SoSafe führt automatisiertes personalisiertes Lernen zur Aneignung starker Cybersicherheits-kompetenzen ein

• SoSafe integriert eine innovative und automatisierte Personalisierung in seine Lernplattform, die im Vergleich zu herkömmlichen Methoden eine Zeitersparnis von bis zu 30 Prozent ermöglicht. 
• Nutzende profitieren von einer individualisierten, datenbasierten Lernreise, bei der sie auf ihr Risikoprofil zugeschnittene Inhalte erhalten. Dies ermöglicht ein tieferes Verständnis und eine intensivere Auseinandersetzung mit Cybersicherheitskonzepten. 
• Eine Preview auf die KI-basierte Spear-Phishing-Simulation von SoSafe zeigt, wie KI hoch personalisierte Vishing- und Smishing-Angriffe automatisiert auf der Grundlage von OSINT-Daten ausführen kann. 

Köln, 16. November 2023 – SoSafe, Europas führender Anbieter für Security Awareness und Training, hat auf seiner Human Firewall Conference die Einführung einer neuen Generation von personalisiertem Lernen angekündigt. Dies ist für das Unternehmen ein wichtiger Schritt dahin, dass sicheres digitales Verhalten für Menschen nachhaltig verinnerlicht – also zur zweiten Natur wird. Auf der Grundlage von Daten bietet SoSafe mit seiner neuen personalisierten Lernplattform allen Lernenden genau das an, was sie brauchen, um schneller starke Cybersicherheitskompetenzen zu entwickeln. Auf diese Weise vervielfacht SoSafe den Lerneffekt und spart gleichzeitig bis zu 30 Prozent der von den Mitarbeitenden investierten Zeit. 

„Die psychologische Forschung unterstreicht das unübertroffene Potenzial des personalisierten Lernens für nachhaltigen Lernerfolg und Verhaltensänderung. Diese Vision des personalisierten und adaptiven Lernens stand schon immer im Mittelpunkt unseres Produkts“, so Dr. Niklas Hellemann, Psychologe und CEO von SoSafe. „Was wir heute veröffentlichen, ist der erste Schritt zu einer Revolution in der Welt des Sicherheitsbewusstseins und im Bereich der Mitarbeiterschulungen im Allgemeinen. Unser Ziel ist es, Menschen starke Sicherheitsinstinkte anzutrainieren, damit sichere Entscheidungen für jeden in Fleisch und Blut übergehen. Dies ist ein umfassender und tiefgreifender Prozess, der das Wissen, die Fähigkeiten und die Einstellung jeder einzelnen Person in Bezug auf Cybersicherheit verändert.“ 

Datengetriebene Personalisierungsmaschine mit Integration in HR-Systeme 

Das personalisierte Security Awareness Training von SoSafe beginnt mit einer Befragung zu den Arbeitsgewohnheiten, der Ausrüstung und dem Arbeitsumfeld der Nutzenden. Zudem kündigt SoSafe eine Datenintegration aus führenden Personalinformationssystemen wie Workday, SAP und Personio in die Lernplattform an, welche die Datengrundlage des personalisierten Trainings weiter stärkt. So werden über die Multi-Channel-Awareness-Plattform lediglich Inhalte zur Verfügung gestellt, die auf das individuelle Risikoprofil der Lernenden zugeschnitten sind. Darüber hinaus bietet eine neu gestaltete Lernoberfläche ein optimiertes und ansprechendes Nutzererlebnis, das die Lernenden ohne visuelle Ablenkungen zur nächsten Lerneinheit führt. 

„Für IT-Sicherheitsverantwortliche sind unternehmensinterne Schulungen oft ressourcenintensiv und bieten in vielen Fällen keinen klaren Erfolgsnachweis“, sagt Gonçalo Gaiolas, CPO von SoSafe. „IT-Abteilungen in Organisationen stehen unter dem Druck, immer mehr Vorschriften und Regulierungen befolgen zu müssen, während es den Angestellten an Motivation fehlt, an vorhandenen Schulungen teilzunehmen. Genau das wollen wir ändern: SoSafe ist die einzige Security-Awareness-Plattform, die eine vollständige Personalisierung der Lernerfahrung anbietet. Durch unsere Plattform entwickeln Mitarbeitende starke Sicherheitsinstinkte – und das doppelt so schnell wie mit herkömmlichen Sicherheitsschulungen. Und das ist auch erst der Anfang: Für die nahe Zukunft planen wir weitere Versionen, die personalisiertes Lernen mehr und mehr in den Kern unseres Produkts integrieren.“ 

KI-basierte, hoch personalisierte Vishing- und Smishing-Simulationen 

SoSafe kündigt auf der Human Firewall Conference auch seine neue KI-basierte Spear-Phishing-Simulation an: Durch den Zugriff auf öffentlich verfügbare Informationen aus Social-Media-Kanälen generiert die KI automatisch hochpersonalisierte Vishing- und Smishing-Angriffe. Laut dem Human Risk Review 2023 wurden 29 Prozent der erfolgreichen Cyberangriffe auf Unternehmen im Jahr 2022 über Textnachrichten (Smishing) oder Anrufe (Vishing) durchgeführt. Zudem erhöht eine Personalisierung der Angriffe die Erfolgsquote signifikant: In einer Studie zu KI-generiertem Phishing war die Interaktionsrate bei personalisierten Phishing-Attacken mit 87 Prozent erheblich höher als bei nicht personalisierten Phishing-Angriffen (65 Prozent). 

„In Zeiten geopolitischer Spannungen, des Aufstiegs künstlicher Intelligenz und einer massiven Professionalisierung der Cyberkriminalität müssen wir uns auf eine neue Ära personalisierter Multi-Channel-Cyberangriffe vorbereiten“, erklärt Hellemann. „Unser ultimatives Ziel ist es, dem Menschen Instinkte für sicheres, digitales Verhalten zu vermitteln, um so gleichzeitig die überlasteten Sicherheits- und Awareness-Teams zu entlasten. An der Schnittstelle zwischen Personalisierung und Automatisierung wollen wir es Organisationen extrem leicht machen, wirksame Security-Awareness-Maßnahmen zu entwickeln, die sicheres Verhalten zur zweiten Natur ihrer Mitarbeitenden machen.“