©Gerd Altmann/Pixabay
Das neue HRM-Framework von KnowBe4 hilft Unternehmen dabei, Mitarbeiter durch datengestützte Erkenntnisse, kulturelles Verständnis und gezielte Maßnahmen aktiv in die Cyberverteidigung miteinzubeziehen
KnowBe4, die weltweit renommierte Cybersicherheitsplattform, die sich umfassend mit Human Risk Management befasst, hat heute das Whitepaper „A Strategic Framework for Human Risk Management” veröffentlicht. Das Whitepaper beschreibt die Grundprinzipien eines modernen Ansatzes für Human Risk Management (HRM) und wie Unternehmen das Framework anwenden können, um ihre Sicherheitskultur zu stärken und messbare Veränderungen im Verhalten der Mitarbeiter zu bewirken.
Plattformunabhängig agiert das HRM-Framework als strategischer, menschenzentrierter Ansatz für Cybersicherheit, der durch menschliches Verhalten verursachte Sicherheitsrisiken misst, verwaltet und reduziert. Das neue Framework ist eine direkte Reaktion auf die zunehmenden Risiken und Anforderungen im Cyberraum, wo menschliches Verhalten weiterhin ein primärer Angriffsvektor ist. Das Whitepaper macht deutlich, dass bei Unternehmen ein grundsätzliches Umdenken notwendig ist. Über den Einsatz traditioneller Security Awareness-Programme hinaus müssen Organisationen die Art und Weise, wie der Faktor Mensch innerhalb ihrer Security-Strategie gemessen und verwaltet wird, reevaluieren.
Ein effektiver HRM-Ansatz setzt sich aus den folgenden Kernprinzipien zusammen:
- Messen und benchmarken: Erfassen des von menschlichem Verhalten ausgehenden aktuellen Risikos innerhalb einer Organisation auf Grundlage einer Basisbewertung.
- Einbeziehen und unterstützen: Etablieren einer Firmenkultur, in der Sicherheit als gemeinsame Verantwortung verstanden wird und nicht ausschließlich als Anliegen der IT-Abteilung.
- Anpassen und personalisieren: Schaffen eines Angebots an maßgeschneiderten Schulungen und Coachings auf Basis individueller Risikoprofile.
- Künstliche Intelligenz (KI) und Automatisierung: Einsatz intelligenter KI-gestützter Technologien zur Bereitstellung von Echtzeit-Feedback, personalisierten Einblicken und automatisierten Interventionen.
- Vorteile verdeutlichen: Messbare Auswirkungen des Programms auf die allgemeine Sicherheitskultur des Unternehmens darstellen und kommunizieren.
„Sicherheitsschulungen sind nach wie vor ein wichtiger Bestandteil jeder Verteidigungsstrategie, aber es ist an der Zeit, dass wir uns der Notwendigkeit eines ganzheitlichen Ansatzes für Human Risk Management bewusst werden“, sagt Javvad Malik, leitender CISO-Berater bei KnowBe4. „Das bedeutet, dass Menschen in den Mittelpunkt jeder Sicherheitsentscheidung gestellt werden, dass Prozesse eingesetzt werden, die mit ihnen und nicht gegen sie arbeiten, und dass Strategien kontinuierlich auf der Grundlage von realem Verhalten angepasst werden. Anstatt statische Regeln zu schaffen, versucht ein HRM-Ansatz, die Motivationen und täglichen Belastungen zu verstehen, die die Entscheidungen der Mitarbeitenden leiten, und sie zu befähigen, sicherheitsbewusste Entscheidungen zu treffen und zu einer modernen Sicherheitskultur beizutragen.“
Laden Sie hier eine Kopie des Whitepapers „A Strategic Framework for Human Risk Management“ herunter.
Disclaimer:
„Für den oben stehenden Beitrag sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Nutzer verantwortlich. Eine inhaltliche Kontrolle des Beitrags seitens der Seitenbetreiberin erfolgt weder vor noch nach der Veröffentlichung. Die Seitenbetreiberin macht sich den Inhalt insbesondere nicht zu eigen.“
