Lesen Sie, worauf es beim Human Risk Management ankommt.
UnImages – shutterstock.com
Die Rolle des CISO in Unternehmen hat sich stark gewandelt, vom Cybersicherheitsexperten mit Technikfokus hin zu einem Manager von Mensch und Maschine. Gerade diese Kompetenzen sind insbesondere essentiell, um größten Cybersicherheitsrisiken zu reduzieren. Immer wieder nutzen Cyberkriminelle Social Engineering und somit menschliches Handeln, um Unternehmen effektiv zu infiltrieren.
Die gängige Antwort darauf war bislang eine Steigerung des Sicherheitsbewusstsein, obgleich diese Herangehensweise über die Jahre zu keiner nennenswerten Risikoreduzierung geführt hat. Damit Mitarbeiter Wissen nicht nur erlangen, sondern auch sicheres Verhalten praktizieren, müssen CISOs effektive Schulungen und Übungen einplanen. Sie sollten in ihren Unternehmen eine Sicherheitskultur und gegenseitige Unterstützung fördern.
Technologie und Richtlinien sollten zwar gutes Sicherheitsverhalten unterstützen, aber noch wichtiger ist, eine menschenzentrierte Perspektive zu berücksichtigen. Cybersicherheitsrisiken werden nur dann reduziert, wenn die Schutzmaßnahmen das menschliche Verhalten in die richtige Richtung lenken. Dies gelingt, indem sie positive Handlungen wie die Meldung von Vorfällen oder Verhaltensweisen fördern, die vor äußeren Einflüssen schützen.
