#05: Die 4-Wochen-Falle: Weshalb Ihre letzte Security-Awareness-Schulung (vielleicht) gefährlicher war als gar keine
Liebe Security Awareness-Interessenten,
stellen Sie sich vor: Sie investieren Zeit und Budget in eine umfassende Security-Schulung für alle Mitarbeiter. Drei Monate später klickt trotzdem die Hälfte Ihres Teams auf eine Phishing-Mail. Was ist schiefgelaufen?
Die Antwort liegt in der 4-Wochen-Falle: Studien zeigen, dass 70% des Gelernten aus einmaligen Schulungen bereits nach 4 Wochen vergessen sind. Schlimmer noch – das trügerische Gefühl der Sicherheit („Wir haben ja geschult“) macht Unternehmen anfälliger für Angriffe.
Aktuelle Zahlen aus unseren laufenden Umfragen zeigen:
- 64% der Unternehmen setzen noch immer auf jährliche Einmal-Schulungen
- Nur 23% implementieren kontinuierliche Awareness-Programme
- Die Phishing-Erfolgsrate sinkt bei monatlichen Mini-Schulungen um 83%
Zusätzliche Brisanz erhält das Thema durch die neue NIS2-Richtlinie. BSI-Präsidentin Claudia Plattner bringt es auf den Punkt, wenn Sie aus Anlass des Regierungsentwurfs zur Umsetzung der NIS2-Richtilinie erklärt: „Die NIS2-Richtlinie macht Cybersicherheit zur Chefinnen- und Chefsache: Geschäftsführungen betroffener Einrichtungen sind verpflichtet, Risikomanagementmaßnahmenumzusetzen, deren Umsetzung zu überwachen und sich zu Cyberrisiken schulen zu lassen.“
Die 4-Wochen-Falle wird damit nicht nur zu einem betriebswirtschaftlichen, sondern auch zu einem regulatorischen Risiko.
Viel Spaß beim Lesen
Werner Grohmann