Wissen
SAT: Security Awareness Training
Wieso macht ein Security Awareness Training Sinn?
Blogbeitrag
„Uns trifft es nicht…“ – Ein gefährlicher Irrglaube
Viele Unternehmen glauben, zu klein oder zu unbedeutend für Cyberkriminelle zu sein. Doch aktuelle Studien zeichnen ein anderes Bild: Zwei Drittel aller KMUs in der Schweiz verlassen sich ausschliesslich auf Basis-Schutzmassnahmen wie Firewalls oder Antivirenprogramme. Gleichzeitig wurden in den letzten drei Jahren über 24'000 Unternehmen Opfer eines Cyberangriffs – mit teils erheblichen finanziellen Schäden. Besonders alarmierend: Nur 12 % der befragten Unternehmen sehen die Gefahr als ernsthaft an.
Cyberkriminalität nimmt rasant zu
Die Kriminalstatistik 2024 zeigt deutlich: Die digitale Kriminalität ist in der Schweiz um 35 % gestiegen. Phishing-Angriffe haben gar um 56 % zugenommen. 91 % aller Cyberangriffe starten mit Spear Phishing – einer gezielten, täuschend echten Angriffsmethode. Zwei Drittel aller Ransomware-Angriffe lassen sich auf genau diese Methode zurückführen.
Warum Security Awareness Trainings unverzichtbar sind
Was ist ein Security Awareness Training (SAT)?
Ein Security Awareness Training sensibilisiert Mitarbeitende für die Gefahren des digitalen Alltags. Ziel ist es, ein gesundes Bewusstsein für IT-Sicherheit zu schaffen, verdächtige Muster zu erkennen und im Ernstfall richtig zu reagieren. Trotz technischer Schutzmassnahmen bleibt der Mensch einer der grössten Risikofaktoren in der IT-Sicherheit. Ein Security Awareness Training sensibilisiert Mitarbeitende für Cybergefahren und hilft, Sicherheitsvorfälle durch Fehlverhalten zu vermeiden.
Unsere Methoden:
-
Regelmässige digitale Schulungen
-
Einsatz von realitätsnahen Fake-Phishing-Mails
-
Interaktive Referate & Präsenzveranstaltungen bei Bedarf
- Regelmässige Zwischengespräche mit dem Kunden - um die Bedürfnisse und das Monitoring abzugleichen
Ziel:
Ein nachhaltiger Lerneffekt, der nicht nur Wissen vermittelt, sondern auch das Verhalten im Alltag verändert.
Mehr dazu findest du auf unserer Lösungsübersicht zum Security Awareness Training.
Der Effekt ist messbar – und beeindruckend
Bereits nach drei Monaten zeigen sich messbare Resultate: Die Klickrate auf Phishing-Mails sinkt signifikant. Ein Beispiel aus einem Schweizer Unternehmen mit 30 Mitarbeitenden:
| Zeitraum | Anzahl Klicks |
| Vor dem SAT | 8 |
| Nach 90 Tagen | 5 |
| Nach 1 Jahr | 2 |
Das entspricht einer Risikoreduktion von 75 % – ein klarer Beweis dafür, dass sich kontinuierliche Schulung auszahlt.
Wieso macht ein Security Awareness Training Sinn?
Durchschnittlich klicken vor einem Security Awareness Training ca. 33.2 % der Mitarbeitenden auf ein Fake-Phishing-Mail. Nach 90 Tagen Training klicken noch 18.5 % und nach einem Jahr Security Awareness Training klicken noch 5.4 % der Mitarbeitenden auf ein Fake-Phishing-Mail.
Unser Erfolgsrezept: Regelmässigkeit & Wiederholung
Effektives Lernen basiert auf Wiederholung. Deshalb setzen wir auf einen stetigen Lernprozess: Nur durch kontinuierliche, praxisnahe Trainings können Mitarbeitende das Gelernte langfristig verankern und im Ernstfall richtig handeln.
Eventserie: Bern CyberTalks
Alle 6 Monate organisieren wir mit unseren Partnern einen CyberTalk. Ein spannender Austausch zu den aktuellsten Themen der Cybersecurity. Experten teilen ihre Insights und Strategien, um Unternehmen und ihre Daten in einer zunehmend digitalen Welt zu schützen. Auch solche Themen, welche du hier auf dieser Blogseite findest, behandeln wir jeweils an den CyberTalks. Erfahre mehr darüber und besuche uns am nächsten Event!
Zu den Bern CyberTalks
Informationen
Hast oder befürchtest du ein IT-Securityproblem?
Wissen ist alles. Gerne besprechen wir mit dir, wie und in welchen Schritten du personelle oder technische Sicherheitsmängel feststellen und beheben lassen kannst. Melde dich unverbindlich bei IT-SAFETY oder sende uns eine E-Mail.
Kontakt aufnehmen