Der Status Quo bei Security Awareness Trainings

Zur Stärkung der Cybersicherheit ist es für Organisationen unabdingbar, die eigenen Mitarbeiter im sicheren Umgang mit IT, Netzwerken, E-Mails und co. zu schulen. In vielen Unternehmen führen Security Awareness Trainer allerdings vor allem klassische „Old School Awareness Trainings“ durch, also Frontalunterricht über mehrere Stunden bei denen zahllose Mitarbeiter in einen Raum versammelt werden. In dem „Unterricht“ werden die „Schüler“ dann aufgeklärt und die Aufgabe des Trainers ist es in der kurzen Zeit so viel Wissen wie möglich in die Köpfe der Mitarbeiter zu bekommen. Als Motivationshilfe werden Getränke und Snacks gestellt.

Hier muss es einen besseren Weg geben, und tatsächlich gibt es sogar eine ganze Reihe davon. Bei Security Awareness sind es mehrere Straßen, die nach Rom führen. Mitarbeiter sollten selbst entscheiden können, welche Option für ihr Lernverhalten am besten geeignet ist – Selbstverantwortung ist einer der besten Motivatoren. Mitarbeitende sollten daher Mitspracherecht darüber haben, wann, wo und wie sie eine Weiterbildungsmaßnahme wahrnehmen wollen und aufgrund des beruflichen Alltags auch können.

Quelle: Der Status Quo bei Security Awareness Trainings | www.security-insider.de