Bildung ist im Bereich der Cybersicherheit von entscheidender Bedeutung, da sie Menschen mit dem Wissen, den Fähigkeiten und dem Bewusstsein ausstattet, die für die Anpassung an einen bestimmten Kontext erforderlich sind. Die Widerstandsfähigkeit gegen Cyber-Vorfälle ist eine Gemeinschaftsaufgabe, die die Beteiligung aller Ebenen der Organisationshierarchie erfordert. Bildung kann dazu beitragen, Organisationen widerstandsfähiger zu machen, indem sie Menschen, Sicherheitsexperten und Führungskräfte unterstützt.
CYRENZH möchte verstehen, in welchen Bereichen Menschen, Sicherheitsexperten und die Führungsebene von Organisationen mehr Beratung benötigen. Gemeinsam mit diesen Akteuren und unseren Partnern wollen wir neue Module entwickeln, die auf die Herausforderungen jedes einzelnen Akteurs eingehen.
Darüber hinaus streben wir eine Zusammenarbeit durch interdisziplinäre Lehrprogramme an der Universität Zürich und der ZHAW an, darunter Vorlesungen auf BSc/MSc-Niveau, Sommerschulen, ein Doktoranden-Netzwerk und Weiterbildungsangebote wie CAS und MAS.
Leitung: Leyla Ciragan
Für die Menschen
Bildung spielt eine wichtige Rolle bei der Sensibilisierung für die Risiken und Bedrohungen der Cybersicherheit. Sie hilft den Menschen, die möglichen Folgen von Cyber-Angriffen wie Datenschutzverletzungen, Identitätsdiebstahl, finanzielle Verluste und Unterbrechungen kritischer Infrastrukturen zu verstehen. Durch Aufklärung über die Bedeutung von Sicherheitspraktiken wie die Verwendung sicherer Passwörter, die Erkennung von Phishing-Versuchen und die Aktualisierung von Software hilft die Aufklärung, häufige Sicherheitsfallen zu vermeiden.
Für Sicherheitsexpert*innen
Die Ausbildung bereitet Fachleute auf die dynamischen Herausforderungen der Cyber-Sicherheitslandschaft vor, indem sie Wissen und Fähigkeiten an Universitäten und anderen Bildungseinrichtungen entwickelt. Sicherheitsexperten sehen sich am Arbeitsplatz jedoch häufig mit praktischen Herausforderungen konfrontiert, die in ihrer Grundausbildung nicht behandelt wurden. Eine dieser Herausforderungen ist die Sensibilisierung der Mitarbeiter innerhalb des Unternehmens für die Risiken und Bedrohungen der Cybersicherheit. Diese Aufgabe ist jedoch in der Regel nicht Teil der Standardausbildung. Um die Sensibilisierung neben ihren zahlreichen anderen Aufgaben zu bewältigen, verlassen sich viele auf teure simulierte Phishing-Kampagnen, die versprechen, das Bewusstsein der Mitarbeiter im Unternehmen zu schärfen – mit fragwürdiger Wirkung. Schulungen können Sicherheitsexpert*innen helfen, fundiertere Entscheidungen über ihre Optionen zu treffen.
Für die Führungsebene
Schulungen können Managern dabei helfen, ihren Sicherheitsexperten und Mitarbeitern die notwendige Unterstützung zu geben. Es besteht ein enger Zusammenhang zwischen der Motivation der Mitarbeiter, gute Leistungen zu erbringen, und einem Arbeitsumfeld, das keinen Wettbewerb zulässt, in dem die Mitarbeiter selbst entscheiden können, wie sie ihre Aufgaben erledigen, und in dem ihre Gefühle und Perspektiven anerkannt werden. Eine gute Beziehung erfordert gegenseitige Achtung und Fürsorge. In einer einseitigen oder gar toxischen Beziehung werden die Mitarbeiter das Unternehmen verlassen oder sich zumindest nicht mehr engagieren. Angesichts ihrer Bedeutung für die Gestaltung eines gesunden Arbeitsumfelds tragen Führungskräfte und Manager eine große Verantwortung dafür, dass ihre Sicherheitsexperten und Mitarbeiter das Unternehmen vor Cyberrisiken schützen können. Die Ausbildung kann den Führungskräften dabei helfen, einen Arbeitsplatz zu schaffen, der die menschliche Widerstandsfähigkeit und Kreativität nutzt, anstatt sie zu behindern, um die unbeständige Cybersicherheitslandschaft zu bewältigen.