Technologiebasierte Sicherheitslösungen wie Firewalls, Endpunkterkennungs- und Antwortlösungen, sichere E-Mail-Gateways, Desktop-Antivirenprogramme, Cloud-basierte Malware und Spam-Filterung sind wesentliche Elemente einer Sicherheitsinfrastruktur. Zu viele Entscheidungsträger vernachlässigen jedoch ein weiteres wichtiges Element, das für die Sicherheit von Netzwerken, Daten, Anwendungen und finanziellen Ressourcen erforderlich ist: die Menschen, die mit ihnen interagieren.
Das Sicherheitsbewusstseinstraining soll die Fähigkeit der Benutzer stärken, Bedrohungen wie Phishing-Versuche, ungewöhnliche Anfragen, die angeblich vom CEO ihres Unternehmens stammen, böswillige Werbung auf Webseiten und eine Vielzahl anderer Bedrohungen zu erkennen, die Benutzer dazu verleiten sollen, etwas zu tun kann innerhalb einer Organisation Chaos anrichten. Benutzer, die in Sicherheitsfragen gut geschult sind, sind skeptischer und vorsichtiger beim Öffnen von E-Mails, Klicken auf Links zu sozialen Medien oder Besuchen von Webseiten, ohne zuvor nach Hinweisen auf ihre Gültigkeit zu suchen.
In diesem Whitepaper werden die Ergebnisse einer eingehenden Umfrage unter Organisationen überprüft, die von Osterman Research im Mai und Juni 2019 durchgeführt wurde. In diesem Papier werden die Herausforderungen und Lücken in bestehenden Trends für Sensibilisierungstrainings sowie die Rechtfertigung für die Einführung eines wirksamen Schulungsprogramms für Sicherheitsbewusstsein erörtert einen signifikanten Return-on-Investment (ROI) zu generieren und Ergebnisse zu demonstrieren.