Back
Products new

Lösungen

Entdecken Sie unser Angebot an personalisierten Security Awareness-Schulungen, um Ihr Team gegen moderne Cyberbedrohungen zu stärken und weiterzubilden. Vom Policy Management bis hin zu Phishing-Simulationen – mit unserer Plattform bekommen Ihre Mitarbeiter das Wissen und die Fähigkeiten, die zum Schutz Ihres Unternehmens notwendig sind.

Automatisierung der Security Awareness

Planen Sie Ihre jährliche Awareness-Kampagne mit ein paar Klicks

Phishing-Simulation

Stoppen Sie auf der Stelle Phishing-Angriffe dank preisgekrönter Phishing-Software

E-Learning Cyber Security

E-Learning zur Cyber Security: Entdecken Sie unsere preisgekrönte E-Learning-Bibliothek, maßgeschneidert für jede Abteilung

Policy Management

Zentralisieren Sie Ihre Richtlinien an einem Ort und verwalten Sie mühelos die Lebenszyklen von Richtlinien

Datenschutzmanagement

Einfache Kontrolle, Überwachung und Verwaltung der Compliance

Incident Management

Übernehmen Sie die Kontrolle über interne Vorfälle und beseitigen Sie die wichtigsten Probleme

Back
Industry

Branchen

Entdecken Sie die Vielseitigkeit unserer Lösungen in verschiedenen Branchen. Vom dynamischen Technologiebereich bis hin zum Gesundheitswesen – erfahren Sie, wie unsere Lösungen in verschiedenen Branchen Wellen schlagen.

Finanzdienstleistungen

Erste Verteidigungslinie für Finanzdienstleistungsunternehmen

Regierungen

Eine beliebte Security Awareness-Lösung für Regierungen

Unternehmen

Eine Lösung für Security Awareness-Schulung bei großen Unternehmen

Fernarbeitskräfte

Verankern Sie eine Kultur der Security Awareness – auch zu Hause

Bildungssektor

Ansprechende Security Awareness-Schulung für den Bildungssektor

Arbeitskräfte im Gesundheitswesen

Entdecken Sie unsere maßgeschneiderte Lösung zur Security Awareness für Arbeitskräfte im Gesundheitswesen

Technologiebereich

Transformation der Security Awareness-Schulung im Technologiebereich

NIS2-Compliance

Unterstützen Sie Ihre Anforderungen zur NIS2-Compliance mit Awareness-Initiativen für Cyber Security

Back
Resources

Ressourcen

Von Plakaten und Richtlinien bis hin zu vollständigen Leitfäden und Fallstudien – nutzen Sie unsere kostenlosen Informationsmaterialien, um die Awareness für Cyber Security in Ihrem Unternehmen zu stärken.

Awareness für Cyber Security für Dummies

Eine unverzichtbare Ressource um eine Kultur der Cyber Awareness zu schaffen

Leitfaden für Dummies zum E-Learning Cyber Security

Der ultimative Leitfaden für die Implementierung von einem effektiven E-Learning zur Cyber Security

Ultimativer Leitfaden gegen Phishing

Aufklärung der Mitarbeiter über die Erkennung und Verhinderung von Phishing-Angriffen

Kostenlose Awareness-Plakate

Laden Sie diese kostenlosen Plakate herunter, um die Wachsamkeit Ihrer Mitarbeiter zu erhöhen

Anti-Phishing-Richtlinie

Schaffen Sie eine sicherheitsbewusste Kultur und fördern Sie die Awareness für Cyberbedrohungen

Fallstudien

Erfahren Sie, wie wir unseren Kunden dabei helfen, ein positives Verhalten in ihren Organisationen zu fördern

Terminologie für Cyber Security von A-Z

Ein Glossar der wichtigsten Begriffe zur Cyber Security

Reifegradmodell für das Verhalten im Bereich Cyber Security

Prüfen Sie Ihre Awareness-Schulung und vergleichen Sie Ihre Organisation mit den besten Praktiken

Kostenloses Material

Laden Sie unsere kostenlosen Awareness-Materialien herunter, um die Awareness für Cyber Security in Ihrer Organisation zu stärken

Back
About

Über uns

MetaCompliance verfügt über mehr als 18 Jahre Erfahrung im Sektor Cyber Security und Compliance und bietet eine innovative Lösung für die Awareness der Mitarbeiter für die Informationssicherheit und die Automatisierung von Incident Management. Die MetaCompliance-Plattform wurde entwickelt, um den Bedarf der Kunden an einer einzigen, umfassenden Lösung für das Management von Risiken in den Bereichen Cyber Security, Datenschutz und Compliance zu erfüllen.

Wie wir Ihnen helfen.

Erfahren Sie, warum MetaCompliance der vertrauenswürdige Partner für Security Awareness-Schulungen ist

Spezialisten für Employee Engagement.

