Wir müssen davon wegkommen, Schulungen als Pflichtübung zu betrachten. Wir müssen den Beweis antreten, dass die Investition in Awareness die tatsächliche Cyberresilienz steigert. Wir müssen einen Awareness-TÜV etablieren.
Die Illusion der Schulungsbestätigung – das sollten Sie beachten
Für den Prüfer zählt der Nachweis der Schulung, für den Angreifer der Fehler des Mitarbeiters. Diese Diskrepanz ist das Problem. Eine Best Practice ist nicht die Schulung selbst, sondern der Prozess, der die Wirksamkeit der Schulung misst und zur kontinuierlichen Verbesserung führt.