
Wozu sensibilisieren wir?
Security-Awareness-Kampagnen sind weit verbreitet, in ISO 27001 und BSI-Grundschutz fest vorgesehen und auch Phishing-Simulationen boomen. Doch welchen Nutzen haben Organisationen davon? Unsere Autorinnen und Autoren meinen: Oftmals keinen! Trotz der Milliardensummen, die jährlich in diese Produkte gesteckt werden, hinterfragen nur wenige Organisationen die Ziele solcher Kampagnen. Eine mögliche Lösung: Die Sicherheitslernkurve, mit der eine echte Verhaltensänderung bei Mitarbeitern erreicht werden kann.