Wir ermöglichen es, Mitarbeiter einzubinden und eine Kultur der Cyber Awareness zu schaffen

Automatisierung der Security Awareness

Einfache Automatisierung von Security Awareness-Schulungen, Phishing und Richtlinien in wenigen Minuten

MetaBlog

Halten Sie sich auf dem Laufenden über Schulungen zur Cybersicherheit und verringern Sie die Risiken in Ihrem Unternehmen.

Security-Awareness-Trainings Messbar machen: Methoden und Beweggründe

Luke Noonan

Cyber Security Schulung
roi for security awareness training

In diesem Artikel werden wir Methoden und Motivationen zur Messung der Wirksamkeit von Security-Awareness-Trainings untersuchen.

Ich bin mir sicher, dass wir alle mit folgendem Szenario vertraut sind: Sie möchten mehr Mittel für ein Projekt, das bei richtiger Investition zu einem positiven Ergebnis für das Unternehmen beitragen wird, stoßen aber auf den erbitterten Widerstand der zuständigen Stellen. Es geht schlicht und ergreifend ums Geld. Wie viel müssen sie investieren und was genau bekommen sie zurück, d.h. den Return on Investment (ROI). Aber wie genau messen wir den ROI bei etwas Abstraktem wie Schulungen zum Thema Cybersicherheit?

ROI von Security Awareness Trainings messen

Eine typische ROI-Gleichung würde lauten:

ROI = R/I, wobei R = Return (Nutzen) und I = Investment (Kosten).

Sie nehmen also die Kosten und den Nutzen und haben eine Antwort auf Ihre Frage: Es mag X kosten, aber der Ertrag ist Y. Klingt einfach, oder? Das Problem bei einer ROI-Berechnung in einem Bereich wie Security-Awareness-Trainings besteht darin, dass es viele Variablen gibt; daher ist es nicht ungewöhnlich, dass Unternehmen zur Berechnung des Risikoprozentsatzes ein Element der Wahrscheinlichkeit hinzufügen. In den letzten Jahren wurde dem ROI für Awareness-Schulungen mehr Aufmerksamkeit gewidmet, wobei ein bemerkenswerter Bericht von Osterman Research einige interessante statistische Ergebnisse lieferte und zu einigen spannenden Schlussfolgerungen kam. Dazu gehören:

  • Dass die Sicherheitsbudgets steigen.
  • Die Budgets für Security-Awareness-Trainings steigen immer schneller.
  • Durch Schulungen wird die Fähigkeit der Nutzenden, Bedrohungen zu erkennen, erheblich verbessert.
  • Der ROI für Security-Awareness-Trainings ist erheblich.

Betrachtet man insbesondere den letzten Punkt, so stellt der Bericht fest, dass kleinere Unternehmen (50-99 Mitarbeiter) im Durchschnitt einen ROI von 69 % und größere Unternehmen (1.000+) einen ROI von 562 % erzielen können. Darüber hinaus kam der Bericht zu dem Schluss, dass „die Kosten für die Bereinigung von Arbeitsplätzen und die Beseitigung von Malware-/Ransomware-Angriffen drastisch sinken, wenn Schulungen zum Sicherheitsbewusstsein durchgeführt werden, was sowohl für kleine als auch für große Unternehmen zu einem erheblichen ROI führt“

Der ROI ist also ein gutes Barometer für die Berechnung von Investitionen in Security-Awareness-Trainings. Wie wir bereits erwähnt haben, lässt die nicht greifbare Natur der Messung von Sensibilisierungsmaßnahmen Raum für Interpretationen und Vermutungen. Es kann schwierig sein, genaue Werte für „Was-wäre-wenn„-Szenarien anzugeben, insbesondere wenn andere externe Faktoren ins Spiel kommen.

Security Awareness Trainings: Messung der Phishing-E-Mail-Interaktionsrate (PSR) im Unternehmen

Eine andere, einfachere Methode, mit der Sie tatsächliche Daten greifbar machen können, ist die Messung der Interaktionsrate mit Phishing-E-Mails (PSR) Ihres Unternehmens, die ein praktisches Element in die Bewertung einbezieht, anstatt sich auf abstrakte „Was-wäre-wenn„-Szenarien zu verlassen. Die Statistiken lügen nicht: Der beste Weg, das Bewusstsein der Mitarbeiter für einen Cyberangriff zu ermitteln, ist, sie zu phishen. Die Durchführung eines simulierten Phishing-Tests gibt Ihnen eine Ausgangsbasis, von der aus Sie arbeiten können, und die Möglichkeit, in Echtzeit zu sehen, wie anfällig Ihr Unternehmen für einen echten E-Mail-Cyberangriff ist. Die Simulation eines Phishing- oder Spear-Phishing-Angriffs in einer sicheren und kontrollierten Umgebung bietet Ihnen einen soliden Bezugspunkt, der Ihre Argumente bei der Suche nach weiteren Investitionen für Security-Awareness-Trainings untermauern kann. Darüber hinaus bietet eine Phishing-Simulation einen weiteren Einblick in den Erfolg Ihres aktuellen Sicherheitsprogramms. Schließlich ist der beste Zeitpunkt, um Schwachstellen in Ihrem Unternehmen zu erkennen, bevor ein erfolgreicher Angriff stattgefunden hat und nicht danach.

