Bedrohung durch #Cyberkriminalität wächst

Aktuellen Studien^1,2 zufolge ist Cybersecurity eine der größten Herausforderungen für Unternehmen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) schätzt die Lage als „angespannt bis kritisch“ ein. In Teilbereichen herrsche schon „Alarmstufe Rot“. Die Bedrohung durch Cyberangriffe habe einen historischen Höchststand erreicht.  

Laut Branchenverband Bitkom geben 86 Prozent der Unternehmen an, im vergangenen Jahr durch einen Cyberangriff Schaden erlitten zu haben – Tendenz steigend. Der deutschen Wirtschaft entsteht demnach aufgrund von Cyberangriffen jährlich ein Gesamtschaden von 223 Milliarden Euro³ – Tendenz ebenfalls steigend. Und Homeoffice und Remote Work haben das Risiko noch einmal erhöht, da Beschäftigte außerhalb geschützter IT-Umgebungen arbeiten.

Herausforderung für Unternehmen: Die Beschäftigten informieren und aktivieren

In den Unternehmen sorgt die IT-Abteilung in der Regel für den technischen IT-Schutz. Das Haupteinfallstor für Cyberattacken ist jedoch der Mensch. 95 Prozent der IT-Sicherheitslücken werden durch menschliches Fehlverhalten verursacht.⁴ Dieser Fakt bedeutet kein Finger-Pointing: Vor den Attacken der Cyberkriminellen ist niemand gefeit, denn sie werden immer raffinierter und skrupelloser. Da heißt es, Mitarbeiterinnen und Mitarbeiter gezielt informieren, Bewusstsein schaffen und Betroffenheit erzeugen!

Genau hier setzt die interne Kommunikationskampagne an, die SKM Consultants aktuell für einen großen deutschen Energieversorger und Verteilnetzbetreiber umsetzt. Die multimediale Kampagne ist dreistufig angelegt: Im ersten Schritt wird eine gemeinsame Informationsgrundlage gelegt, Stufe zwei schafft ein Bewusstsein bei den Beschäftigten für Ausmaß und Art der Bedrohung, die dritte und wichtigste Stufe soll gezielt Betroffenheit bei den Mitarbeiterinnen und Mitarbeitern erzeugen.

Auf Basis von Kernbotschaften, die sich als roter Faden durch die Kampagne ziehen, werden Videos mit der Geschäftsführung und mit Betroffenen sowie Video-Interviews mit namhaften IT-Sicherheitsexperten eingesetzt. Betroffenheit erzeugt die Simulation einer konkreten Hacking-Attacke. Eine Artikelserie begleitet die Kampagne. Die Evaluation findet in Form einer anonymisierten Mitarbeiterbefragung statt.

Ziel ist, die Mitarbeiterinnen und Mitarbeiter nicht nur für die Bedrohungslage zu sensibilisieren, sondern sie emotional zu aktivieren und auf diese Weise ihre Mitwirkung zu erreichen. Ziel ist es zudem, die digitale Kompetenz der Belegschaft – von der Pforte bis in die Chefetage – zu stärken und geeignete Hilfestellungen an die Hand zu geben: informierend und unterhaltend, etwa in Form von Checklisten, einem animierten Erklärfilm oder täglichen Cybersecurity-Tipps.

¹ Allianz (2022): Allianz Risk Barometer 2022, unter https://www.agcs.allianz.com/news-and-insights/news/allianz-risk-barometer-2022-press-de.html

² Academic Society for Corporate Management & Communication (2022): Communications Trend Radar, unter: https://www.akademische-gesellschaft.com/en/research/topics/communications-trend-radar/

³ Bitkom (2021): Angriffsziel deutsche Wirtschaft: mehr als 220 Milliarden Euro Schaden pro Jahr, unter: https://www.bitkom.org/Presse/Presseinformation/Angriffsziel-deutsche-Wirtschaft-mehr-als-220-Milliarden-Euro-Schaden-pro-Jahr

⁴ Cybintsolutions (2020): 15 Alarming Cyber Security Facts and Stats, unter: https://www.cybintsolutions.com/cyber-security-facts-stats/

Bildnachweis:
@TheDigitalArtist
Pixabay