Motivierende Sessions statt trockener Lektionen Cybersecurity-Trainings dürfen Spaß machen!

Anbieter zum Thema

Mimecast Germany GmbH

Mit der steigenden Anzahl von Cyberangriffen gewinnt die Schulung des Sicherheitsbewusstseins der Mitarbeitenden immer mehr an Bedeutung, um innerhalb eines Unternehmens eine Awareness-Kultur für Cybergefahren zu etablieren. Durch Humor und gutes Storytelling werden solche Trainings menschlicher und bringen mehr Lernerfolg und Mitarbeiter-Engagement.

Wer kennt es nicht aus der eigenen Schulzeit: langweiliger Unterricht, der es nicht schafft, die Aufmerksamkeit und das Interesse der Klasse zu wecken. Eltern von Teenagern wissen, wie schnell Jugendliche abschalten und sich über sich wiederholende oder wenig ansprechende Schulstunden beschweren. Ähnlich verhält es sich mit Cybersecurity-Schulungen. Sind diese zu trocken und dröge, tendieren Mitarbeitende dazu, abzuschalten, sich berieseln zu lassen oder sich schlimmstenfalls nebenbei anderen Aufgaben wie dem Beantworten von E-Mails zu widmen. Solche Trainings können unsere akademischen Schwächen zum Vorschein bringen. Vielleicht mögen wir es ja nicht, belehrt zu werden, haben kein Interesse am Unterrichtsstoff oder empfinden Angst vor Prüfungen. Im Grunde genommen sind wir doch alle noch ein bisschen wie Teenager.

Trainings müssen alle Mitarbeitenden ansprechen

Dabei ist die Wirksamkeit von Schulungen zum Sicherheitsbewusstsein eindeutig: Laut dem Mimecast „State of Email Security“ Report 2023 ist es fünfmal wahrscheinlicher, dass Mitarbeitende, die regelmäßig Cybersecurity-Schulungen erhalten, bösartige Links erkennen und nicht darauf klicken.

Die Herausforderung für Sicherheitsteams besteht darin, ein Programm zu finden, das sowohl informativ als auch ansprechend ist. Awareness-Trainings sollten die wichtigsten Konzepte vermitteln und gleichzeitig Kennzahlen für die Unternehmen bereitstellen. Auf didaktischer Ebene muss das Training die Vielfalt der Zielgruppe abbilden und unterstützen. Wie kann man sowohl den Buchhalter als auch die Grafikdesignerin ansprechen und gleichzeitig unterschiedliche Vorkenntnisse, Geschlechter, Herkunftsländer, Sprachen und Backgrounds einbeziehen? Und als Sahnehäubchen sollte die Schulung auch noch Spaß machen. Humor ist ein wichtiger Bestandteil jedes wirksamen Trainingsprogramms und kann dazu beitragen, einen hohen Aufmerksamkeitsgrad zu erreichen, die richtige Botschaft zu vermitteln und im Laufe der Zeit eine Kultur mit mehr Bewusstsein für Cybergefahren aufzubauen.

Humor als universelle Trainingssprache

Denken Sie an Ihren Lieblingslehrer aus der Schule. Was hat ihn zu einem guten Lehrer gemacht? Vielleicht hat er kein Lieblingsfach unterrichtet, aber er konnte den Stoff auf eine Weise vermitteln, die bei Schülern und Schülerinnen Anklang fand. Genau das ist es, was ein humorvoller Ansatz auch bei Awareness-Trainings bewirken kann.

Humor ist der beste Weg, um eine gemeinsame Basis zu finden und das Engagement zu fördern. Stellen Sie sich ein Schulungsvideo vor, in dem ein einzelner Redner trockene PowerPoint-Inhalte wiedergibt, oder einen lustigen Sketch, der in einer Büroumgebung gedreht wurde und dessen Charaktere sich durch das gesamte Programm ziehen. Was ist zugänglicher? Und was vermittelt eher die Botschaft?

Die Teilnahme an Schulungen gehört im Regelfall nicht zu den Kernaufgaben von Mitarbeitenden. Trainings sollten sich deshalb wie eine kurze Pause von den täglichen Aufgaben anfühlen, nicht wie eine lästige Pflicht, die erledigt werden muss. Lebendigkeit und Kreativität, die die Mitarbeitenden zum Nachdenken anregen (und sie an ihren Schreibtischen zum Lachen bringen), führen dazu, dass sie sich sofort engagieren und diese Aufgaben erledigen, anstatt sie zu vermeiden.

