IT-Awards 2020 Die beliebtesten Anbieter von Security-Awareness-Trainings 2020

Autor / Redakteur: Martin Hensel / Peter Schmitz

Die besten Sicherheitssysteme sind oft nutzlos, wenn es den Mitarbeitern an grundlegendem Verständnis für Security-Themen fehlt. Während sich viele Schwachstellen durch technische Maßnahmen absichern lassen, wird es schwierig, wenn die Mitarbeiter beispielsweise Phishing oder Social-Engineering-Attacken auf den Leim gehen. Security-Awareness-Trainings schaffen hier Abhilfe.

Firmen zum Thema

Unternehmen müssen Security Awareness als Sicherheitsgewinn und fortlaufende Komponente ihrer Security-Strategie sehen.
Unternehmen müssen Security Awareness als Sicherheitsgewinn und fortlaufende Komponente ihrer Security-Strategie sehen.
(Bild: gemeinfrei / Pixabay )

Professionelle Angreifer nutzen Mittel und Wege, die weit über die allseits bekannten Malware-Attacken hinausgehen. Gerade im sogenannten Social Engineering oder auch Social Hacking finden sich Methoden, mit denen die wenigsten Mitarbeiter eines Unternehmens im Alltag rechnen werden.

Die damit verbundene Unvorsichtigkeit wird zielgerichtet ausgenutzt: Klassische Beispiele sind etwa das Durchwühlen von Mülleimern, um an sensible Informationen zu gelangen („Dumpster Diving“), das Fälschen von Telefonnummern („Call-ID Spoofing“) oder auch die Tarnung als Kollege, um an relevante Daten zu gelangen.

Die Leser von Security-Insider haben für die IT-Awards 2020 abgestimmt. Beim Klick auf die Bildergalerie sehen Sie die drei bei unseren Lesern beliebtesten Anbieter von Security-Awareness-Trainings 2020:

Bildergalerie

Mitarbeiter sensibilisieren

Abhilfe können hier Security-Awareness-Trainings schaffen. Sie sensibilisieren für Security-Themen und erläutern die entsprechenden Sachverhalte und Angriffsmethoden. Auf dem Lehrplan können aber auch spezifische Richtlinien, die Einhaltung von Compliance-Vorgaben oder ganz allgemein sicherheitsrelevante Prozesse stehen.

Ziel ist immer, den Teilnehmern ausreichend Wissen zu vermitteln, um sie für mögliche Sicherheitsbedrohungen im Geschäftsalltag zu rüsten. Können sie später Gefahren frühzeitig erkennen und entsprechend reagieren, entstehen potenziell bedrohliche Situationen erst gar nicht. Zudem wird das allgemeine Verständnis rund um Datensicherheit, IT-Security und den Umgang mit sensiblen Informationen verbessert.

Ablauf und Inhalte

Securiy-Awareness-Trainings gibt es in verschiedenen Formen. Gerade während der Corona-Krise sind verstärkt Online-Schulungen gefragt, ansonsten sind auch normale Präsenzveranstaltungen gängig. Die Durchführung solcher Trainings empfiehlt sich vor allem in Unternehmen mit hoher Personalfluktuation, vielen externen Mitarbeitern oder Leiharbeitern. Bei Bedarf lässt sich der Erfolg der Schulungen überprüfen, indem die Zahl der sicherheitsrelevanten Vorfälle vor und nach den Trainings beobachtet und später analysiert wird. Alternativ werden auch sogenannte Phishing-Tests durchgeführt, um die Reaktion der Mitarbeiter zu prüfen.

Die Inhalte der Schulungen sind vielfältig. Sie reichen von grundlegenden Informationen rund um Informations- und Datensicherheit über den sicheren Umgang mit E-Mails und mobilen Datenspeichern bis hin zum Ablauf von Phishing-Attacken, den Gefahren sozialer Netzwerke sowie den verantwortungsvollen Umgang mit geschäftskritischen Daten. Auch die Tücken des Social Engineerings, die sichere Verwendung öffentlicher Hotspots sowie das Verhalten bei erkannten Gefährdungen stehen häufig auf dem Lehrplan.

IT-Awards 2020
Bildergalerie mit 55 Bildern

Trends und Marktentwicklung

Laut dem „Market Guide for Security Awareness Computer-Based Training“ von Gartner sollten Unternehmen Security Awareness als fortlaufende Komponente ihrer Informationssicherheitsstrategie sehen. Ist kein Mitarbeiter vorhanden, der sich in Vollzeit um das Thema kümmert, bieten sich Managed Services und Plattformen zur Automatisierung und Orchestrierung von Trainings an.

Die Experten können die Marktlage aufgrund vieler Unwägbarkeiten nur schwer schätzen. Zudem hat die Corona-Krise für einige Verwerfungen gesorgt, die eine Prognose zusätzlich erschweren. Demnach liegt das Marktvolumen im Bereich „Security Awareness Computer-Based Training“ bei rund 660 Millionen US-Dollar. Während im vergangenen Jahr noch ein beachtliches Wachstum von 47 Prozent verzeichnet wurde, gehen die Marktforscher im aktuellen Jahr von nur noch 4,2 Prozent aus. Insgesamt wird zum Jahresende ein globales Marktvolumen von rund 700 Millionen US-Dollar erwartet. Für die kommenden Jahre prognostizieren die Experten wieder signifikant höhere Zuwachsraten.

(ID:47012419)