HuSecMe

Im Zuge der Digitalisierung stehen Organisationen unterschiedlicher Art (zum Beispiel Unternehmen, Behörden oder Betreiber kritischer Infrastrukturen) vor der Aufgabe, ihre Informationsverarbeitung sicher zu gestalten. Um den damit verbundenen Anforderungen zu begegnen, bedarf es neben technischen Lösungen auch der Stärkung sicherheitsbezogener Handlungskompetenzen innerhalb der Organisationen durch gezielte Sensibilisierungsmaßnahmen. Doch die Effektivität von diesen sogenannten Security-Awareness-Maßnahmen lässt sich bislang nicht systematisch und evidenzbasiert erfassen und bewerten.

Im Vorhaben „HuSecMe“ soll eine Plattform entwickelt werden, mit deren Hilfe die Wirksamkeit von Security-Awareness-Maßnahmen niedrigschwellig, skalierbar und datengestützt ausgewertet werden kann. Mit Methoden der empirischen Sozialforschung soll der durch die Maßnahmen erzielte Lerneffekt in Organisationen untersucht werden. So wird eine fundierte Bewertung der Wirksamkeit möglich. Die Ergebnisse sollen in Form eines differenzierten Wirksamkeits-Scores aufbereitet und über ein Dashboard verständlich visualisiert werden. Damit zielt das System darauf ab, den Zugang zu komplexen Fragestellungen rund um die Wirksamkeit von Security-Awareness-Maßnahmen in Organisationen zu vereinfachen und exemplarisch anhand verschiedener Anwendungsfälle wie Phishing-Simulationen, Awareness-Trainings oder Policy-Maßnahmen abzubilden.

Durch eine niedrigschwellige, skalierbare und fundierte Bewertung der kausalen Wirksamkeit von Security-Awareness-Maßnahmen werden Organisationen befähigt, effektive Maßnahmen gezielt auszubauen und ihr Sicherheitsniveau nachhaltig zu stärken. Das Vorhaben leistet so einen direkten Beitrag zur Stärkung der Resilienz und Handlungsfähigkeit der Organisationen im digitalen Raum.