Was ist der Cyber Score?
Der Cyber Score ist ein zusammenfassender Index, der das allgemeine Bewusstsein und die Stärke im Bereich IT-Sicherheit misst:
Auf individueller Ebene → zeigt an, wie aufmerksam, vorbereitet und auf dem neuesten Stand der einzelne Nutzer ist.
Auf Teamebene → fasst die Leistungen der Gruppe zusammen und zeigt das durchschnittliche Niveau des Teams.
Auf Unternehmensebene → bietet einen Gesamtüberblick über die Organisation im Hinblick auf Cybersecurity-Praktiken.
Das Ergebnis wird in einem Radar-Diagramm dargestellt, das fünf Hauptdimensionen abbildet.
🛡 Die fünf Dimensionen des Cyber Score
1️⃣ Aktive Verteidigung
Prozentsatz der gemeldeten Phishing-E-Mails, berechnet auf abgeschlossene Kampagnen.
2️⃣ Verhalten
Häufigkeit der Klicks auf erhaltene Phishing-E-Mails, basierend auf abgeschlossenen Kampagnen.
Zu Beginn startet jeder mit einem Basiswert von 0,5, um einen zu schnellen Abfall zu vermeiden (**).
3️⃣ Lernen
Prozentsatz der richtig beantworteten Awareness-Quizfragen im Verhältnis zu den verfügbaren Quizzen.
4️⃣ Teilnahme
Prozentsatz der abgeschlossenen Trainingsmodule im Verhältnis zu den bis dahin veröffentlichten Modulen.
5️⃣ Aktualisierung
Prozentsatz der abgeschlossenen Episoden und Informationshäppchen im Verhältnis zur Gesamtzahl.
⚙️ Wie wird der Cyber Score berechnet?
Die Plattform erfasst in Echtzeit die Ergebnisse der Aktivitäten während des Cyber Guru Trainings.
So funktioniert die Berechnung:
Es wird festgehalten, welche Quiz abgeschlossen, wie viele richtige Antworten gegeben, welche Phishing-E-Mails angeklickt oder gemeldet und welche Episoden angesehen wurden.
Jede Dimension erhält einen Wert zwischen 0 und 1 (0 % bis 100 %), berechnet auf Basis der aktuell verfügbaren Gesamtzahl.
Das Radar-Diagramm kombiniert diese Dimensionen und gibt einen klaren Überblick über Stärken und Verbesserungsbereiche.
🔢 Praktische Rechenbeispiele
🌟 Vorbildlicher Nutzer
- Bevor ein Nutzer eine E-Mail erhält, gibt es nur virtuelle Daten; konkret hat er 4 E-Mails erhalten und 2 davon angeklickt, mit einem Verhaltensindex von 0,5.
- Der Nutzer erhält eine E-Mail und klickt nicht. Nun hat er 3 E-Mails erhalten, davon eine angeklickt, und der Verhaltensindex steigt auf 0,67.
- Der Nutzer erhält eine zweite E-Mail und klickt nicht. Jetzt hat er 2 E-Mails erhalten, davon 0 angeklickt, und der Verhaltensindex steigt auf 1 (ab diesem Moment werden nur noch tatsächlich erhaltene E-Mails berücksichtigt – es gibt keine "virtuellen" E-Mails mehr, die das Ergebnis beeinflussen).
📉 Durchschnittlicher Nutzer
- Bevor ein Nutzer eine E-Mail erhält, gibt es nur virtuelle Daten; konkret hat er 4 E-Mails erhalten und 2 davon angeklickt, mit einem Verhaltensindex von 0,5.
- Der Nutzer erhält eine E-Mail und klickt. Nun hat er 3 E-Mails erhalten, davon zwei angeklickt, und der Verhaltensindex sinkt auf 0,33.
- Der Nutzer erhält eine zweite E-Mail und klickt nicht. Jetzt hat er 2 E-Mails erhalten, davon eine angeklickt, und der Verhaltensindex steigt wieder auf 0,5 (ab diesem Moment werden nur noch tatsächlich erhaltene E-Mails berücksichtigt – es gibt keine "virtuellen" E-Mails mehr, die das Ergebnis beeinflussen).
⚠️ Achtung: Abgeschlossene Kampagnen
Der Cyber Score berücksichtigt nur abgeschlossene Kampagnen, nicht laufende.
Die aktualisierten Werte werden also erst nach Abschluss der Phishing-/Smishing-Kampagnen angezeigt.
🏢 Anpassung für Unternehmen ohne alle Services
Wenn das Unternehmen nicht alle Funktionen erworben hat, wird das Radar-Diagramm durch ein Balkendiagramm ersetzt, um dennoch einen schnellen und verständlichen Überblick über die Fortschritte zu bieten.
Hinweis: Bei Unternehmen ohne alle Services berücksichtigt der Cyber Score trotzdem alle 5 Komponenten, was zu einem entsprechend niedrigen Wert führt – das soll den Bedarf an umfassender Schulung verdeutlichen.