Google 4.9 (34 Bewertungen)
Cyber security Service für Sie
Planen Sie eine Demo
Zurück zum Ressourcenzentrum

95 % der Hacks und Datenlecks werden durch menschliches Versagen verursacht. Hier ist der Grund, warum Spiele die Lösung sind.

9. August 2023 - Allgemein

Teilen Sie

Ganz gleich, wie viel Unternehmen in cyber security Software investieren, 95 % aller Hacks und Datenschutzverletzungen werden immer noch durch menschliches Versagen verursacht.

Es braucht nur einen von tausend Kollegen, der auf den falschen Link klickt, und schon sind die Daten Ihrer Kunden in der Öffentlichkeit. Dies kann sowohl dem Image Ihres Unternehmens als auch Ihrem Bankkonto einen Schaden zufügen, von dem es sich möglicherweise nie mehr erholt. Verheerende 60 % der kleinen Unternehmen machen innerhalb von sechs Monaten nach einem Cyberangriff dicht.

Die Lösung? Schulen Sie Ihr Personal.

Die meisten Unternehmen haben jedoch kein security awareness Programm, und viele von denen, die eines haben, bieten jährliche E-Learning-Kurse (d. h. langweilige PDFs und Powerpoint-Folien) oder langwierige persönliche Kurse an.

Da wir seit über fünf Jahren im Bereich cyber security tätig sind, haben wir gelernt, dass beide Ansätze sehr fehlerhaft sind. Untersuchungen zeigen, dass 90 % (!) des Gelernten innerhalb einer Woche vergessen werden, so dass Ihr Unternehmen auch nach der Schulung noch anfällig für Cyber-Bedrohungen ist. Ganz zu schweigen davon, was passiert, wenn Sie überhaupt keine security awareness Schulung anbieten.

Das hat uns zum Nachdenken gebracht: "Sollte es nicht einen wiederkehrenden, ansprechenderen und effektiveren Weg geben, um das Bewusstsein für das Internet zu schulen?"

Wir konnten keins finden, also haben wir es schließlich selbst gebaut.

In diesem Artikel erzählen wir, wie und warum wir Guardey entwickelt haben und warum Gamification die ideale Lösung ist, um Unternehmen vor Hackerangriffen zu schützen.

Unsere ersten Erfahrungen mit cyber security

Bevor ich Guardey gründete, arbeiteten ich und meine Mitgründerin Anouk über 5 Jahre lang an einer cyber security Lösung für den Verbrauchermarkt: GOOSE VPN.

GOOSE VPN tut, was der Name sagt. Es ist ein VPN, das es über 200.000 Nutzern weltweit ermöglicht, sicher im Internet zu surfen.

Im Laufe der Zeit fragten immer mehr unserer Kunden nach einer Lösung, die für ihre kleineren oder mittelgroßen Unternehmen geeignet ist. Sie waren der Meinung, dass das derzeitige Angebot an Lösungen einfach nicht ausreichte. Ihre Websites waren auf IT-Profis ausgerichtet und ihre Produkte waren komplex und schwer zu implementieren. Darüber hinaus stellten wir fest, dass die meisten Lösungen keine ausreichenden Schulungen zum Thema Cyber-Awareness boten.

Um dieses Problem zu lösen, haben wir Guardey entwickelt, um Unternehmen eine security awareness Lösung zu bieten, die ihre Mitarbeiter in eine starke Firewall verwandelt.

Warum wir ein Cyber-Awareness-Spiel entwickelt haben

Guardey bietet ein Unternehmens-VPN sowie eine Überwachungs- und Erkennungslösung mit einem Cyber-Alarm, der Bedrohungen erkennt und die Nutzer darüber informiert. Aber da 95 % der Hacks und Datenlecks auf Fehler von Menschen und nicht von Software zurückzuführen sind, wussten wir, dass wir uns auch speziell auf das Cyber-Bewusstsein konzentrieren mussten.

Nachdem wir das aktuelle Angebot an Cyber-Awareness-Lösungen studiert hatten, stellten wir fest, dass unsere Lösung nur dann effektiv sein kann, wenn sie es auch ist:

  • Regelmäßig genutzt
  • Einbindung
  • Aktuell

Uns war schnell klar, dass wir uns auf Gamification konzentrieren mussten. Zu Beginn meiner beruflichen Laufbahn war ich Mitbegründer eines Unternehmens, das Schulungslösungen für den Seefahrts- und Offshore-Sektor anbot. Die Mitarbeiter in diesem Sektor wurden nur alle vier Jahre geschult, obwohl diese Schulungen unglaublich wichtig waren, damit sie ihre Arbeit sicher ausführen konnten.

