• Markus Haas

Sicherheitskultur

"Sicherheitskultur" ist ein heisses Thema. Der Begriff taucht immer häufiger in Online-Artikeln auf. Der Begriff wird oft in einer Weise verwendet, die keine wirkliche Bedeutung hat. Infolgedessen wird der Begriff Sicherheitskultur oft als dasselbe angesehen wie Sicherheitsbewusstsein und Schulung.


Aber obwohl Sicherheitsbewusstsein und Schulungen zur Sicherheitskultur beitragen, sind Bewusstsein und Kultur nicht das Gleiche. Sicherheitskultur ist ein viel umfassenderes und komplizierteres Thema.


Sicherheitskultur umfasst alles, was mit den Ideen, Gewohnheiten und sozialen Verhaltensweisen einer Organisation zu tun hat und wie diese Faktoren die Sicherheit der Organisation beeinflussen.

Wenn die Medienberichterstattung über Cyberangriffe auf der ganzen Welt etwas Gutes hat, dann ist es die Tatsache, dass praktisch jede Organisation die Notwendigkeit erkannt hat, ihre Cyberabwehr zu verstärken.


Und weil technologiebasierte Verteidigungsmassnahmen mit rein technologiebasierten Angriffsmethoden nur schwer zu durchdringen sind, sehen Cyberkriminelle, Mitarbeiter*innen als den attraktivsten Angriffsvektor. Aus diesem Grund sind Mitarbeiter*innen de facto zum bevorzugten Angriffsvektor der Wahl für Cyberkriminelle geworden. Ihr Wissen, ihre Überzeugungen, Werte und Verhaltensweisen werden den Unterschied zwischen Schutz und Einbruch ausmachen.


Verbessern Sie den Reifegrad Ihre Sicherheitskultur mit dem Einsatz professioneller Sicherheitstrainings und Testsimulationen: Security Awareness Training & Simulated Phishing Platform (csf.ch)

2 Ansichten0 Kommentare

Aktuelle Beiträge

Alle ansehen

Betrüger nutzen eine Reihe von bewährten Taktiken, um Menschen zu täuschen. So können sie zum Beispiel leicht Informationen über Personen im Internet finden und diese nutzen, um gezielte Angriffe zu s

Bei einer neuen Betrugsmasche verwenden Cyberkriminelle kurze, einfache Phishing-E-Mails, um an sicherheitsbewussten Mitarbeitern vorbeizukommen. Der Betrug selbst ist ein typischer Phishing-Angriff z

Voice-Phishing, oder "Vishing", ist ein Phishing-Angriff, der per Telefon durchgeführt wird. Vor kurzem haben Cyberkriminelle einen Vishing-Angriff gestartet, der sich als Europolausgibt. Mithilfe for