Viele Arten von Cyberangriffen starten mit dem Fehlverhalten eines Mitarbeiters – sei es das Öffnen eines infizierten Anhangs, der Klick auf einen schädlichen Link oder die Nutzung von zu schwachen Passwörtern. Deshalb hat Kaspersky im Rahmen seines Security-Awareness-Programms [1] ein Angebot entwickelt, um das Verhalten und Bewusstsein der Mitarbeiter hinsichtlich Cybersicherheit positiv zu verändern und zu stärken. Gleichzeitig soll das "Gamified Assessment Tool" getaufte Werkzeug CIOs und Personalabteilungen in Unternehmen dabei unterstützen, das Cybersicherheitsbewusstsein der Mitarbeiter in täglichen Situationen zu messen und ihren Teams ein entsprechendes Ausbildungsumfeld zu bieten.

Nach der Auswertung von Ergebnissen des Gamified Assessment Tools wählte laut Kaspersky bei vorgegebenen Situationen lediglich ein Zehntel (elf Prozent) der Testteilnehmer die richtigen Antworten aus und erreichte über 90 Prozent der möglichen Punkte, wodurch sie sich das Certificate of Excellence erspielten. Die meisten Nutzer (61 Prozent) erzielten ein durchschnittliches Ergebnis zwischen 82 Prozent und 90 Prozent der Punkte. Fast ein Drittel (28 Prozent) der Teilnehmer erreichte jedoch weniger als 75 Prozent der möglichen Punkte und hat damit keine ausreichenden Cybersicherheitskenntnisse.

Das Gamified Assessment Tool deckt sechs Bereiche ab: Passwörter und Konten, E-Mail, Surfen im Internet, soziale Netzwerke und Messenger, PC-Sicherheit und mobile Geräte. Beim Surfen im Internet scheinen die Nutzer die meisten Schwierigkeiten zu haben – nur 24 Prozent gaben die korrekten Antworten. Szenarien im Zusammenhang mit mobilen Geräten waren für die Teilnehmer am wenigsten komplex: hier beantworteten 43 Prozent die Antworten bei der Ermittlung von Cyberrisiken in den vorgegebenen Situationen fehlerfrei.

mh

[1] www.kaspersky.de/enterprise-security/security-awareness