Awareness allein reicht nicht mehr: Unternehmen müssen Cybersicherheit zur gelebten Kultur machen. Statt punktueller Trainings braucht es Strategien, die Verhalten, Motivation und Führung verknüpfen. CISOs und Management sollten Sicherheit als Teil der Unternehmens-DNA etablieren und damit die Resilienz nachhaltig stärken.
Cybersicherheit wird Teil der Unternehmenskultur, wenn Führungskräfte sie vorleben und Mitarbeitende motiviert Verantwortung übernehmen.
Wir kennen es alle: Eine wichtige Deadline steht an, die Zeit rennt – und jetzt kommt auch noch ein Training zur Cybersicherheit dazu. Was passiert? Mitarbeitende verschieben das Training so lange, bis alle anderen To-Dos erledigt sind. Im Arbeitsalltag werden Aufgaben wie Cybersicherheitstrainings gegenüber für den Einzelnen beruflich relevanteren Aufgaben de-priorisiert.
Dazu kommt, dass traditionelle Sicherheits-Trainings oft rein auf das Teilen von Informationen ausgelegt sind und wenig tatsächlichen Einfluss auf das Verhalten von Mitarbeitenden haben. Doch das reine Fachwissen genügt nicht mehr, um Mensch und Organisation zu schützen – denn Cyberkriminelle perfektionieren ihre Taktiken zunehmend und nutzen psychologische Trigger wie Vertrauen, Neugier, Habgier oder sozialen Druck. Apropos Druck: Dabei machen sie sich den angesprochenen Zeitdruck und die damit einhergehende geringere Aufmerksamkeit (Nachlässigkeit) zu Nutze.
Angreifer bedienen sich neuester Technologien wie Deepfake-Videos für täuschend echte Inhalte sowie mehrerer Kommunikationskanäle, um ihre Glaubwürdigkeit zu erhöhen. Eine besondere Gefahr liegt auch in der Rückverlagerung der Angriffe in die analoge Welt: QR-Code-Phishing, oder Quishing, umgeht beispielsweise gezielt digitale Sicherheitsmaßnahmen wie Firewalls, Virenscanner oder Filter für verdächtige Links. Analoge Medien wie Briefe, Plakate oder Aushänge wirken oft vertrauenswürdig und Schutzmechanismen greifen dort seltener.
Moderne Sicherheitsstrategien müssen all diese neuen Bedrohungen antizipieren und Mitarbeitende befähigen, auch unter Unsicherheit und Zeitdruck handlungsfähig zu bleiben. Ihr Sicherheitsbewusstsein muss kanalübergreifend geschärft werden – sowohl digital als auch analog.
Ziel muss also sein, ebenso auf Seiten der Mitarbeitenden einen holistischen Ansatz der Entwicklung zu wählen, der über die reine Wissensvermittlung hinausgeht. Es müssen auch hier zugrundeliegende psychologische Faktoren wie Überzeugungen, Einstellungen und Wahrnehmungen zu Cybersicherheit adressiert werden. Cybersicherheit muss als Mehrwert, nicht als Hindernis angesehen werden.
Genau das passiert bei der Entwicklung einer Cybersicherheits-Kultur. Diese strebt eine Integration von Cybersicherheit in die DNA einer Organisation an, statt sie nur als notwendiges Übel zur Compliance zu betrachten. Denn: Wenn die Richtlinien verinnerlicht sind, haben sie einen größeren Einfluss auf das Verhalten der Mitarbeitenden und damit auf die Verbesserung der Cybersicherheit von Organisationen.
In den einzelnen Phasen dieser Kulturbildung – Compliance, Identifikation, Internalisation – sollen sich also die Einstellungen der Mitarbeitenden zur Cybersicherheit verändern, eine positive Kultur mit sicheren Praktiken soll zur täglichen Routine werden. Beschäftigte sollen durch Motivatoren wie Eigenverantwortung und Stolz intrinsisch motiviert werden, sich und ihre Organisation zu schützen.
Organisatorisch betrachtet steht am Ende des Prozesses ein integriertes Framework, das auf die Ziele und Kultur der Organisation abgestimmt ist, Cybersicherheit in den Wertekatalog integriert und sie somit zur Verantwortung jedes Einzelnen macht. Die Leitungsebene tritt hierbei in einer Vorbildfunktion auf, indem sie Sicherheit als strategisches Risiko versteht und kommuniziert sowie Maßnahmen selbst implementiert.
Der Prozess fußt auf drei Säulen: Motivieren, Trainieren, Integrieren.
