Hacker sind heutzutage mehr Trickbetrüger als Nerds.
Statt Passwörter zu knacken und Viren zu versenden, geben Sie sich geschickt als Kollegen aus, provozieren übereilte Reaktionen oder verführen Teams dazu, Geheimnisse zu verraten.
​
Dazu nutzen Hacker die gesamte Klaviatur menschlicher Schwächen: sie erzeugen Stress und Ablenkungen, sie appellieren an Obrigkeitshörigkeit und Ehrgeiz, und sie nutzen Scham oder Überheblichkeit aus.
​
Risiken entstehen immer weniger durch Technik,
und immer mehr durch Verhalten.
aller Cybersecurity-Vorfälle entstehen durch Fehlverhalten.
(Quelle: Data Breach Investigations Report 2022)
Medizin, Luftfahrt und Militär arbeiten mit zwölf menschliche Risiken. Aktuelle Cybersecurity-Ansätze beachten nur drei.
Branchen, in denen menschliches Fehlverhalten schon immer großen Schaden anrichten konnte, erforschen schon seit Jahrzehnten, wie man risikoreiches Verhalten von Teams erkennt und verändert. Die dabei entscheidenden zwölf Risikofaktoren werden als Dirty Dozen bezeichnet.
​
Cybersecurity-Experten fokussieren aber nur auf drei dieser Faktoren:
-
fehlendes Wissen über Bedrohungen und wie sie funktionieren
-
fehlende Aufmerksamkeit für Anzeichen einer Bedrohung
-
unzureichende Ressourcen, also falsche oder schlechte Tools
​
Das Risiko durch Mitarbeiter, die ihre Computer nicht sperren, weil sie zu lange brauchen, um wieder in Betrieb zu kommen, wird intensiv thematisiert und bearbeitet. Das Risiko durch Mitarbeiter, die übermüdet versäumen, ihren Computer zu sperren, bleibt ungesehen.
Dabei geht von beiden Fällen die gleiche Gefahr aus.
adair deckt bisher ungesehene Verhaltensrisiken auf.
adair ist die erste Software, die alle verhaltensbedingten Sicherheitsrisiken aufdeckt und zeigt, wie sie beseitigt werden können.
​
Es ist ein vollständiges, automatisiertes und cloudbasiertes Tool, dass mit einer Genauigkeit von ± 4 % das sicherheitsrelevante Verhalten von Teams misst.
adair analysiert nicht nur, sondern zeigt auch auf was getan werden muss.
Zu viele Diagnostik- und Analysesysteme lassen ihre Nutzer mit den Ergebnissen und der Suche nach Lösungen im Stich.
adair bietet zu jedem Risikofaktor und jedem Team eine differenzierte Beschreibung der Situation und zahlreiche
ausführliche Handlungsempfehlungen und Veränderungsimpulse, die nachweislich wirken.
adair ist genau, verlässlich und wirksam –
adair ist harte Wissenschaft.
Sowohl die Messmethoden als auch die Empfehlungen hinter adair entstammen seriösen, öffentlich zugänglichen und weit akzeptierten Studien die einen Peer Review durchlaufen haben. Kein Buzzword-Bingo, keine Ideologien, keine „eigene Forschung“: adair enthält nur etablierte Praktiken und harte Wissenschaft.
Hunderttausende Studien mit Millionen von Teilnehmern.
90 Jahre Forschung zu menschlichen Risiken
trifft auf
60 Jahre Forschung zu quantitativer Soziologie
Alles verpackt in ein modernes und zugängliches Tool.
adair misst und visualisiert Teameigenschaften, die für die Cybersecurity relevant sind …
… erklärt detailliert, was sie bedeuten und welche Auswirkungen sie haben…
… und gibt dann klare, pragmatische und hochwirksame Empfehlungen, wie man Probleme lösen kann.
Und das Team für Team.