Der Aufbau und die Pflege eines Security-Awareness-Programms waren noch nie so schwierig. Sicherheitsteams sollen nicht nur mit wenig Zeit, Erfahrung und Ressourcen eine globale, vielfältige Belegschaft erreichen, sondern zudem auch nachweisen, dass sich die Sicherheit messbar verbessert.
Eine der Hürden ist die Skalierung des Programms für die gesamte Belegschaft – eine weitere ist die Optimierung des Programms, damit es zu relevanten Ergebnissen führt, das Verhalten der Mitarbeiter beeinflusst und tatsächlich Risiken reduziert. Um beide Hürden überwinden zu können, benötigen Unternehmen einen Ansatz, der sich automatisch an das Anwenderverhalten und reale Bedrohungen anpasst. Gleichzeitig benötigen Führungskräfte einen genauen Überblick über die erzielten Fortschritte. Hier kommt adaptives Lernen ins Spiel.
Warum klassische Schulungsansätze zu kurz greifen
Die meisten Security-Awareness-Programme behandeln jeden Mitarbeiter gleich. Eine Führungskraft im Finanzbereich mit privilegierten Zugriffsrechten erhält dieselbe Schulung wie ein Junior-Mitarbeiter der Marketingabteilung. Wenn Segmentierung überhaupt stattfindet, erfolgt sie manuell und kostet das bereits überlastete Sicherheitsteam Zeit und Energie.
Generische Einheitsschulungen sind zu starr, um mit neuen Bedrohungen Schritt halten zu können, und zudem zu unspezifisch, um Verhaltensänderungen anzustoßen. Gleichzeitig ist es ohne Automatisierung fast unmöglich, besonders gefährdeten Anwendern geeignete Lernerfahrungen bereitzustellen. Das gilt vor allem dann, wenn dies im großen Maßstab erfolgen soll. Das Ergebnis ist vorhersehbar: Mitarbeiter schalten ab, Administratoren werden ausgebremst und Unternehmen sehen insgesamt praktisch keine Reduzierung des Risikos. Das Ergebnis ist vorhersehbar: Mitarbeiter schalten ab, Administratoren werden ausgebremst und Unternehmen sehen kaum eine Reduzierung des Risikos.
Die Antwort auf diese Herausforderungen ist nicht mehr vom Gleichen – sondern adaptives Lernen.
Wir stellen vor: Adaptive Groups (Adaptive Gruppen) und Adaptive Pathways (Adaptive Pfade)
Adaptives Lernen ist ein Ansatz für gezielte, risikobasierte Schulungen, die für das Verhalten, die Rolle und das Risikoprofil jedes Mitarbeiters maßgeschneidert sind.
Proofpoint ZenGuide ermöglicht dies mit zwei miteinander verbundenen Funktionen: Adaptive Groups und Adaptive Pathways. Zusammen ersetzen sie Einheitsprogramme durch adaptive, kontextbezogene Lernerfahrungen und stellen sicher, dass zugewiesene Aktivitäten (z. B. Schulungen, Phishing-Tests und Benachrichtigungen) relevant, wirkungsvoll und effektiv sind, sodass sie positive Verhaltensänderungen fördern.
Adaptive Groups: Intelligentes und automatisiertes Targeting
Viele Security-Awareness-Plattformen gruppieren die Anwender hauptsächlich nach erfolgreich abgeschlossenen bzw. nicht bestandenen Schulungen und dem Klickverhalten bei Simulationen. Diese Faktoren bieten zwar erste Einblicke, lassen aber wichtige Indikatoren für tatsächliche Risiken außen vor, sodass Administratoren nacharbeiten müssen, damit die Programme relevant bleiben. 
Abb. 1: Adaptive Groups: Automatisierte Interventionen für besonders gefährdete Anwender
Die Einsortierung in adaptive Gruppen erfolgt basierend auf dynamischen Risikoprofilen, die Indikatoren zum Risiko, zum Verhalten und zur Rolle der einzelnen Anwender enthalten. Anwender, die auf einen schädlichen Link geklickt haben, werden dabei zum Beispiel zu einer Gruppe hinzugefügt, die eine maßgeschneiderte Schulung zu genau diesem Verhalten erhält. Im Gegensatz zum Basisansatz für die Segmentierung berücksichtiget die Adaptive Groups-Funktion auch Risikoindikatoren wie Echtzeit-Bedrohungen, Identität, Security Awareness und DLP-Ereignisse (z. B. falscher Umgang mit vertraulichen Daten). Dadurch wird sichergestellt, dass die Interventionen proaktiv erfolgen, für die jeweilige Person maßgeschneidert und auf die Bedrohungen abgestimmt sind, mit denen die Anwender konfrontiert werden.
Zu den Vorteilen gehören:
- Weniger manueller Aufwand: Es müssen keine Listen manuell erstellt und aktualisiert werden.
- Immer aktuell: Gruppen bleiben dynamisch, wenn sich die Anwenderrisiken ändern.
- Maßgeschneidert: Die Schulungen passen sich an die Bedürfnisse der Anwender an und konzentrieren sich auf die Bereiche, in denen sie die größte Wirkung erzielen können.
Dadurch müssen Teams weniger Zeit mit dem Targeting und der Verwaltung von Gruppen verbringen und haben mehr Zeit, Mitarbeiter bei der Entwicklung sicherer Verhaltensweisen zu unterstützen.