1. Motivieren: Alle in dasselbe Boot holen
Die drei Säulen der Bildung einer Cybersicherheits-Kultur.
(Bild: Deloitte)
Zur Säule „Motivieren“ gehört, das Interesse der Mitarbeitenden am Thema Cybersicherheit zu wecken und sie durch zugeschnittene Kommunikationsmaßnahmen und Storytelling-Initiativen abzuholen. Verschiedene Narrative und Erzählformen wiederholen Botschaften hierbei so regelmäßig, dass sie sich langfristig einprägen. Der Leitungsebene kommt hier eine besondere Bedeutung als „Zugpferd“ zu. Zu den Formaten können schriftliche Artikel zu spezifischen Sicherheitsbedrohungen, Events wie eine Security Awareness Week, ein zentralisiertes Wiki, ein spezifisches Branding für Security-Themen oder Games zählen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
2. Trainieren: Gesunde Skepsis und individuelles Sicherheitsbewusstsein
Bei dieser Säule geht es darum, moderne Trainings und Tools zur Verfügung zu stellen, die psychologische Lernmechanismen nutzen und menschliches Verhalten gezielt adressieren. Sie dürfen dabei keine punktuellen Maßnahmen bleiben, sondern müssen regelmäßig, praxisnah und unterhaltsam gestaltet sein. Die Formate sollten variieren und ihre Inhalte unterschiedlichste Lerntypen ansprechen, auf verschiedene Rollen in der Organisation zugeschnitten sein sowie über längere Zeiträume hinweg motivierend bleiben.
Ziel ist, dass Mitarbeitende ein feines Gespür für Unregelmäßigkeiten entwickeln: eine „digitale Intuition“ und ein geschärftes Sicherheitsbewusstsein. Dieses individuell entwickelte Gefühl für potenziell gefährliche Situationen ist ein wichtiger Baustein in der Erkennung aktueller Bedrohungen.
Verschiedenste Formate – analog wie digital – können zur Zielerreichung beitragen. So fördern beispielsweise Micro-Learnings oder Web-based Trainings auf Basis moderner Verhaltenspsychologie und mit Gamification-Ansätzen wie interaktiven Modulen oder Videos langfristiges Lernen sowie individuelles Engagement. Besonders einprägsam werden solche Trainings, wenn sie mit realistischen sowie praxisnahen und auf die einzelne Organisation zugeschnittenen Geschichten und Charakteren verknüpft werden. Social Learnings in Gruppen stärken besonders das Verantwortungsbewusstsein, individuell wie kollektiv. Mit realitätsnahen Angriffssimulationen können in einzigartigen Lernerlebnissen verschiedenste Szenarien erprobt werden. Auch über VR- und AR-Lernformate können Organisationen nachdenken, um die Einprägsamkeit der Inhalte zu fördern.
3. Integrieren: Cyber-bewusstes Verhalten prägen, jeden Tag
Vermeidbares Risiko für die Cybersicherheit: Beispiele für Schlüsselmomente im Arbeitsalltag, die stattdessen mit einem cybersicheren Verhalten verknüpft werden können.
(Bild: Deloitte)
Schließlich soll bewusstes Cyber-Verhalten im Alltag eingebettet werden. Dafür hilft insbesondere, auch kleinstmögliche Schlüsselmomente im täglichen Arbeiten zu identifizieren und diese an bestimmte, gewünschte Verhaltensweisen zu knüpfen. Dabei werden sich Gefühle und Gedanken ergeben, die dieses Verhalten erleichtern oder erschweren können – sogenannte Enabler oder Challenger. Diese Aspekte in einer offenen (Fehler-)Kultur zu thematisieren, ist der nächste Schritt. So sollen mittelfristig im ganzen Unternehmen Enabler verstärkt und Challenger möglichst eliminiert werden.
Zur Unterstützung des Prozesses können sogenannte Cyber Culture Champions aus den jeweiligen Fachabteilungen des Unternehmens ernannt werden. Als informelle Erweiterung der Leitungsebene, insbesondere des CISO, haben sie in dieser Vermittler-Rolle strategischen Einfluss, eine Vorbild-Funktion und können ihr Standing in den Abteilungen zur effektiven Kommunikation der Kultur nutzen. Sie sind das vertraute Gesicht im Kollegenkreis und für alle niedrigschwellig ansprechbar. So tragen sie nicht nur die Cybersicherheits-Kultur in ihre Abteilungen, sondern geben der Leitungsebene Feedback und unterstützen an einer wichtigen Schnittstelle jeden Tag bei der Integration von Cybersicherheitsmaßnahmen in den Arbeitsalltag.
