Wir machen Trainings und Phishing Kampagnen, schreiben immer wieder News im Intranet und es ändert sich einfach nichts. Mitarbeitende wollen einfach nicht das Thema Security verstehen, sich nicht mal damit beschäftigen. Sie tun einfach immer wieder Dinge, die völlig gegen die Policies und Weisungen laufen.

Es braucht also mehr technischen Schutz und Sanktionen, um die Mitarbeitenden zum "Mitmachen" und Nachtdenken zu bewegen. So oder so ähnlich hört man viele Unternehmen und Organisationen klagen, wenn es um den Faktor Mensch als Angriffsvektor im Cyberraum geht.

Aber ist das so? Was geht in Mitarbeitenden vor, wenn es um das Thema Sicherheit geht? Security ist ein Bremsklotz? Wie rockt man die Mitarbeitenden und m ...