-Nachrichten einschliesslich Autorisierungscodes der Bank ab.

DER ÜBERFALL: Die Cyber Kriminellen haben den Benutzernamen, das Kennwort und den Authentifizierungscode. Jetzt können sie das Konto problemlos anzapfen und leeren.

DIE FLUCHT: Die Cyber Kriminellen arbeiten mit ausgeklügelter Software. Die mobile Malware löscht sich selbst und das, ohne eine Spur zu hinterlassen.