EY - Paradigmenwechsel beim Human Factor-Problem? Von Security Awareness zu Security Experience

MANAGEMENT

Ist der menschliche Faktor aus Sicht der Cybersecurity ein Risiko oder ein Potential?
Laut Studien ist der Mensch – trotz Entwicklung technischer Kontrollen und Implementierung zahlreicher Informationsmanagementsysteme - weiterhin das schwächstes Glied in der Abwehrkette. Die Wirksamkeit konventioneller, audit-getriebener Security Awareness gilt als nicht gesichert. Security wird in der Belegschaft oftmals negativ wahrgenommen. Unternehmen stehen daher vor der strategischen Herausforderung, wie der „human factor“ gezielt von einer unberechenbaren Risikoquelle zu einem resilienten „Asset“ transformiert werden kann. Entscheidend ist Aufbau und Pflege einer Unternehmenskultur, welche Cybersicherheit im alltäglichen Denken und Entscheiden verankert.
Norman Spengler berichtet zu Stand und Perspektiven der Security Awareness und beschreibt die Auswirkungen eines Paradimenwechsel im Mitarbeiterverständnis auf die Methoden und Zielsetzung moderner Security-Strategien.