Damals entdeckten wir die Wirksamkeit von wiederkehrenden Schulungen mit Gamification und setzten sie erfolgreich ein. Und als wir von der Notwendigkeit einer besseren security awareness Schulung erfuhren, wussten wir, dass der Einsatz von Gamification ebenso effektiv sein würde.

Das macht unser security awareness Spiel so effektiv:

Wöchentliche Herausforderungen

Die meisten Unternehmen, die ihre Mitarbeiter schulen, tun dies in Form eines jährlichen Kurses. Das bedeutet, dass die Mitarbeiter in kurzer Zeit eine Menge Informationen aufnehmen müssen. Das meiste Gelernte ist nach ein paar Monaten wieder vergessen.

Die Lösung von Guardey basiert auf Gamification. Mit wöchentlichen Herausforderungen kann der Nutzer sein Wissen langsam aufbauen. Da sie jede Woche ein paar Minuten damit verbringen, bleiben die Informationen besser erhalten.

Lernkurve Guardey

Die ersten paar Herausforderungen beginnen mit den Grundlagen. Im Laufe der Wochen steigt der Schwierigkeitsgrad der Fragen. Im Laufe der Zeit wird der Nutzer immer besser in der Lage sein, verdächtige Aktivitäten zu erkennen und entsprechend zu handeln.

Unterhaltung, Wettbewerb und Belohnungen

Einer der größten Vorteile der Gamification ist, dass sie das Lernen interessanter macht. Die Lernziele bleiben genau gleich, aber der Lernprozess macht mehr Spaß.

In unserem Spiel gründet der Benutzer sein eigenes fiktives Unternehmen. Wenn er im Spiel Punkte sammelt, verdient sein Unternehmen Geld. Wenn sie Punkte verlieren, verliert ihre fiktive Firma Geld und ihr Ruf wird beschädigt.

Jeder Nutzer kann sehen, wie er in der Rangliste abschneidet. Hier können sie sich mit dem Rest ihres Unternehmens und sogar mit dem Rest der Welt vergleichen.

Um das Engagement noch weiter zu steigern, können Unternehmen Anreize für ihre Nutzer schaffen, indem sie ihre besten Leistungen mit Preisen belohnen.

Im Lernmanagementsystem (LMS) von Guardey können die Administratoren sehen, welche Wirkung die Schulungen haben. Die angezeigten Daten helfen ihnen zu verstehen, welche Themen schlecht bewertet wurden und mehr Aufmerksamkeit erfordern. Sie erfahren auch, wie viel Zeit für die Schulung aufgewendet wird und wie sich der durchschnittliche Wissensstand entwickelt.

Mit diesen Daten können Sie auch nachweisen, dass Sie die Normen von ISO27001 und GDPR einhalten, die beide verlangen, dass Ihre Mitarbeiter eine security awareness Schulung erhalten.

Aktuellste Erkenntnisse

Die Welt von cyber security ist schnelllebig. Hacker finden ständig neue Wege, um in Unternehmen einzubrechen. Wenn dies geschieht, müssen die Unternehmen so schnell wie möglich geschult werden, anstatt bis zum nächsten jährlichen Kurs zu warten. Im Spiel werden dringende Themen einfach der nächsten wöchentlichen Herausforderung hinzugefügt.

Wir arbeiten derzeit an einer Funktion, die es Administratoren ermöglicht, ihre eigenen Fragen zu einer kommenden wöchentlichen Herausforderung hinzuzufügen. Hatte Ihr Unternehmen mit phishing zu tun? Fügen Sie einfach Fragen dazu zu der bevorstehenden Herausforderung hinzu, um sicherzustellen, dass die gesamte Organisation darüber informiert ist.

Billiger als eine Tasse Kaffee

Es gibt ein berühmtes Zitat von Richard Clarke, das lautet: "Wenn du mehr für Kaffee ausgibst als für cyber security, wirst du gehackt."

Wir stimmen Clarke zu, verstehen aber auch die Situation, in der sich viele Unternehmen befinden. Die Budgets sind knapp und eine weitere Lösung kann für viele Unternehmen einfach zu viel sein.

Deshalb haben wir beschlossen, unsere Lösung billiger als eine Tasse Kaffee zu machen, um allen Unternehmen den Zugang zu Cyber-Awareness zu ermöglichen. Für 3,33 € (10 Cent pro Tag) können Sie einen Mitarbeiter darin schulen, sein Cyber-Bewusstsein zu verbessern.

Vermeidung von Hacks und Datenschutzverletzungen

Wir glauben, dass wir ein Spiel entwickelt haben, das Ihnen helfen wird, Ihr Unternehmen sicherheitsbewusst zu machen. Die Kombination aus Wiederholung, Unterhaltung, Wettbewerb und Relevanz ermöglicht es Ihrem Team, ein hohes Maß an Sensibilisierung aufrechtzuerhalten und die Wahrscheinlichkeit einer Datenverletzung zu verringern.

