top of page

Cybersecurity hatte einen blinden Fleck.
Bis jetzt!

Hacker sind heutzutage mehr Trickbetrüger als Nerds.

Statt Passwörter zu knacken und Viren zu versenden, geben Sie sich geschickt als Kollegen aus, provozieren übereilte Reaktionen oder verführen Teams dazu, Geheimnisse zu verraten.

Dazu nutzen Hacker die gesamte Klaviatur menschlicher Schwächen: sie erzeugen Stress und Ablenkungen, sie appellieren an Obrigkeitshörigkeit und Ehrgeiz, und sie nutzen Scham oder Überheblichkeit aus.

Risiken entstehen immer weniger durch Technik,
und immer mehr durch Verhalten.

82% aller Cybersecurity-Vorfälle entstehen durch Fehlverhalten.

aller Cybersecurity-Vorfälle entstehen durch Fehlverhalten.

(Quelle: Data Breach Investigations Report 2022)

Medizin, Luftfahrt und Militär arbeiten mit zwölf menschliche Risiken. Aktuelle Cybersecurity-Ansätze beachten nur drei.

Branchen, in denen menschliches Fehlverhalten schon immer großen Schaden anrichten konnte, erforschen schon seit Jahrzehnten, wie man risikoreiches Verhalten von Teams erkennt und verändert. Die dabei entscheidenden zwölf Risikofaktoren werden als Dirty Dozen bezeichnet.

Cybersecurity-Experten fokussieren aber nur auf drei dieser Faktoren:

  • fehlendes Wissen über Bedrohungen und wie sie funktionieren

  • fehlende Aufmerksamkeit für Anzeichen einer Bedrohung

  • unzureichende Ressourcen, also falsche oder schlechte Tools

dirty dozen2.png

Das Risiko durch Mitarbeiter, die ihre Computer nicht sperren, weil sie zu lange brauchen, um wieder in Betrieb zu kommen, wird intensiv thematisiert und bearbeitet. Das Risiko durch Mitarbeiter, die übermüdet versäumen, ihren Computer zu sperren, bleibt ungesehen.

 

Dabei geht von beiden Fällen die gleiche Gefahr aus.

adair deckt bisher ungesehene Verhaltensrisiken auf.

radair DE.png

adair ist die erste Software, die alle verhaltensbedingten Sicherheitsrisiken aufdeckt und zeigt, wie sie beseitigt werden können.

Es ist ein vollständiges, automatisiertes und cloudbasiertes Tool, dass mit einer Genauigkeit von ± 4 % das sicherheitsrelevante Verhalten von Teams misst.

adair analysiert nicht nur, sondern zeigt auch auf was getan werden muss.

Zu viele Diagnostik- und Analysesysteme lassen ihre Nutzer mit den Ergebnissen und der Suche nach Lösungen im Stich.

adair hingegen hebelt neueste Forschung zur Erkennung von kritischen Mustern um zu bestimmen, welche Teams am dringendsten Unterstützung benötigen. Unsere Implementation dieser Methoden ist marktführend, und wurde vom Land Brandenburg gefördert.

 

Wenn schließlich klar ist, was wirklich Aufmerksamkeit verdient und was nicht, bietet adair zu jedem Risikofaktor und jedem Team eine differenzierte Beschreibung der Situation und zahlreiche

ausführliche Handlungsempfehlungen und Veränderungsimpulse, die nachweislich wirken.

empfehlungen_0.png
empfehlungen_1.png
empfehlungen_2.png

adair ist genau, verlässlich und wirksam – 
adair ist harte Wissenschaft.

Sowohl die Messmethoden als auch die Empfehlungen hinter adair entstammen seriösen, öffentlich zugänglichen und weit akzeptierten Studien die einen Peer Review durchlaufen haben. Kein Buzzword-Bingo, keine Ideologien, keine „eigene Forschung“: adair enthält nur etablierte Praktiken und harte Wissenschaft.

Dirty Dozen Posters

Hunderttausende Studien mit Millionen von Teilnehmern.

90 Jahre Forschung zu menschlichen Risiken

trifft auf

60 Jahre Forschung zu quantitativer Soziologie

Alles verpackt in ein modernes und zugängliches Tool.

adair auf einen Blick

adair misst und visualisiert Teameigenschaften, die für die Cybersecurity relevant sind …

… erklärt detailliert, was sie bedeuten und welche Auswirkungen sie haben…

… und gibt dann klare, pragmatische und hochwirksame Empfehlungen, wie man Probleme lösen kann.

Und das Team für Team.

kevin-woblick-UdUbSPwbv2c-unsplash.jpg

“Hätte der Luftverkehr die gleichen Lücken wie die Cybersecurity, würden jeden Tag 70 Flugzeuge vom Himmel fallen. [...]

Die anhaltenden Probleme mit menschlichem Verhalten in der Cybersecurity sind auf ein unzureichendes Verständnis der menschlichen Faktoren zurückzuführen.  [...]

Es ist höchste Zeit, dass sich die Cybersecurity ernsthaft mit menschlichen Faktoren auseinandersetzt.”

Dr. Calvin Nobles
Vorsitzender des Fachbereichs IT & Management des Illinois Institute of Technology

Sollen wir uns adair einmal gemeinsam ansehen?

...oder

bottom of page