Angreifer sind selten wegen einer großen Sicherheitslücke erfolgreich. Allzu oft beginnt die Cyberattacke mit einer einfachen E-Mail. So ist Phishing nach wie vor die häufigste Angriffsart, die Unternehmen erleben (Quelle: Kriminologisches Forschungsinstitut Niedersachen e. V.). Dabei geht der Weg an allen möglichen technischen Schutzmaßnahmen vorbei und zielt eindeutig auf den Menschen hinter dem Rechner.
Einen zentralen Bestandteil einer umfassenden Cybersecurity-Strategie bilden daher Security Awareness Trainings. Vom Geschäftsführer bis zum Azubi lernen alle Mitarbeitenden im E-Learning-Format, worauf es bei digitaler Sicherheit ankommt – bevor der Angriff passiert. Entscheidend dabei: Security Awareness Trainings haben einen direkten Einfluss auf das Verhalten der Lernenden. Daher folgt die Konzeption und Erstellung der Trainings klaren Richtlinien und Erfolgsfaktoren, damit diese auch zu einer prompten, nachhaltigen, cybersecurity-zentrierten Verhaltensänderung führen.
Wie erfolgsversprechende Trainings aufgebaut sind und welche Rolle sie dabei spielen, eine unternehmensweite Sicherheitskultur zu schaffen, erfahren Sie im ersten Teil unseres Workshops.
Wenn trotz aller getroffenen Maßnahmen doch mal ein Angreifer erfolgreich in das Netzwerk eingedrungen ist, befinden sich viele Unternehmen in unbekannten Gewässern – und mitten im Incident-Response-Prozess. Opfer von Cyberangriffen bemerken das Problem leider oft erst nach einer erfolgten Verschlüsselung aller wichtigen Daten. Die darauffolgende Situation ist in den meisten Fällen von betrieblichem Chaos und allgemeiner Hilflosigkeit geprägt.
Aber das muss nicht sein: Um im Falle eines erfolgreichen Angriffs gut gerüstet zu sein, zeigen wir Ihnen im zweiten Teil dieses Workshops, worauf es ankommt. Lernen Sie den typischen Ablauf eines Angriffs sowie dessen Auswirkungen und die üblichen Sofortmaßnahmen kennen. Viele Beispiele kleinerer und größerer Vorfälle helfen Ihnen dabei, die Fallstricke im eigenen Arbeitsablauf zu identifizieren.
Spätestens ab Oktober 2024 werden für viele Unternehmen und Organisationen entsprechende Schulungen der Mitarbeiter sowie Maßnahmen zur Bewältigung von Sicherheitsvorfällen zur Pflicht. Denn bis dahin muss die EU-Richtlinie NIS-2 in geltendes nationales Recht umgesetzt sein. Informieren Sie sich jetzt.
Sichern Sie sich Ihren Platz im Workshop und melden Sie sich hier an: https://secure.gd/itsa23