Lassen Sie sich nicht von Hackern überlisten. Testen Sie Guardey kostenlos für 14 Tage →.

VERBUNDENE POSTEN
Guardey ausprobieren

Mit der Schulungslösung von Guardey security awareness können Ihre Mitarbeiter Cyber-Bedrohungen erkennen und melden.

14-tägige kostenlose Testversion starten

Häufig gestellte Fragen

Was ist Gamification?

Unter Gamification versteht man das Hinzufügen von Spielelementen in nicht spielerische Umgebungen, wie z. B. security awareness , um die Beteiligung zu erhöhen und aktives Lernen zu fördern.

Was sind die Vorteile von Gamification in security awareness Schulungen?

Traditionelle security awareness Schulungen können oft trocken und langweilig sein. Mit Gamification wird der komplexe Lernstoff in ein fesselndes und einprägsames Erlebnis verwandelt.

Durch die Integration von Spielelementen wie Herausforderungen, Quizfragen und Belohnungen werden die Nutzer zum aktiven Lernen angeregt. Dies macht die Schulung angenehmer und fördert das Gefühl von Wettbewerb und Leistung. Diese Kombination führt dazu, dass das Wissen von cyber security besser behalten und angewendet wird.

Warum ist es wichtig, security awareness wöchentlich zu trainieren?

Untersuchungen haben ergeben, dass bis zu 90 % des Gelernten aus jährlichen oder sogar vierteljährlichen Schulungen innerhalb weniger Wochen wieder vergessen werden. Guardey wurde entwickelt, um seine Nutzer 365 Tage im Jahr über Cyber-Bedrohungen auf dem Laufenden zu halten. Das Spiel besteht aus kurzen, wöchentlichen Herausforderungen, die das Wissen der Nutzer langsam aufbauen und schließlich zu einer dauerhaften Verhaltensänderung führen.

Welche Themen werden im Spiel von Guardey security awareness behandelt?

Guardey deckt eine breite Palette von Themen ab, um die Nutzer über alle derzeit relevanten Cyber-Bedrohungen zu informieren, die in Zusammenarbeit mit ethischen Hackern und Pädagogen zusammengestellt wurden. Zu den behandelten Themen gehören phishing, Fernarbeit, Passwortsicherheit, CEO-Betrug, Ransomware, Smishing und vieles mehr.

Wie viel Zeit wird für die wöchentlichen Herausforderungen benötigt?

Jede Aufgabe dauert bis zu drei Minuten.

Kann ich Guardey verwenden, um die Richtlinien von ISO27001, NIS2 und GDPR security awareness einzuhalten?

Ja. ISO27001, NIS2 und GDPR verlangen, dass alle Mitarbeiter eine entsprechende security awareness Schulung erhalten. Guardey ist immer auf dem neuesten Stand, was die neuesten Cyber-Bedrohungen, Richtlinien und Verfahren angeht.

Ist die Schulung security awareness für alle Mitarbeiter wichtig oder nur für bestimmte Funktionen?

Schulungen zum Thema Cybersicherheit sind für alle Mitarbeiter wichtig, nicht nur für bestimmte Funktionen. Jeder Mitarbeiter kann potenziell ein Ziel oder ein unwissentliches Einfallstor für Cyberangriffe sein. Schulungen tragen dazu bei, eine auf Sicherheit ausgerichtete Kultur zu schaffen und die Risiken für das gesamte Unternehmen zu minimieren.

Auch wenn für bestimmte Aufgaben eine spezielle Ausbildung erforderlich ist, sollte ein grundlegendes Ausbildungsniveau für alle zugänglich sein.

In welchen Sprachen ist Guardey verfügbar?

Guardey ist in Englisch, Niederländisch, Italienisch, Französisch, Spanisch, Deutsch, Polnisch, Schwedisch und Dänisch verfügbar.

Möchten Sie weitere Fragen stellen?
Erhalten Sie eine persönliche Demo

Erhalten Sie die neuesten Ressourcen und Nachrichten direkt in Ihren Posteingang.

Ressourcen, die Sie interessieren könnten

Allgemein
ISO27001 Security Awareness Schulung: Ein vollständiger Leitfaden
guardey-sprint-meeting
Cyber security
Warum die meisten phishing Simulationen mehr schaden als nutzen (und wie wir das ändern)
Über NIS2
Cyber security
NIS2-Cyberrecht für wichtige Unternehmen: Was ist der Unterschied zwischen NIS1 und NIS2?
Ressourcenzentrum
Anouk CTA Guardey Website
14 TAGE KOSTENLOS TESTEN

Erleben Sie Guardey noch heute.

  • Testen Sie völlig risikofrei
  • 24/7 Unterstützung
14-tägige kostenlose Testversion starten