Man darf dabei aber nicht vergessen, dass Cybersicherheitsschulungen ernste Themen mit realen Auswirkungen auf Menschen und Unternehmen auf der ganzen Welt behandeln. Deshalb sollte Humor stets mit Taktgefühl eingesetzt werden. Wird er jedoch geschmackvoll eingesetzt, kann er eine tiefere Verbindung zu den Mitarbeitenden verschiedener Fachrichtungen, Lernstile und Bildungshintergründe herstellen.

So können Unternehmen ein erstklassiges Awareness-Schulungsprogramm implementieren

Zu den Hauptmerkmalen effektiven Unterrichts gehören Humor, Kürze, Konsistenz, Interaktivität und Tests. Das Gleiche gilt für Awareness-Trainings, obwohl es natürlich noch viel mehr zu beachten gibt. Das sind die wichtigsten Punkte für den Aufbau eines spannenden Schulungsprogramms für das Sicherheitsbewusstsein:

• Finden Sie Trainingsmethoden, die befähigen und nicht herabwürdigen: Eine Gefahr bei Awareness-Schulungen besteht darin, Mitarbeitenden hauptsächlich das Gefühl zu vermitteln, dass sie selbst das Problem seien. Niemand möchte ein Schulungsvideo öffnen, um sich seine zwei Minuten Herablassung für den Tag abzuholen. Awareness-Trainings sollten stattdessen die Teilnehmenden als kritische Verteidigungslinie positionieren, die das Potenzial hat, Cyberangriffe zu stoppen. Humor ist ein hervorragendes Mittel, um Wissen auf unterhaltsame und ermutigende Weise zu verpacken.

• Beobachten Sie die Erfolgsquoten und die Teilnahme, um die Wirksamkeit zu messen: Erzielen Sie im Laufe der Zeit höhere Erfolgsquoten? Haben die Mitarbeitenden die Schulung innerhalb von 24 Stunden abgeschlossen, oder müssen sie erinnert werden? Das Monitoring dieser Kennzahlen kann Sicherheitsteams Aufschluss darüber geben, ob es Anzeichen für ein mangelndes Engagement gibt, und wenn ja, wie sie dies mit ansprechenderen Trainingssessions ändern können. Die Analyse der Ergebnisse gibt Unternehmen auch die Möglichkeit, den Mitarbeitenden, die es brauchen, mehr Schulungen anzubieten.

• Überprüfen Sie Ihren Schulungsanbieter sorgfältig: Es ist wichtig, sich zu überlegen, worauf die Schulung beruht. Basiert das Programm Ihres Schulungsanbieters auf Daten und einem umfassenden Verständnis von Sicherheit und der Art und Weise, wie Mitarbeitende mit E-Mails umgehen? Setzt er auf Humor und Storytelling oder bleibt er bei der traditionellen Unternehmensbotschaft? Das Fachwissen und die Methodik Ihres Anbieters werden sich auf den Ansatz und die Ergebnisse der Trainings auswirken.

• Konzentrieren Sie sich auf langfristige Ziele: Was ist die Zukunft des Programms? Wenn es Unternehmen nur um die Einhaltung von Vorschriften geht, werden sie sich für ein Programm anmelden, es abhaken und nicht mehr darüber nachdenken. Um eine dauerhafte Wirkung zu erzielen, sollten Sicherheitsteams herausfinden, in welche Richtung sich ihr Programm bewegt, damit es die Mitarbeitenden langfristig einbindet. Von dort aus können Sie sich mit Ihrem Anbieter abstimmen, wie sich das Programm im Laufe der Zeit weiterentwickeln soll.

Obligatorische Schulungen aller Art am Arbeitsplatz waren lange Zeit langweilig und ineffektiv. In einer Arbeitswelt, in der der Mensch immer mehr im Mittelpunkt steht, müssen Unternehmen mit Humor und Geschichten an die Menschlichkeit ihrer Mitarbeitenden appellieren, um deren Engagement und Bindung zu fördern. Bei einem so wichtigen Thema wie der Cybersicherheit gilt dies ganz besonders. Wenn ein Unternehmen noch keine humorvollen Elemente in sein Awareness-Schulungsprogramm aufgenommen hat, könnte es die Chance verpassen, seinen Mitarbeitenden essenzielles Wissen zu vermitteln, das den nächsten großen Cyberangriff verhindert.

Über den Autor: Sean Brady verfügt als Vice President für Product Management bei Mimecast über mehr als 20 Jahre Erfahrung in Produktfunktionen im Bereich der Informationssicherheit. Vor seiner Tätigkeit bei Mimecast war er vier Jahre lang bei Sophos als Leiter des Produktmanagements für die Sophos Central Plattform tätig.

(ID:49685645)