Page 8 - Beileger_KHZG
P. 8

Marktübersicht KHZG








           Report: Reifegrad von



           Awareness-Programmen







                        In den Jahren 2020 und 2021 erlebten viele Branchen tiefgreifende und schnelle
                       Veränderungen in der Art und Weise, wie und wo Mitarbeiter arbeiten. Dieser
                       Wandel hat zu einer rasante Entwicklung geführt bei der Technologie ebenso wie
                        bei der Art und Weise sie zu nutzen. Ein neuer  Security Awareness Report liefert
                        Ergebnisse, wie sich Awareness-Programme entwickeln.




               s war wohl noch nie so wichtig wie heute, eine cybersi-  Meistgenannte Herausforderungen: Die beiden am häufigs-
           Echere Belegschaft und eine lebendige Sicherheitskultur zu   ten genannten Herausforderungen beim Aufbau eines ausge-
           schaffen und zu erhalten. Bei der Cybersicherheit geht es dabei   reiften Awareness-Programms sind der Mangel an Zeit, um das
           nicht mehr nur um Technologie, sondern um Menschen, um   Programm zu verwalten, und der Mangel an Personal, um das
           das Management menschlicher Risiken. Awareness-Programme   Programm zu bearbeiten und umzusetzen.
           ermöglichen es Sicherheitsteams, genau das zu tun, indem sie
           nicht nur die Art und Weise beeinflussen, wie Menschen über   Engagiertes Personal: Awareness-Programme, die eine effek-
           Sicherheit denken, sondern auch, wie sie handeln, vom Vor-  tive Verhaltensänderung bewirken, hatten mindestens 2,5 FTEs
           stand an abwärts.                                (Full-Time Employees), die sich um die Verwaltung ihres Awa-
                                                            reness-Programms kümmerten. Diejenigen, die einen Einfluss
           Wesentliche Ergebnisse                           auf die Kultur haben und über ein metrisches Rahmenwerk ver-
           Arbeitskräfte: Mehr als 75 Prozent der Security-Awareness-  fügen, um dies zu beweisen, hatten im Durchschnitt 3,5 FTEs.
           Fachkräfte gehen dieser Tätigkeit in Teilzeit nach. Sie verbrin-
           gen weniger als die Hälfte ihrer Zeit mit Security Awareness,   Security-Awareness-Programme haben sich laut Security Awa-
           was bedeutet, dass Awareness zu oft eine Teilzeitbeschäftigung   reness Report von einem begrenzten Compliance-Fokus zu
           ist. Die Daten zeigen, dass die Verantwortung für Security   einem wichtigen Teil der Fähigkeit einer Organisation ent-
           Awareness sehr häufig Mitarbeitern mit einem hochtechni-  wickelt, menschliche Cyber-Risiken zu managen. Während
           schen Hintergrund zugewiesen wird, denen möglicherweise die   Security-Awareness-Programme die Unterstützung von Füh-
           Fähigkeiten fehlen, ihre Mitarbeiter in einfach zu verstehenden   rungskräften gewinnen, ist es noch ein langer Weg, bis genü-
           Begriffen effektiv zu informieren.               gend Personal, Ressourcen und Tools für diese Bemühungen
                                                            bereitgestellt werden.
           Entlohnung:  Das gemeldete Durchschnittsgehalt lag bei
           103.000 US-Dollar für Security Awareness-Trainer, die Vollzeit
           arbeiten. Der Bericht stellt fest, dass die Gehälter für Mitarbei-
           ter mit technischem Hintergrund höher und für Mitarbeiter   1)  2021 Security Awareness Report: Managing Your Human Cyber Risk.
           mit nicht-technischem Hintergrund im Durchschnitt bis zu
           10.000 US-Dollar niedriger sind.                 www.sans.org/security-awareness-training/sareport-2021












                                                                                       Marktübersicht KHZG 2021
      08
   3   4   5   6   7   8   9   10   11   12   13