Diese Podcast-Folge beleuchtet die Herausforderungen beim Aufbau einer Cybersecurity-Awareness-Kultur in Unternehmen. Gegen den Hintergrund steigender Cyberangriffe in Österreich im Jahr 2022 beschloss die Scheuch Group, ihre Sicherheitsmaßnahmen zu verbessern. Gordon Shepherd, Teamleiter bei Scheuch, beschreibt den iterativen Prozess, bei dem zunächst die technischen Sicherheitsvorkehrungen verstärkt wurden, was sich jedoch als unzureichend erwies. Ein anschließender Penetrationstest durch ProSec deckte erhebliche Schwachstellen auf, beispielsweise den erfolgreichen Zugang durch Mitarbeitergetarnte Angreifer. Die daraus resultierende Erkenntnis, dass der Mensch den größten Angriffsvektor darstellt, führte zu einer verstärkten Fokussierung auf Mitarbeiter-Awareness. Shepherd erläutert verschiedene Maßnahmen, darunter Phishing-Simulationen und einen internen Podcast, um Mitarbeiter für Cyberrisiken zu sensibilisieren, sowohl beruflich als auch privat. Dies unterstreicht die zunehmende Bedeutung ganzheitlicher Sicherheitsstrategien, die über rein technische Lösungen hinausgehen und den Menschen als integralen Bestandteil der Sicherheitsarchitektur betrachten.
