In einer zunehmend digitalisierten Welt stehen Unternehmen vor der ständigen Herausforderung, ihre IT-Systeme gegen Cyberbedrohungen abzusichern. Angesichts der steigenden Anzahl von Cyberangriffen und der zunehmenden Vernetzung von Geräten wird es immer wichtiger, effektive Maßnahmen zur Erhöhung des IT-Sicherheitsbewusstseins bei Mitarbeiter*innen zu entwickeln. Die vorliegende Arbeit beschäftigt sich mit der Frage, wie die gängigsten Security-Awareness Trainingsmethoden in Unternehmen effektiv an die unterschiedlichen Lernstile und -bedürfnisse verschiedener Mitarbeitergruppen angepasst werden können, um das Bewusstsein und die Kompetenz im Umgang mit CybersecurityHerausforderungen zu verbessern. Die Arbeit gliedert sich in mehrere Hauptteile: Zunächst werden verschiedene Definitionen und Begriffe rund um das Thema Cybersecurity erläutert. Daraufhin erfolgt eine detaillierte Untersuchung der unterschiedlichen Lernstile, basierend auf etablierten Modellen wie dem VARK-System von Mills und Neil sowie dem Lernzyklus von David Kolb. Anschließend werden die gängigsten Gestaltungsmethoden für Cybersecurity-Trainings aus der Literatur analysiert sowie langfristige Strategien zur Bewahrung des IT-Sicherheitsbewusstsein erläutert. Dabei wird auf einen Cyberstrategieprozess, auf die Herausforderungen in Unternehmen sowie auf Empfehlungen seitens Literatur näher eingegangen. Der empirische Teil der Arbeit umfasst eine qualitative Erhebung mittels Expert*inneninterviews, um die in der Praxis angewandten Methoden zu untersuchen und zu bewerten. Dabei wurden Expert*innen aus verschiedenen Bereichen der IT-Sicherheit befragt, um ein umfassendes Bild der aktuellen Schulungsstrategien und -methoden zu erhalten. Die Ergebnisse der Arbeit zeigen, dass die Anpassung von Schulungsmaßnahmen an die individuellen Lernstile der Mitarbeiter*innen derzeit in kleinen bis mittelständischen Unternehmen durchgeführt wird, in Großunternehmen und Konzernen aufgrund des Hygienefaktors nicht. Darüber hinaus wurde festgestellt, dass Unternehmen auf unterschiedliche Methoden zur Vermittlung der Lerninhalte zurückzugreifen. Häufig verwendete Maßnahmen sind Informationsmaterialien, digitale Kommunikation, Schulungsmaßnahmen sowie Simulations- und Interaktionsmethoden. Es stellte sich heraus, dass visuelle und interaktive Ansätze, wie Videos und Phishing-Simulationen, sowie Vorträge mit Erfahrungswerten von tatsächlich eingetretenen Cybersecurity-Vorfällen von den Mitarbeitenden sowie aus Sicht der Expert*innen als besonders effektiv wahrgenommen werden. Für die Zukunft sind unter anderem individuell auf den bzw. die Mitarbeiter*in zugeschnittene Schulungsinhalte geplant.
| Datum der Bewilligung | 2024 |
|---|
| Originalsprache | Deutsch (Österreich) |
|---|
| Betreuer/-in | Dietmar Nedbal (Betreuer*in) |
|---|
- Marketing und Digital Business
Cybersecurity-Bewusstsein in Unternehmen: Eine Analyse der Gestaltungsmethoden von Security-Awareness Trainings
Ortbauer, M. (Autor). 2024
Studienabschlussarbeit: Bachelorarbeit