Sensibilisierte Mitarbeitende sind ein wichtiger Teil des Schutzes von Informationen in Unternehmen. Sollten technische Sicherheitsmaßnahmen nicht greifen, sind häufig die Mitarbeitenden das letzte Bollwerk, das Angreifende nehmen müssen. Damit Mitarbeitende wachsam sind und Entscheidungen auf einer informierten Basis treffen können, sind wirksame Sensibilisierungsmaßnahmen sinnvoll.
Das Repertoire von möglichen Sensibilisierungsmaßnahmen ist sehr breit: Angefangen von einzelnen Webinaren oder Präsenzschulungen über Phishing-Simulationen bis hin voll ausgestatteten Awareness-Portalen. Aber viel hilft nicht immer viel – manchmal ist ein pointierter, überraschender Ansatz viel wirksamer. Langfristige Maßnahmen erzeugen Sichtbarkeit und können Vertrauen stiften. Also was sollten Organisationen tun? Das Gespräch gibt verschiedene Ansätze, wie Organisationen das Thema Awareness-Bildung angehen und langfristig verankern können.