Was ist der Cyber Score?
Der Cyber Score ist ein zusammenfassender Index, der das allgemeine Bewusstsein und die Stärke in der IT-Sicherheit misst:
-
Auf individueller Ebene → zeigt, wie aufmerksam, vorbereitet und aktuell der einzelne Nutzer ist.
-
Auf Teamebene → fasst die Leistungen der Gruppe zusammen, um das durchschnittliche Niveau des Teams zu zeigen.
-
Auf Unternehmensebene → bietet einen allgemeinen Überblick über die Organisation in Bezug auf Cybersecurity-Praktiken.
Das Ergebnis wird durch ein Radardiagramm dargestellt, das fünf Hauptdimensionen repräsentiert.
🛡 Die fünf Dimensionen des Cyber Score
1️⃣ Aktive Verteidigung
Prozentsatz der gemeldeten Phishing-E-Mails, berechnet auf abgeschlossenen Kampagnen.
2️⃣ Verhalten
Häufigkeit der Klicks auf erhaltene Phishing-E-Mails, basierend auf abgeschlossenen Kampagnen.
Zu Beginn starten alle mit einem Basiswert von 0,5, um ein zu schnelles Absinken zu vermeiden (**).
3️⃣ Lernen
Prozentsatz der richtigen Antworten in Awareness-Quizzen im Vergleich zu den verfügbaren Quizzen.
4️⃣ Teilnahme
Prozentsatz der abgeschlossenen Schulungsmodule im Vergleich zu den bis dahin freigegebenen.
5️⃣ Aktualisierung
Prozentsatz der abgeschlossenen Episoden und Informationshäppchen im Vergleich zur Gesamtzahl.
⚙️ Wie wird der Cyber Score berechnet?
Die Plattform zeichnet in Echtzeit die Ergebnisse der Aktivitäten während des Cyber Guru-Trainings auf.
So funktioniert die Berechnung:
-
Es wird der Abschluss von Quizzen, richtige Antworten, geklickte oder gemeldete Phishing-E-Mails und verfolgte Episoden nachverfolgt.
-
Jede Dimension hat einen Punktwert, der von 0 bis 1 (von 0% bis 100%) reicht, basierend auf dem derzeit verfügbaren Gesamtwert.
-
Das Radardiagramm kombiniert diese Dimensionen, um eine klare Sicht auf Stärken und Verbesserungsbereiche zu bieten.
🔢 Praktische Beispiele zur Berechnung
🌟 Vorbildlicher Nutzer
- Bevor er eine E-Mail erhält, hat ein Nutzer nur virtuelle Daten; konkret hat er 4 erhaltene und 2 geklickte E-Mails mit einem Verhaltensindex von 0,5.
- Der Nutzer erhält eine E-Mail und klickt nicht. Zu diesem Zeitpunkt hat er 3 erhaltene E-Mails, von denen eine geklickt wurde, und der Verhaltensindex steigt auf 0,67.
- Der Nutzer erhält eine zweite E-Mail und klickt nicht. Zu diesem Zeitpunkt hat er 2 erhaltene E-Mails, von denen 0 geklickt wurden, und der Verhaltensindex steigt auf 1 (ab diesem Zeitpunkt berücksichtigt das Verhalten nur die tatsächlich erhaltenen E-Mails - es gibt keine "virtuellen" E-Mails mehr, die die Berechnung beeinflussen).
📉 Durchschnittlicher Nutzer
- Bevor er eine E-Mail erhält, hat ein Nutzer nur virtuelle Daten; konkret hat er 4 erhaltene und 2 geklickte E-Mails mit einem Verhaltensindex von 0,5
- Der Nutzer erhält eine E-Mail und klickt. Zu diesem Zeitpunkt hat er 3 erhaltene E-Mails, von denen zwei geklickt wurden, und der Verhaltensindex sinkt auf 0,33.
- Der Nutzer erhält eine zweite E-Mail und klickt nicht. Zu diesem Zeitpunkt hat er 2 erhaltene E-Mails, von denen 1 geklickt wurde, und der Verhaltensindex kehrt zu 0,5 zurück (ab diesem Zeitpunkt berücksichtigt das Verhalten nur die tatsächlich erhaltenen E-Mails - es gibt keine "virtuellen" E-Mails mehr, die die Berechnung beeinflussen).
⚠️ Achtung: Abgeschlossene Kampagnen
Der Cyber Score berücksichtigt nur abgeschlossene Kampagnen, nicht die noch laufenden.
Daher werden die aktualisierten Punktzahlen erst nach Abschluss der Phishing-/Smishing-Kampagnen reflektiert.
🏢 Anpassung für Unternehmen ohne alle Dienste
Wenn das Unternehmen nicht alle Funktionen erworben hat, wird das Radardiagramm in ein Histogramm vereinfacht, um dennoch eine sofortige und intuitive Lesbarkeit der Fortschritte zu bieten.