14.04.2022 / Case

Interne Awareness-Kampagne zur Informationssicherheit für einen Infrastrukturbetreiber

Branche

Energiewirtschaft

Unternehmensgröße

rund 10.000 Beschäftigte

Projektzeitraum

November 2021 bis März 2022

Kampagnenzeitraum

Januar bis März 2022

Beratungsfeld

Corporate Communications

 

Problem

Dem „Allianz Risk Barometer 2022"1 und „Communications Trend Radar 2022 der Academic Society“2 nach stellt Cybersecurity eine der größten Herausforderungen für Unternehmen dar. Derzeit stuft das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Lage als „angespannt bis kritisch“ ein, in Teilen gelte sogar „Alarmstufe Rot“. Durch verstärktes Homeoffice hat sich die potenzielle Angriffsfläche der Unternehmen vergrößert. Die deutsche Wirtschaft erleidet laut einer Studie des Digitalverbands Bitkom jetzt schon einen jährlichen Gesamtschaden von 223 Mrd. Euro durch Cyberangriffe.3 Obwohl viele Unternehmen ihren technischen Schutz optimieren, wird noch zu selten an der eigentlichen Schwachstelle angesetzt – den menschlichen Fehlern. 95 Prozent der IT-Sicherheitslücken werden nämlich durch menschliches Fehlverhalten geschaffen.4 Hierbei ist es wichtig zu erwähnen, dass die Methoden von Cyberkriminellen immer trickreicher werden, weshalb niemand dagegen gefeit ist. Vor diesem Hintergrund ist es umso wichtiger, die Beschäftigten für die Gefahren aus dem Netz zu sensibilisieren.

Prozess

Dazu hat SKM Consultants eine interne Kommunikationskampagne mit den folgenden drei Phasen konzipiert: Information, Awareness und Impact. Zunächst wird in der ersten Phase eine gemeinsame Informationsgrundlage geschaffen, damit alle Beschäftigten unabhängig von ihren ursprünglichen IT-Kenntnissen auf den gleichen Informationsstand geführt werden. In der zweiten Phase wird bei den Mitarbeitenden das Bewusstsein für die Bedrohungsart und das Ausmaß der Gefahr geschaffen. Dieses kann in der dritten und wichtigsten Phase dazu genutzt werden, um gezielt für Betroffenheit zu sorgen und die Mitarbeiterinnen und Mitarbeiter emotional zu aktivieren. Zentrale Elemente der Kampagne sind eine Videobotschaft der Geschäftsführung, Interviews mit Experten und Betroffenen sowie die Simulation einer konkreten Hacking-Attacke.

Lösung

Neben der Informationsvermittlung und der Sensibilisierung wird gezielt auf die Mitwirkung der Beschäftigten hingearbeitet; Maßnahmen zur IT-Sicherheit sollen Bestandteil der täglichen Arbeitsroutinen werden.

Die Leistungen von SKM Consultants während der Umsetzungsphase umfassten unter anderem:

  • Ausarbeitung eines strategischen Kommunikationskonzepts inklusive Kernbotschaften
  • Einrichten einer eigenen Rubrik und einer Infoserie im Intranet des Kunden
  • Gestaltung eines Kampagnen-Keyvisuals
  • Multimediale Botschaft der Geschäftsführung zur Erläuterung der Zielsetzung und Bedeutung der Kampagne
  • Entwicklung von mehreren Video-Podcasts mit Betroffenen und IT-Sicherheitsexpertinnen und -experten
  • Verfassen täglicher Cybersecurity-Tipps
  • Erstellung von virtuellen Checklisten
  • Produktion eines animierten Erklärfilms

Abschließend wurde eine anonymisierte Mitarbeiterbefragung erarbeitet, welche die Evaluation des Kenntnisgewinns der Beschäftigten sicherstellt.

 

1 Allianz (2022): Allianz Risk Barometer 2022, unter https://www.agcs.allianz.com/news-and-insights/news/allianz-risk-barometer-2022-press-de.html

2 Academic Society for Corporate Management & Communication (2022): Communications Trend Radar, unter: https://www.akademische-gesellschaft.com/en/research/topics/communications-trend-radar/

3 Bitkom (2021): Angriffsziel deutsche Wirtschaft: mehr als 220 Milliarden Euro Schaden pro Jahr, unter: https://www.bitkom.org/Presse/Presseinformation/Angriffsziel-deutsche-Wirtschaft-mehr-als-220-Milliarden-Euro-Schaden-pro-Jahr

4 Cybintsolutions (2020): 15 Alarming Cyber Security Facts and Stats, unter: https://www.cybintsolutions.com/cyber-security-facts-stats/

 

Bildnachweis:
@TheDigitalWay
Pixabay