Home » Fachbeiträge » Security Management » Ist Security-Awareness Zeitverschwendung?

Ist Security-Awareness Zeitverschwendung?

Anfang der 2000er war die goldene Zeit der Awareness – es gab zahlreiche Tagungen in aller Welt, Gesamtpakete zur Steigerung der Awareness von Mitarbeitern mit Kantinen-Events (Security-Day), Tassen, Kugelschreibern und Postern. Heutzutage gibt es meist 08/15-Vorträge für die Mitarbeiter oder ein todlangweiliges computerbased Training. Ist daher die Zeit der Awareness vorbei? Ist es wirklich so, wie der „IT-Guru“ Bruce Schneider sagt: „Security-Awareness ist Zeitverschwendung“?

1 Min. Lesezeit
Eine Person im Anzug tippt auf einen digitalen Bildschirm mit sicherheitsrelevanten Symbolen wie Schlössern und Funksignalen. Der zentrale Text lautet in fetter Schrift „SICHERHEITSBEWUSSTSEIN“ und betont, wie wichtig Wachsamkeit in der heutigen vernetzten Welt ist.
Foto: © adobe.stock.com/Funtap

Anfang der 2000er war die goldene Zeit der Awareness – es gab zahlreiche Tagungen in aller Welt, Gesamtpakete zur Steigerung der Awareness von Mitarbeitern mit Kantinen-Events (Security-Day), Tassen, Kugelschreibern und Postern. Heutzutage gibt es meist 08/15-Vorträge für die Mitarbeiter oder ein todlangweiliges computerbased Training. Ist daher die Zeit der Awareness vorbei? Ist es wirklich so, wie der „IT-Guru“ Bruce Schneider sagt: „Security-Awareness ist Zeitverschwendung“?

Diesen Fragen geht Sebastian Broecker in seinem <kes>-Artikel „Eine kurze Geschichte der Awareness“ nach und stellt einen zunehmenden Bedeutungsverlust fest. So reichte im „Golden Age“ ein vielleicht monatlich erscheinender Newsletter zur Awareness, heute aber seien stundenaktuelle Warnungen (z. B. bei Telefonangriffen) an der Tagesordnung. Das stehe völlig im Widerspruch zu den derzeit beliebten webbased Trainings, die meist einmal jährlich absolviert werden müssen und nur selten eine Überarbeitung erfahren.

Andere Gründe für den Bedeutungsverluste sieht der Autor in einem Information-Overflow und fehlender Identifikation sowie in trügerischen Key-Performance-Indicators (KPIs). Aber es gebe trotzdem Hoffnung und man könne die Awareness retten, meint Bröcker.

Der Artikel „Eine kurze Geschichte der Awareness“ ist in der <kes> – Zeitschrift für Informations-Sicherheit erschienen.

Er ist kostenfrei unter www.kes.info/aktuelles/kes/eine-kurze-geschichte-der-awareness/ verfügbar.

Produktempfehlung: E-Learning IT-Sicherheit

Newsletter Abonnieren

Abonnieren Sie jetzt IT-SICHERHEIT News und erhalten Sie alle 14 Tage aktuelle News, Fachbeiträge, exklusive Einladungen zu kostenlosen Webinaren und hilfreiche Downloads.

Andere interessante Fachbeiträge

Business Continuity Konzept

Strategische Resilienz durch modulares Business Continuity Management

Die heutige Bedrohungslage und regulatorische Antworten wie NIS2 und DORA fordern von Unternehmen die Fähigkeit, im Ernstfall innerhalb kürzester Zeit wieder handlungsfähig zu sein...

Darstellung eines abstrakten Streams

Schneller, besser, risikoreicher?

Nicht erst seit der Diskussion um Claudes „Mythos“ kommen Large Language Models (LLMs) in sicherheitskritischen Bereichen zum Einsatz. In der Malware-Analyse versprechen sie mehr E...

Digitale Justitia-Statue

Wer wann was an welche Stelle melden muss

Nach einem IT-Sicherheitsvorfall zählen oft Stunden: Behörden, Aufsichtsstellen und Betroffene wollen informiert werden – teils binnen 24 Stunden, teils binnen 72 Stunden. Welche P...