Zurück

Security Awareness Training

91 % aller erfolgreichen Hacker-Angriffe starten mit einem Phishing-Mail

Studien belegen, dass die überwiegende Mehrheit der KMUs durch Social Engineering Angriffe, insbesondere durch Phishing-Mails angegriffen werden. Das Ziel: Unbefugter Zugriff auf Daten, das Eindringen in Netzwerke sowie die Verbreitung von Ransomware oder Malware, um Systeme zu stören oder ausser Betrieb zu setzen. Die Summe unterstreicht die enorme Dimension der Gefahren, die sämtliche Unternehmen betreffen.

Schulungs- und Trainingsziel

Nachhaltige Team-Sensibilisierung (Awareness-Schulung) zum Erkennen von Phishing-Attacken vor dem verhängnisvollen «Klick». Das bedingt die Kenntnis der vielfältigen Taktiken der Cyber-Kriminellen und der versteckten Signale, «harmlosen» Aufforderungen und Fallen – in Newslettern, E-Mails, Links und Attachments. Worauf ist bei jedem Mail zu achten? Und was tun, wenn die Falle zuschnappt?

So läuft es ab

Kick-off

Kennenlernen der Prozesse der Firma, Funktionen und Zugriffsoptionen im Team sowie Bedürfnisabklärung
Technische Einrichtung

Einmalige technische Vorbereitung, damit die Fake-Phishing-Mails und die digitalen Schulungen ihren Weg zu den Mitarbeitenden finden
First Fish

Der Starter in die Materie um erste Ergebnisse zu generieren
Kommunikation an Mitarbeitende

Interne Kommunikation zur Belegschaft, eine offene und transparente Kommunikation fördert die Sicherheitskultur
Monatliche Interaktionen

Unangekündigte individuelle Fake-Phishing-Mails und digitale Lerninhalte wechseln sich ab
Periodische Zwischengespräche

Kontrolle der Zielerreichung und Anpassung der Massnahmen

Lerninhalte

Wer Weg ist das Ziel, oder: Der Mensch im Fokus

Wo Wissen und klare Regeln fehlen, beginnt wirksames Human-Risk-Management. IT-SAFETY vermittelt Sicherheitskompetenz durch praxisnahe Trainingsmodule: Mit realistischen Szenarien, Gamification und Video-Modulen.

Klickraten auf Phishing: Erfolgsstatistik unserer Schulungen

33 %

der Mitarbeitenden klicken vor dem Security Awareness-Training auf eine Phishing-Mail

18 %

klicken nach 90 Tage Security Awareness-Training auf eine Phishing-Mail

6 %

der Mitarbeitenden klicken nach 1 Jahr Security Awareness-Training auf eine Phishing-Mail

Kundenfeedbacks

Samuel Vogel, Inhaber und Geschäftsführer, Haag Optik AG

«IT-Safety hat unsere Sicherheitskultur im Unternehmen massgebend geprägt. Wir sind stolz auf das, was wir bisher erreicht haben und sind uns sicher, dass wir weiterhin Potenzial haben, uns zu verbessern.»

Daniel Stoller, Geschäftsführer, Beowa Treuhand AG

«Das Thema IT-Sicherheit entwickelt sich rasend schnell, das permanente Katz-Maus-Spiel ist eine Never-Ending-Story.»

Jürg Fuhrer, CEO, BUSINESSCOM AG

«Die Präsentation von IT-Safety war sehr fesselnd und informativ. Aufgrund des grossen Mehrwerts nehmen wir diese Veranstaltung künftig fest in unseren Jahreskalender auf.»

Philipp Kallen, Leiter Produktion / Einkauf, Licht+Raum AG

«Security Awareness ist eine clevere Investition und zahlt sich langfristig aus. Die Mitarbeitenden übernehmen eine zentrale Rolle zum Schutz des Unternehmens.»

Andy Grossenbacher, Technischer Dienst, BUSINESSCOM AG

«Der Besuch von IT-Safety in unserem Unternehmen hat uns gezeigt, an welchen Schrauben wir noch zu drehen haben, bzw. welche Türen in Zukunft verschlossen bleiben müssen.»

Kunden

Blogs & Ressourcen

Wieso macht ein Security Awareness Training Sinn?

Trotz technischer Schutzmassnahmen bleibt der Mensch einer der grössten Risikofaktoren in der IT-Sicherheit. Ein Security Awareness Training sensibilisiert Mitarbeitende für Cybergefahren und hilft, Sicherheitsvorfälle durch Fehlverhalten zu vermeiden.

Wissens-Ressourcen