Swisspower | Cybersecurity Awareness Training: Mitarbeitende auf…

Mitarbeitende auf digitale Angriffe vorbereiten: Jetzt anmelden zum Cybersecurity Awareness Training

Jedes Stadtwerk ist sich heute der Gefahren durch Cyberattacken bewusst. Doch beim Schutz davor liegt der Fokus häufig vor allem auf technischen Lösungen – und weniger auf dem Verhalten der Mitarbeitenden. Hier setzt das neue Cybersecurity Awareness Training von Swisspower an: Es sorgt dafür, dass sich die Mitarbeitenden bei digitalen Angriffen richtig verhalten.

Der Pain Point bei den Unternehmen

Rund 80 Prozent der Cyberattacken auf Unternehmen erfolgen über E-Mails. Erkennen Mitarbeitende im entscheidenden Moment die Gefahr nicht, richten Hacker mit geringem Aufwand grossen Schaden an. Deshalb sollten Unternehmen ihre Mitarbeitenden zur Cybersecurity schulen.

Das Angebot von Swisspower

Mit dem Cybersecurity Awareness Training von Swisspower sensibilisieren die Unternehmen ihre Mitarbeitenden für die Gefahren der Cyberwelt. Das Programm erstreckt sich über rund ein Jahr. Es besteht aus fünf Trainingseinheiten und einem simulierten Angriff in Form einer E-Mail mit gefährlichem Anhang oder Link. Die Mitarbeitenden werden informiert, dass im Laufe des Programms eine solche Attacke erfolgen wird. Nach dem Angriff zeigt eine Auswertung, ob weiterer Schulungsbedarf besteht. Auf Wunsch stellt Swisspower den Teilnehmenden am Ende des Programms Zertifikate für das Absolvieren des Cybersecurity Awareness Trainings aus.

Adrian Märklin, Leiter Beratung & Services
Adrian Märklin, Leiter Beratung & Services
«Wer den vom Bund empfohlenen IKT-Minimalstandard anstrebt, muss bei einem Audit auch die Schulung der Mitarbeitenden nachweisen können. Es lohnt sich, Audit und Training gleich miteinander durchzuführen.»

So läuft das Training ab

Alle zwei Monate erfolgt eine maximal 15 Minuten lange Online-Trainingseinheit zu einem Themenschwerpunkt. Die Mitarbeitenden erhalten zwei bis drei Wochen Zeit, sie individuell zu absolvieren. Am Schluss jeder Einheit lösen sie einen Test mit fünf bis acht Fragen. Einzige Bedingung für die Teilnahme: Die Mitarbeitenden benötigen dazu einen persönlichen Mailaccount.

Für das Cybersecurity Awareness Training empfiehlt Swisspower folgende fünf Themenschwerpunkte:

  1. Passwortsicherheit
  2. Malware (Schadsoftware) in E-Mails
  3. Social/Ethical Hacking
  4. Ransomware (Erpressungstrojaner)

Sicherheit bei Mobilgeräten und Datenträgern

Es steht den Unternehmen jedoch frei, andere Themen zu wählen. Genauso bestimmen sie die behandelten Aspekte und die Testfragen. Auf Wunsch führt Swisspower eine Initialschulung in Gruppen vor Ort durch, um das Thema Cybercrime zu erläutern.

Für wen sich das Training eignet

Das Cybersecurity Awareness Training von Swisspower lohnt sich für Unternehmen jeder Branche und Grösse. Besonders nützlich ist es für kleine und mittelgrosse Energieunternehmen, die das Thema aufgrund anderer Prioritäten noch nicht angepackt haben.

Wie die Unternehmen und ihre Mitarbeitenden profitieren

  • Die Unternehmen schützen sich besser vor Cyberangriffen und den weitreichenden Folgen.
  • Im Falle einer erfolgreichen Cyberattacke kann das Unternehmen die systematischen Schulungen gegenüber Versicherungen nachweisen.
  • Bei einem Versorgungsunterbruch oder einem Datenverlust als Folge eines Cyberangriffs kann das Unternehmen gegenüber der Öffentlichkeit belegen, die Mitarbeitenden umfassend geschult zu haben.
  • Bei neuen Mitarbeitenden können Unternehmen das Training als Teil des Einführungsprogramms voraussetzen.

Die Mitarbeitenden profitieren von wertvollem Wissen, welches ihnen auch im Privatleben nützlich sein wird.

Name
Adrian Märklin
Function
Leiter Beratung & Services
Company
Swisspower AG