Der Risikofaktor Mensch bei Datenschutz und Datensicherheit: Neuer Informationsdienst bietet Unternehmen Lösung für nachhaltige Security Awareness-Kampagne
GROHMANN BUSINESS CONSULTING und der Datensicherheitsspezialist ZERTURIO veröffentlichen einen neuen Informationsdienst, der Unternehmen dabei unterstützt, mit einer praxisorientierten Kampagne die „Security Awareness“, d.h. das Bewusstsein ihrer Mitarbeitenden für Datenschutz und Datensicherheit nachhaltig zu stärken. Die Lösung zielt auf einen der größten Risikofaktoren in der Unternehmenssicherheit ab: den menschlichen Faktor.
Aktuelle Studien belegen: 88 Prozent aller Datenschutzverletzungen sind auf Mitarbeiterfehler zurückzuführen, und bei 95 Prozent der Verstöße gegen Cybersicherheit gilt menschliches Versagen als Hauptursache. Unternehmen aller Branchen und Größen stehen vor der Herausforderung, ihre Mitarbeitenden kontinuierlich und nachhaltig für diese Risiken zu sensibilisieren.
„Die meisten Unternehmen setzen auf einmalige Schulungen oder jährliche Pflichtkurse, aber das reicht nicht aus“, erklärt Werner Grohmann, Geschäftsführer von GROHMANN BUSINESS CONSULTING. „Lernexperten raten eindeutig dazu, Unterweisungen regelmäßig und in ‚kleinen Häppchen‘ anzubieten, um den Lernerfolg nachhaltig zu steigern.“
BSI-Lagebericht: KMU rücken verstärkt in den Fokus von Cyberangreifern
Wie der aktuelle Lagebericht des Bundesamts für Sicherheit in der Informationstechnologie (BSI) bestätigt, werden gerade kleine und mittlere Unternehmen (KMU) in Deutschland mittlerweile immer häufiger zum Ziel für Cyberattacken und Hackerangriffe. Als Begründung gibt das BSI in seinem Lagebericht an, dass Cyberkriminelle gerne nach dem Motto „minimaler Aufwand, maximaler Ertrag“ arbeiten. Über den Weg des geringsten Widerstandes schlagen diese deshalb vor allem gerne bei KMU zu.
Im Gegenzug bemängelt das BSI das fehlende Bewusstsein gerade in kleinen und mittleren Unternehmen, sich intensiver mit den Risiken und Gefahren im Bereich Cybersicherheit auseinanderzusetzen. Leider steht diesem Ansatz die rasch steigende Bedrohungslage entgegen. Das BSI bewertet diese in seiner aktuellen Analyse als „besorgniserregend“. Bei den Angriffsszenarien rangieren Ransomware-Angriffe – bei denen sich der Angreifer über eine Schadsoftware Zugang zum IT-System des Opfers verschafft, dieses verschlüsselt und für die Entschlüsselung dann Lösegeld fordert – weiter an erster Stelle, Tendenz rasch steigend.
Das BSI beklagt darüber hinaus, dass auch derzeit noch viele Unternehmen über zu geringe Kenntnisse zu den Risiken und Gefahren in Bereich der Cybersecurity verfügen. „Genau an dieser Stelle setzen wir mit dem Informationsdienst Datenschutz und Datensicherheit an“, erklärt Werner Grohmann. „Ziel ist es, Unternehmen unabhängig von ihrer Größe ein einfaches, nachhaltiges und sofort in der Praxis einsetzbares Instrument an die Hand zu geben, das diese Kenntnisdefizite beseitigt.“
Informationsdienst Datenschutz und Datensicherheit: Steter Tropfen höhlt den Stein
Der neue Informationsdienst umfasst zwölf Ausgaben zu zentralen Themen der Datenschutz- und Datensicherheitspraxis – von den Grundlagen der DSGVO über konkrete Bedrohungen wie Social Engineering und Ransomware bis hin zu spezifischen Arbeitsszenarien wie Homeoffice und Mobile Work. Jede Ausgabe ist praxisnah gestaltet und enthält neben Hintergrundinformationen vor allem konkrete Handlungsempfehlungen, Checklisten und konkrete Fallbeispiele aus der Praxis.
Unternehmen erhalten die Ausgaben des Informationsdienstes Datenschutz und Datensicherheit sowohl im PDF-Format, um sie direkt per E-Mail an die Belegschaft zu verteilen, als auch im bearbeitbaren Word-Format zur individuellen Anpassung an die Unternehmenskommunikation.
„Regelmäßige Awareness-Kampagnen haben sich als effektive Maßnahme erwiesen“, bestätigt ein IT-Leiter aus der Medizintechnik, der an der Pilotphase des Informationsdienstes teilgenommen hat. „Unsere Mitarbeitenden erhalten jetzt monatlich ein Datenschutzjournal und das Feedback ist durchweg positiv.“
Informationsdienst Datenschutz und Datensicherheit: Starten Sie bereits morgen mit Ihrer eigenen unternehmensweiten Security Awareness-Kampagne
Der Informationsdienst Datenschutz und Datensicherheit ist ab sofort für Unternehmen verfügbar. Der Informationsdienst mit zwölf Ausgaben kostet einmalig 249 Euro (zzgl. MwSt.) – eine kosteneffiziente Lösung im Vergleich zu klassischen Schulungsformaten. Alle Ausgabe stehen nach Bestellung direkt zur Verfügung. Der Kunde kann also selbst entscheiden, in welcher Reihenfolge er die einzelnen Ausgaben im Unternehmen verbreitet.
Weitere Informationen und eine kostenlose Leseprobe sind www.grohmann-business-consulting.de/informationsdienst-datenschutz-datensicherheit/ verfügbar.