Adaptive Pathways: Automatisierte, personalisierte Lernpfade
Herkömmliche Security-Awareness-Schulungsprogramme geraten oft ins Stocken, weil sie zu viele manuelle Schritte erfordern. Administratoren müssen ständig Entscheidungen dazu treffen, wen sie wann und mit welcher Schulung ansprechen sollen. Die Adaptive Pathways-Funktion automatisiert die Erstellung und Bereitstellung von Lernerlebnissen auf der Grundlage realer Risikoindikatoren.
Abb. 2: Adaptive Pathways: Automatisierte Erstellung und Bereitstellung personalisierter Lernpfade für gefährdete Anwender
Mit den Funktionen Adaptive Groups und Adaptive Pathways entfällt das Rätselraten bei der Umsetzung des Security-Awareness-Programms. Beispiel: Ein Administrator erstellt eine Gruppe für Mitarbeiter der Finanzabteilung, die zwei DLP-Warnungen ausgelöst haben oder als Top Clicker eingestuft wurden. Diesen Gruppen werden anschließend automatisch maßgeschneiderte Aktivitäten zugewiesen (z. B. Mikrolerninhalte, Simulationen und Hinweise), die gezielt Risiken ansprechen, die durch ihre konkreten Verhaltensweisen entstehen.
Wenn sich das Risikoprofil eines Anwenders ändert, erfolgt die Zuweisung dynamisch. Dadurch wird sichergestellt, dass die Lernpfade zum aktuellen Verhalten passen und relevant bleiben. Administratoren können den Fortschritt und die Ergebnisse auch durch integrierte Berichte überwachen, sodass sie die Wirksamkeit einfacher bewerten und die Programme nach Bedarf optimieren können.
Zu den Vorteilen gehören:
- Kontextbezogen und relevant: Lernaktivitäten passen sich basierend auf Verhaltensweisen, Interaktionen mit Bedrohungen und Compliance-Anforderungen an. Dadurch sehen Mitarbeiter Inhalte, die für sie wichtig sind.
- Dynamisch und nahtlos: Die Gruppen werden kontinuierlich aktualisiert, wenn sich die Anwenderrisiken ändern. Dabei werden die Änderungen direkt in Adaptive Pathways übertragen, um das automatisierte Targeting anzupassen.
- Einfache Verwaltung: Die Benutzeroberfläche erleichtert das Erstellen und Optimieren von Lernpfaden, sodass die Programme auch bei globalen Teams mit den gerade relevanten Bedrohungen abgestimmt sind.
Durch die Kombination von Automatisierung und administrativer Kontrolle erleichtert Adaptive Pathways die Erstellung personalisierter, relevanter und wirkungsvoller Lernpfade, die reale Verhaltensänderungen fördern – ohne dass Administratoren die Logistik koordinieren müssen.
Wie automatisiertes, risikobasiertes Lernen dauerhafte Verhaltensänderungen fördert
Die wahre Stärke von adaptivem Lernen liegt nicht nur in der Effizienz, sondern auch in der Wirksamkeit. Durch die Ausrichtung der Lerninhalte an gemeinsamen Anwenderrisikoprofilen mithilfe von Adaptive Groups und Adaptive Pathways wird das Lernerlebnis relevanter, ansprechender und effektiver. Die Mitarbeiter setzen das Gelernte mit größerer Wahrscheinlichkeit um, weil es sich direkt auf ihre Rolle und ihre alltäglichen Herausforderungen bezieht.
Der Verstärkungseffekt wird im Laufe der Zeit wirksam. Wiederholungen und kontextbezogene Beispiele tragen dazu bei, dass sichere Verhaltensweisen von den Mitarbeitern angenommen und umgesetzt werden. Wenn sich die Risikoindikatoren verändern, werden die Lerninhalte entsprechend angepasst, ohne dass die Administratoren dies ständig überwachen müssen. Vielbeschäftigte Mitarbeiter verschwenden ihre Zeit nicht mit der Vorbereitung auf Bedrohungen, die für sie nicht relevant sind oder die sie gut verstehen. Stattdessen liegt der Fokus auf den Anwendern, die die meiste Unterstützung benötigen – und sie erhalten die Unterstützung genau im richtigen Moment.
Dadurch erhalten Sie nicht nur verbesserte Security Awareness, sondern eine stetige, messbare Verhaltensänderung, die die Resilienz der gesamten Belegschaft stärkt.
Skalieren Sie Ihr Programm und verbessern Sie Ihre Strategie zur Reduzierung personenbezogener Risiken
Das Verhalten von Anwendern lässt sich nicht mit einer einmal jährlich stattfindenden Schulung ändern. Stattdessen benötigen Sie einen kontinuierlichen, anpassungsfähigen Prozess, der Lerninhalte auf Ihre Mitarbeiter und deren Risiken abstimmt. Die Adaptive Groups- und Adaptive Pathways-Funktionen von Proofpoint ZenGuide helfen Ihnen bei der Anwendung von Best Practices – ohne Mehraufwand für Ihr Team.
Wenn Sie mehr darüber erfahren möchten, wie Sie echte Verhaltensänderungen fördern können, informieren Sie sich über Proofpoint ZenGuide, eine Kernkomponente von Proofpoint Prime Threat Protection. Proofpoint Prime hilft Unternehmen, die Resilienz zu stärken und das Risiko für personenzentrierte, kanalübergreifende und mehrstufige Angriffe zu reduzieren.
