Dr. Martin J. Krämer, Security Awareness Advocate KnowBe4, erläuterte auf der it-sa, warum Human Risk Management für Unternehmen wichtig ist. Dr. Martin J. Kraemer, Security Awareness Advocate at KnowBe4, explained at it-sa why Human Risk Management is so important for organizations.
Dr. Martin J. Krämer, Security Awareness Advocate bei KnowBe4, hob im Gespräch auf der it-sa die entscheidende Rolle des menschlichen Verhaltens bei der Cybersicherheit hervor und stellte Strategien zur Verbesserung der E-Mail-Triage, zur Einsparung von Verteidigungsressourcen und zur Förderung von Echtzeit-Coaching für aktive Verteidigung vor. Dr. Krämer betont, dass die Kombination von menschlichen und technischen Faktoren der Schlüssel zum Aufbau einer stärkeren und widerstandsfähigeren Sicherheit ist.

„Kein Verhalten existiert isoliert“, so Krämer. Um den Zeiger des menschlichen Risikos in der Cybersicherheit zu bewegen, müssen Unternehmen die Richtung ändern.

Erfolgreiche Sicherheitskulturprogramme basieren auf einer Reihe von ineinandergreifenden Maßnahmen, die auf verschiedene Facetten der Kultur abzielen, mit dem letztendlichen Ziel, sichere Verhaltensweisen zu ermöglichen und zu fördern, die das Risiko verringern. Eine einzelne Maßnahme ist nicht ausreichend.

Dies ist eine große Veränderung für Umgebungen, die eine veraltete, vereinfachte Sichtweise bevorzugen, in der Individuen isoliert existieren und eine Summe von Eingaben und Auslösern für Menschen unweigerlich zu einem erwarteten Ergebnis (Verhalten) führt.

Ein Umdenken bedeutet, dass die menschliche Praxis nicht mit der Sicherheitspraxis übereinstimmt, nicht übereinstimmen wird und vielleicht auch nie übereinstimmen sollte, so wie es sich viele Experten vorstellen. Ein Kurswechsel in der Cybersicherheit muss bedeuten, dass der Mensch bei der Umsetzung von Kulturprogrammen tatsächlich und vollständig an erster Stelle steht.

Je nachdem, wen man fragt, sind zwischen 70 und 90 Prozent der Cyber-Risiken auf menschliches Versagen zurückzuführen. Deshalb ist Human Risk Management (HRM) so wichtig.

Und hier kommt der nächste große Fortschritt im HRM. KnowBe4 hat die zweite Version seiner Risikobewertungsarchitektur vorgestellt. Sie ist so weit fortgeschritten, dass der ursprüngliche „virtuelle Risikobeauftragte“ in SmartRisk Agent™ umbenannt – oder besser gesagt: weiterentwickelt – wurde.

Er stellt ein grundlegendes Update für die Risikobewertung dar und liefert detailliertere und umsetzbare Erkenntnisse. Zur Verdeutlichung: Der „Risk Score“ ist die numerische Ausgabe des früheren Virtual Risk Officer und des neuen SmartRisk Agent.

Der SmartRisk Agent ist ein integriertes, regelbasiertes System, das speziell für das menschliche Risikomanagement entwickelt wurde. Diese leistungsstarke Erweiterung bietet einen umfassenderen und präziseren Ansatz für die Bewertung von Mitarbeiterrisiken in Unternehmen und liefert beispiellose Transparenz und verwertbare Erkenntnisse.

Dieser Agent arbeitet eng mit allen anderen KnowBe4 AI Defense Agenten zusammen. Vier Agenten stehen der KnowBe4-Community als Preview zur Verfügung, vier weitere befinden sich für 2025 in der Entwicklung und viele weitere werden in der zukünftigen Plattform enthalten sein, alle miteinander und mit leistungsstarken Modulen wie der E-Mail-Sicherheitssuite Egress integriert.

Hauptmerkmale:

Verbesserter Risiko-Scoring-Algorithmus, der ein breiteres Spektrum an Risiken aus allen KnowBe4-Produkten – KSAT Phishing & Training, PAB, SecurityCoach, PasswordIQ und EEC Pro – berücksichtigt.