Cyber Culture Champions sind Vermittler zwischen Leadership und Fachabteilungen.
(Bild: Deloitte)
Der aktuelle Stand der Sicherheitskultur, Fortschritte im Prozess und unsicheres Verhalten lassen sich sogar messen: mithilfe eines Risk Cockpits und eines Human Risk Dashboards. Ein zusätzliches auditierbares Compliance Dashboard mit Reporting-Möglichkeit fördert die Transparenz weiter und stellt die Einhaltung von Richtlinien wie der ISO/IEC 27001 sicher.
Fazit: Selbstwirksamkeit und Verantwortungsgefühl für eine resiliente Organisation
Wenn Angreifer kontinuierlich neue und bessere Methoden nutzen, müssen auch Organisationen ihre Sicherheitsmaßnahmen dynamisch weiterentwickeln. Cybersicherheit ist längst kein reines Compliance-Thema mehr – es muss ein Paradigmenwechsel stattfinden, hin zu einer Cybersicherheitskultur, die den Menschen in den Mittelpunkt stellt. Denn: Wird Cybersicherheit als gemeinsame Verantwortung verstanden, entsteht langfristig eine resiliente Organisation. Davon profitieren alle Beteiligten!
Über die Autoren
Mathias Krämer ist Manager Cyber Strategy and Transformation bei Deloitte. Er ist Experte für Governance, Risk & Compliance sowie Strategieentwicklung im Bereich Informationssicherheit mit Fokus auf den Faktor Mensch.
Cornelis Räber ist Senior Manager Cyber Strategy and Transformation bei Deloitte. Er ist Experte für Governance, Risk & Compliance sowie Strategieentwicklung im Bereich Informationssicherheit mit Fokus auf den Public Sector.
Dr. Christian Reinhardt ist Director Human Risk Management bei SoSafe. Er ist Sportpsychologe und Experte für psychologische Mechanismen von Cyberkriminellen sowie menschliches Verhalten im Bereich der Cybersicherheit.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d9/5d/d95db308f21105edf9003cfc42f866e2/0128657338v2.jpeg "Die Hackergruppe Ashen Lepus ist durch ihre Spionageaktivitäten motiviert, die auf das Sammeln sensibler Informationen aus Regierungsstellen und diplomatischen Einrichtungen im Nahen Osten abzielen, wobei sie zunehmend auch ihre Ziele auf andere Regionen, einschließlich Europa, ausdehnt. (Bild: Midjourney / Paula Breukel / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/18/47/18475a0050ccbb07a3717ca5968b7e50/0129075506v1.jpeg "Viele Solaranlagen hängen mit schwachen Passwörtern am Internet; NIS 2 bringt Haftung, aber verbindliche Standards für Zugriffskontrolle und Updates fehlen noch. (Bild: SolarEdge)")
:quality(80)/p7i.vogel.de/wcms/1f/2b/1f2bceb72469cea0323e7dd906576d1b/0129080111v2.jpeg "Der 28. Januar wurde als Europäischer Datenschutztag gewählt, da an diesem Datum im Jahr 1981 der Europarat das Übereinkommen Nr. 108 annahm, das erste rechtsverbindliche zwischenstaatliche Abkommen zum Schutz personenbezogener Daten bei automatischer Verarbeitung. (Bild: © lucadp - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/41/31/4131a45084a47e14cf5abac95b596231/0128075274v1.jpeg "Echtzeiteinblicke in aktive Netzwerkverbindungen: WhoIsConnectedSniffer und, oder wie in dem Fall hier, Sniffnet liefern Administoren eine präzise Übersicht über Geräte und Datenverkehr. (Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/02/81/02817f46ea84a6cb411406cc3d0ddc17/0128648824v2.jpeg "KI-gestützte Angriffe ermöglichen es Cyberkriminellen, ihre Angriffsmethoden durch automatisierte Malware-Entwicklung und raffinierte Social-Engineering-Taktiken zu optimieren und jede Phase ihrer Angriffe zu beschleunigen, was das Reaktionsfenster für Verteidiger drastisch verkürzt. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/74/a3/74a32ab50064418130cd1cd627ab666e/0128576134v1.jpeg "Extreme Herausforderungen, sicher gespeichert: Flexxon enthüllt X-Mask Pro, eine laut Hersteller zuverlässige Speicherlösung für kritische Industrien. (Bild: © Cedric - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ca/54/ca546583f644634e8620e31635a34b88/0129056071v2.jpeg "Blick in die Zukunft: Der Nachfolger von Windows Server 2025 heißt wahrscheinlich Windows Server 2028/2029. Bereits jetzt gibt es eine Testversion und neue Funktionen sickern durch. (Bild: © PNG City - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/57/cc/57cc4ad7badd6e36300bf10fcda97eac/0129117117v2.jpeg "Microsoft reagiert mit außerplanmäßigen Updates auf eine Sicherheitsanfälligkeit in Office 2016 bis 2024 und Office 365-Apps und stellt derzeit im Eiltempo Notfall-Patches bereit, um schwerwiegende Angriffe durch das Umgehen von Sicherheitsfunktionen zu verhindern. