Bedenklich: Jedes zweite Unternehmen bietet Security Awareness Trainings ausschließlich in Präsenz an

IT-Sicherheit betrifft alle im Unternehmen, vom Auszubildenden bis zur Geschäftsführung. Denn potenziell kann jede Person ins Visier von Cyberkriminellen geraten. Laut der repräsentativen Studie „Cybersicherheit in Zahlen“ von G DATA CyberDefense, Statista und brand eins führt jedes zweite Unternehmen Security Awareness Trainings ausschließlich vor Ort durch. Dies ist zeit- und kostenintensiv. Hinzu kommt: Die gesamte Belegschaft lässt sich bei großen Firmen nur schwer in Präsenz schulen – Urlaub, Krankheit oder die Arbeit von unterschiedlichen Standorten aus machen dies nahezu unmöglich. Moderne E-Learning-Schulungen sind bei der Vermittlung von Inhalten wie Phishing, Passwortsicherheit und Datenschutz bisher nur wenig im Einsatz: 16 Prozent der befragten Arbeitnehmerinnen und Arbeitnehmer gaben an, dass ihre Firma auf ein rein digitales Angebot setzt. Jedes dritte Unternehmen bietet sowohl Online- als auch Präsenzschulungen an. Dabei haben Online Security Awareness Trainings viele Vorteile, die Präsenzweiterbildungen nicht leisten: Mitarbeitende lernen in kurzen kompakten Kursen, ohne tagelang abwesend zu sein, und Gamification sowie Storytelling halten die Lernmotivation hoch. Die Lernenden befinden sich dabei an ihrem Arbeitsplatz am Computer – im Büro, unterwegs oder zu Hause. Da, wo potenziell auch Online-Gefahren lauern und das Gelernte eingesetzt werden soll.

„Security Awareness Trainings nur als Präsenzschulungen anzubieten, ist fahrlässig“, sagt Christian Laber, Product Owner des Product Developments der G DATA academy bei G DATA CyberDefense. „Verantwortlichen sollte bewusst sein, dass Cybersicherheit nicht nur ein Thema für die IT-Abteilung ist, sondern alle Mitarbeitenden über aktuelle Bedrohungen Bescheid wissen müssen. Flächendeckende Schulungen mit nachhaltigem Lernerfolg gelingen durch E-Learning-Formate, die unterschiedliche Lerntypen berücksichtigen und auf Geschichten sowie kurze spielerische Lerneinheiten setzen.“

Entgegen der Effektivität: Unternehmen bevorzugen Offline-Angebote für IT-Security-Weiterbildungen

Obwohl sich beim betrieblichen Lernen für das Thema Cybersicherheit Online-Schulungen bewährt haben, zieht sich der Trend von Präsenz-Weiterbildungen durch weitere Formate. Unternehmen bieten in 46 Prozent der Fälle Phishing-Trainings ausschließlich vor Ort an. Das ist nicht zielführend, denn Mitarbeitende sollen Phishing-Mails im eigenen Postfach als gefälschte Nachricht erkennen. Ein rein offline durchgeführtes Angebot greift hier zu kurz. Bei Vorträgen setzen 57 Prozent der Unternehmen auf Präsenzangebote und nahezu jede vierte Firma auf ein rein digitales Angebot. Seminare und Schulungen sind bei mehr als der Hälfte der Unternehmen als Vor-Ort-Veranstaltung angelegt.

Studie „Cybersicherheit in Zahlen“ zum Download
„Cybersicherheit in Zahlen“ zeichnet sich durch eine hohe Informationsdichte und besondere methodische Tiefe aus: Die Researcher und Marktforscher von Statista haben Zahlen, Daten und Fakten aus mehr als 300 Statistiken zu einem einzigartigen Gesamtwerk zusammengeführt. Mehr als 5.000 Arbeitnehmerinnen und Arbeitnehmer in Deutschland wurden im Rahmen einer repräsentativen Online-Studie zur Cybersicherheit im beruflichen und privaten Kontext befragt. Die Fachleute von Statista haben die Befragung eng begleitet und können dank einer Stichprobengröße, die weit über dem branchenüblichen Standard liegt, belastbare und valide Marktforschungsergebnisse im Heft „Cybersicherheit in Zahlen“ präsentieren.

Das Magazin „Cybersicherheit in Zahlen“ gibt es hier zum Download.