– Maßgeschneiderte Empfehlungen für den Sicherheitstyp mit dem höchsten Risiko durch gezieltes Training mit ModStore-Inhalten

– Risiko-Trend-Monitoring, das Veränderungen der Risikowerte im Zeitverlauf verfolgt

– Risikowert-Verteilungsdiagramm mit Einblicken in den zentralen Trend, die Streuung und Ausreißer

– Detaillierte Sicherheitstypentabelle mit Aufschlüsselungen und Trends für bekannte Faktoren und Punkte

– Identifizierung der Benutzer und Teams mit dem höchsten Risiko, aufgeschlüsselt nach Faktoren

At it-sa, Dr. Martin J. Kraemer, Security Awareness Advocate at KnowBe4, highlighted the critical role of human behavior in cybersecurity and outlined strategies for improving email triage, conserving defense resources, and promoting real-time coaching for active defense. Dr. Kraemer emphasized that the combination of human and technical factors is key to building stronger, more resilient security.

„No behavior exists in isolation,“ said Kraemer. To move the needle on human risk in cybersecurity, organizations need to change direction.

Successful security culture programs are based on a series of interlocking measures that target different facets of culture, with the ultimate goal of enabling and promoting secure behaviors that reduce risk. No single action is enough.

This is a major shift for environments that favor an outdated, simplistic view in which individuals exist in isolation and a sum of inputs and triggers for people inevitably leads to an expected outcome (behavior).

A shift in thinking means that human practice does not, will not, and perhaps should never match security practice as many experts envision it. A change of course in cybersecurity must mean that people actually and fully come first in the implementation of cultural programs.

Depending on who you ask, between 70 and 90 percent of cyber risks are due to human error. That’s why human risk management (HRM) is so important.

And here comes the next big advance in HRM. KnowBe4 has released the second version of its risk assessment architecture. It is so advanced that the original „Virtual Risk Agent“ has been renamed – or rather, evolved – to SmartRisk Agent™.

It represents a fundamental update to risk assessment, providing more detailed and actionable insights. To clarify, the „Risk Score“ is the numerical output of the former Virtual Risk Officer and the new SmartRisk Agent.

The SmartRisk Agent is an integrated, rules-based system designed specifically for human risk management. This powerful enhancement provides a more comprehensive and accurate approach to assessing employee risk in organizations, delivering unprecedented visibility and actionable insights.

This agent works closely with all other KnowBe4 AI Defense agents. Four agents are available to the KnowBe4 community as a preview, four more are in development for 2025, and many more will be included in the future platform, all integrated with each other and with powerful modules such as the Egress email security suite.

Key features:

Enhanced risk scoring algorithm that incorporates a wider range of risks from all KnowBe4 products – KSAT Phishing & Training, PAB, SecurityCoach, PasswordIQ and EEC Pro.

– Tailored recommendations for the highest risk security type through targeted training with ModStore content

– Risk trend monitoring that tracks changes in risk scores over time

– Risk value distribution chart with insight into central trend, dispersion and outliers

– Detailed security type table with breakdowns and trends for known factors and elements

– Identification of highest risk users and teams by factor

Markus Fritz, General Manager DACH bei Acronis, erklärt im Podcast Security, Storage und Channel Germany mit Carolina Heyder, warum Unternehmen eine umfassende Cybersicherheit benötigen. Markus Fritz, General Manager DACH at Acronis, explains in the podcast Security, Storage and Channel Germany with Carolina Heyder why companies need comprehensive cyber security.

Von Jakob Jung

Dr. Jakob Jung ist Chefredakteur Security Storage und Channel Germany. Er ist seit mehr als 20 Jahren im IT-Journalismus tätig. Zu seinen beruflichen Stationen gehören Computer Reseller News, Heise Resale, Informationweek, Techtarget (Storage und Datacenter) sowie ChannelBiz. Darüber hinaus ist er für zahlreiche IT-Publikationen freiberuflich tätig, darunter Computerwoche, Channelpartner, IT-Business, Storage-Insider und ZDnet. Seine Themenschwerpunkte sind Channel, Storage, Security, Datacenter, ERP und CRM. Dr. Jakob Jung is Editor-in-Chief of Security Storage and Channel Germany. He has been working in IT journalism for more than 20 years. His career includes Computer Reseller News, Heise Resale, Informationweek, Techtarget (storage and data center) and ChannelBiz. He also freelances for numerous IT publications, including Computerwoche, Channelpartner, IT-Business, Storage-Insider and ZDnet. His main topics are channel, storage, security, data center, ERP and CRM. Kontakt – Contact via Mail: jakob.jung@security-storage-und-channel-germany.de

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

WordPress Cookie Hinweis von Real Cookie Banner