Human Risk Management

MetaCompliance führt innovative Exposure-Monitoring-Funktion ein

, MetaCompliance | Autor: Herbert Wieler

MetaCompliance führt innovative Exposure-Monitoring-Funktion ein

Cyberrisiken durch menschliches Verhalten messbar machen

  MetaCompliance, das auf Human Risk Management (HRM) spezialisierte Unternehmen, hat heute mehrere innovative Funktionen für seine Plattform vorgestellt. Der Anbieter unterstützt Organisationen beim Aufbau resilienter Sicherheitskulturen und schlägt mit diesen branchenführenden Neuerungen ein neues Kapitel im Umgang mit menschlichen Cyberrisiken auf. Unternehmen werden völlig neue Möglichkeiten eröffnet, diese Risiken zu messen, zu analysieren und einzudämmen. Die in enger Zusammenarbeit mit Sicherheitsexperten und Kunden entwickelten Features zielen darauf ab, den traditionellen, rein schulungsbasierten Ansatz zu erweitern und das Risikomanagement durch Daten messbarer zu gestalten.

  • Die Einführung kennzeichnet den Start einer weiteren Innovationswelle von MetaCompliance, die das Human Risk Management neu definiert.
  • MetaCompliance ist die einzige Plattform, die Daten zu Sicherheitsverletzungen von Drittanbietern direkt mit automatisierten, gezielten Schulungsmaßnahmen verknüpft.
  • Die nahtlose Integration mit Microsoft Power BI und Slack sowie die ausgereiften Deepfake-Simulationen sorgen dafür, dass Insights und Maßnahmen direkt in den Arbeitsalltag einfließen.

Im Mittelpunkt steht die neue Funktion „Exposure Monitoring“, die CISOs direkt handlungsrelevante Einblicke in riskante menschliche Verhaltensweisen gibt. Sie gleicht kontinuierlich die E-Mail-Adressen von Mitarbeitenden mit verifizierten Datenschutzverletzungen ab und warnt Sicherheitsteams, sobald neue Risiken bekannt werden. Betroffene Nutzer werden automatisch in kurzen, zielgerichteten Lernmodulen angemeldet, in denen sie erfahren, was passiert ist und wie sie sich in Zukunft besser schützen können. Die verifizierten Daten fließen zudem in den Human Risk Score ein und liefern ein präzises, dynamisches Bild des Risikos für das Unternehmen – ohne komplexe Einrichtung oder laufenden Wartungsaufwand.

James Mackay, CEO von MetaCompliance , äußert sich zu den neuen Funktionen: „Wir wissen, dass mangelnde Informationen über die tatsächlichen Cyberrisiken durch menschliches Verhalten sowie begrenzte, zielgerichtete Fortbildungen zu den größten Sorgen eines CISO gehören. Die Bedrohungslage hat sich weiterentwickelt, aber die Sicherheitsbranche hat nicht unbedingt Schritt gehalten. Von CISOs wird erwartet, dass sie Risiken in einem unberechenbaren – weil menschlichen – Umfeld managen. Hinzu kommen begrenzte Ressourcen, Zeitmangel und fehlendes Vertrauen in traditionelle Schulungen. Bei MetaCompliance entwickeln wir innovative Lösungen, die reale Datenschutzverletzungen mit zielgerichteten Schulungsmaßnahmen verknüpfen – für ein messbar geringeres Risiko durch menschliche Fehler.“

Benedict Groppe, Head of IT bei Ionbond und Kunde von MetaCompliance, meint dazu: „Seit wir Exposure Monitoring einsetzen, haben wir endlich einen Echtzeit-Überblick darüber, wo unsere Mitarbeiter Risiken ausgesetzt sind und wie sich diese Risiken auf unseren Human Risk Score insgesamt auswirken. Keine andere Plattform verbindet verifizierte Daten zu Sicherheitsverletzungen so effektiv mit gezielten Schulungen. Das System ist für uns mittlerweile unverzichtbar, um durch menschliches Verhalten verursachte Cyberrisiken zu senken.“

Eine neue Realität: Warum traditionelle Ansätze nicht mehr ausreichen

Die Bedrohungslandschaft entwickelt sich rasant weiter. Angreifer setzen zunehmend raffiniertere Methoden ein und nutzen sowohl technologische Schwachstellen als auch menschliche Fehlbarkeit aus. In dieser Realität stoßen veraltete Schulungsansätze an ihre Grenzen und Unternehmen brauchen dringend Tools, die echte Verhaltensänderungen bewirken und das Risiko messbar senken. Die neuen Funktionen von MetaCompliance sind auf verschiedene Phasen des Human Risk Lifecycle ausgerichtet und bieten CISOs mehr Sichtbarkeit sowie schnellere Handlungsmöglichkeiten und stärkere Schutzmechanismen im gesamten Unternehmen.

Zu den wichtigsten Neuerungen gehören:

  • Integration mit dem Microsoft Power BI Dashboard: Human-Risk-Daten werden auf Führungsebene bereitgestellt und ermöglichen klarere Trendanalysen, eine bessere Rechenschaftspflicht und ein allgemeines Verständnis, wo Verhaltensänderungen am dringendsten benötigt werden.
  • Maßgeschneiderte Deepfake-Inhalte: Hochmoderne, realistische Simulationen von neuen Social-Engineering-Bedrohungen helfen Unternehmen, ihre Resilienz zu stärken, indem sie ihre Mitarbeitenden mit neuen Angriffsstrategien vertraut machen.
  • Erweiterte Workplace-Messaging-Integrationen (jetzt auch Slack): Echtzeit-Sicherheitshinweise direkt in den Arbeitsabläufen heben sichere Verhaltensweisen genau dann hervor, wenn sie am wichtigsten sind – keine langweiligen Erinnerungen mehr, die Mitarbeitende leicht ignorieren.

Von Schulungen zu datengestütztem Risikomanagement

Diese Innovationen stellen den ersten großen Schritt in der fortlaufenden Weiterentwicklung der Plattform von MetaCompliance dar. Sie verwandeln traditionelle Schulungsprogramme in eine vernetzte, personalisierte und datengestützte Strategie für das Human Risk Management. Durch die Kombination von Exposure Monitoring, zielgerichtetem Lernen und einem einheitlichen Human Risk Score erhalten Unternehmen klare Einblicke in tatsächliche Verhaltensweisen und schnellere Möglichkeiten, echte Lernfortschritte zu erzielen und Risiken messbar zu verringern. Gleichzeitig legen diese Updates die Grundlage für zukünftige Weiterentwicklungen wie eine noch umfassendere Personalisierung, erweiterte Verhaltensanalysen und stärkere HRM-Integrationen.

Mackay zum Abschluss: „Cybersicherheit ist untrennbar mit menschlichem Verhalten verbunden. Ein effektives Risikomanagement versteht dieses Verhalten auf individueller Ebene. Deshalb haben wir einen menschenzentrierten Ansatz entwickelt, der auf personalisierten Erfahrungen, adaptivem Lernen und der nahtlosen Integration alltäglicher Tools basiert. Das hilft Unternehmen, das Verhalten ihrer Teams im großen Maßstab zu beeinflussen – mit kontinuierlicher Sichtbarkeit, zeitnahen Interventionen und Lerninhalten, die sich an die einzelnen Nutzer anpassen. Indem wir Risiken, Insights und Maßnahmen in einer Plattform kombinieren, bieten wir CISOs eine schnelle Möglichkeit, Risiken messbar zu verringern. Gleichzeitig legen wir den Grundstein für zukünftige Innovationen, die Human Risk Management noch intelligenter und wirksamer machen werden.“