Um die aktuelle PSR Ihrer Organisation zu berechnen, verwenden Sie die folgende Formel:

Interaktionsrate mit Phishing-E-Mails = Gesamtzahl der Fehlversuche geteilt durch die Gesamtzahl der durchgeführten Tests

Wenn Ihr IT-Team z. B. 100 Phishing-E-Mails an die Angestellten in Ihrem Unternehmen versendet und diese 60 Mal angeklickt werden, beträgt die PSR 60 ÷ 100 = 60 %. Wenn Sie weitere Tests durchführen und Ihre Angestellten mit der Erkennung von Phishing- und Spear-Phishing-E-Mails vertrauter werden, werden Sie feststellen, dass Ihr PSR-Wert sinkt. Sie können sich dann auf Wiederholungstatbegehende konzentrieren, indem Sie sie weiter schulen oder bei Bedarf den Zugang zu Unternehmensdaten einschränken. Verhaltensänderungen und eine Verbesserung des Bewusstseins lassen sich natürlich am besten mit messbaren Ergebnissen erreichen, und Tests wie dieser sollen auch aufzeigen, wie erfolgreich Ihr aktuelles Sensibilisierungsprogramm im Vergleich zu Ihren Erwartungen ist.

Interessanterweise hat sich in den letzten Jahren ein Paradigmenwechsel bei den Investitionen der Unternehmen in ihre Sicherheitsinfrastruktur vollzogen. Dies bedeutete, dass man nicht mehr direkt Geld in die Technologie (Virenschutz, Firewalls usw.) steckte, sondern mehr und mehr in Security-Awareness-Trainings investierte, um Angriffe auf das Haupteinfallstor der meisten Unternehmen, nämlich den Menschen, zu entschärfen. In der Cybersicherheits- und Informationssicherheitsbranche ist man sich einig, dass Awareness-Schulungen die kosteneffizienteste Investition zur Abwehr von bösartigen Angriffen sind.

Auch die beste und modernste Technologie wird kaum verhindern können, dass Angestellte auf eine Phishing-E-Mail klicken oder einen mit Malware gefüllten Dateianhang öffnen. Vergessen wir nicht, dass etwa 90 % der Cyberangriffe per E-Mail beginnen.

Doch obwohl Security-Awareness-Trainings immer beliebter werden, da IT-Fachleute und Unternehmensleiter die wachsende Bedeutung dieses Themas angesichts der sich verändernden Angriffsdynamik auf Unternehmen erkannt haben, stellen wir häufig fest, dass viel potenzielle Kundschaft:

  • Sich der Vorteile der Durchführung von Sensibilisierungsmaßnahmen nicht bewusst sind, oder
  • Sich mit der Investitionszurückhaltung von Führungskräften konfrontiert sehen, die nicht bereit sind, die Zeit der Angestellten von ihren täglichen Aufgaben abzuziehen.

Es mag zwar einfacher erscheinen, eine Multi-Faktor-Authentifizierung einzuführen oder die Verwendung von Passwort-Managern zu fördern, um die unternehmensinternen Sicherheitsmaßnahmen zu verstärken, jedoch trifft das nicht den Kern des Problems. Es ist sicherlich keine kosteneffektivere Methode zur Sicherung von Unternehmensdaten. Die wachsende Awareness-Industrie bietet eine Vielzahl von Schulungsmaterialien, die schnell absolviert werden können, wobei Zeit- und Ortsunabhängigkeit nur zwei der Vorteile sind, die sie bieten. Es geht nicht darum, die Angestellten zu IT-Expert:innen zu machen, sondern ihnen beizubringen, „gut genug“ zu sein und sie in die Lage zu versetzen, zum Schutz der Vermögenswerte Ihres Unternehmens beizutragen.

Da Phishing-Angriffe seit Beginn von COVID-19 um 63 % zugenommen haben und Mitarbeiter dreimal häufiger auf bösartige E-Mails klicken als zuvor, ist die Frage nicht, ob Sie Opfer von Phishing werden, sondern wann. Erfahren Sie mehr über unsere Phishing Simulation Software Metaphish.

ANDERE ARTIKEL ZU CYBER SECURITY AWARENESS TRAINING, DIE SIE INTERESSIEREN KÖNNTEN

digitales lernen vs praesenz
Cyber Security Schulung
Digitales Lernen vs. Lehre in Präsenz – was ist besser?

Digitales Lernen versus traditionelle Methoden: Erforschen Sie die Vor- und Nachteile des digitalen und des Präsenz-Lernens sowie Möglichkeiten zur Verbindung.

Mehr erfahren

Luke Noonan

20. Mai 2024

Essential cyber security awareness training courses 2021
Cyber Security Schulung
Cyber Sicherheits Awareness Training für Mitarbeiter

Entdecken Sie das unverzichtbare Cyber Sicherheits Awareness Training, um Ihr Team vor Bedrohungen zu schützen. Beginnen Sie noch heute!

Mehr erfahren

James MacKay

19. März 2024

banner