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/cc/df/ccdf983e4b47b1a7895509210d721d8c/0129059286v1.jpeg "Waren 2025 Speaker bei der ISX (v.l.n.r.): Georgia Voudoulaki beim Think Tank, Lukas Wagner und Leonard Bunjaku bei ihren Vorträgen (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/8b/bc/8bbc7f8f7dd3167fcc3ab5e1e8188770/0129039996v2.jpeg "Manipulierte Trainings- und Eingabedaten gehören zu den zentralen Angriffsflächen agentischer Künstlicher Intelligenz: Data Poisoning und Prompt Injection setzen dort an, wo KI Entscheidungen ableitet und Aktionen auslöst. (Bild: © Xchip - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/20/e520a4ead3ccf0de1445916fd8a89cdc/0129077672v2.jpeg "Sicherheitsforscher Jeremiah Fowler hat auf einem ungeschützten Server 149 Millionen gestohlene Passwörter entdeckt, die durch Infostealer-Malware gesammelt wurden. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8d/a6/8da69ebdef1090970a7ef7d44f304864/0129086965v2.jpeg "Die Niedersächsische Landesregierung reagiert auf die zunehmenden Cyberangriffe, indem sie einen neuen digitalen Schutzschirm einführt. Der Anbieter des neuen Schutzschilds kommt aus den USA. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/13/01/1301d39b914ab1dc9ffa517f98f26840/0126593157v1.jpeg "Prompt Injection ist eine auf Sprachmodelle abzielende Form von Cyberangriff durch einschleusen manipulativer KI-Anweisungen. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/ef/6d/ef6de84d453a3e900740d2b3a48418ee/0127036702v2.jpeg "Präsenzschulungen, Online-Angebote oder Phishing-Tests? Wie sehen die Security-Awareness-Programme in IT-Firmen aus? (Bild: NDABCREATIVITY - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/62/42/6242c5ad2a5c8449d7757af4f0356bc4/0126745951v2.jpeg "Social Engineering und Phishing nutzen menschliche Schwächen, Awareness-Programme können daraus die stärkste Verteidigung machen. (Bild: © scaliger - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3d/79/3d798e3e3fee34ae9172880cb1d56a90/0122440131v2.jpeg "Um die Cyberresilienz ihres Unternehmens zu stärken, sollten Führungskräfte mit gutem Beispiel vorangehen. (Bild: jamesteohart - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/cc/1ecce477e7468b344c9082174602b36d/0121246217v2.jpeg "Aus Sorgen um die berufliche Zukunft melden viele Mitarbeiter einen Verdacht auf einen Sicherheitsverstoß nicht. (Bild: Rojo - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/15/09/1509b07042f56898a25f7253813786a9/0122573259v2.jpeg "Sind Mitarbeiter wirklich eine Schwachstelle? Viele Unternehmen erkennen bei ihren Mitarbeitern einen Mangel an essenziellen Cybersecurity-Kenntnissen. (Bild: pathdoc - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2e/00/2e008f38b3044593fd9ada929af6bad1/0123639613v2.jpeg "Um eine wirksame IT-Sicherheit aufrechtzuerhalten und sich an die sich weiterentwickelnden Taktiken der Cyberkriminellen anzupassen, sind kontinuierliche und vor allem adaptive Mitarbeiterschulungen unerlässlich. (Bild: Limitless Visions - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/97/69/976943bfc71e0f08564b1d028bfbe777/0128534660v2.jpeg "Resilienz entsteht, wenn Führung psychologische Sicherheit schafft, realitätsnahes Lernen ermöglicht und einen strukturierten Rahmen wie das NIST CSF mit DORA und NIS2 verknüpft. (Bild: © PETR BABKIN - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/62/42/6242c5ad2a5c8449d7757af4f0356bc4/0126745951v2.jpeg "Social Engineering und Phishing nutzen menschliche Schwächen, Awareness-Programme können daraus die stärkste Verteidigung machen. (Bild: © scaliger - stock.adobe.com)")