empowsec Reporting-Dashboards: Metriken, die Handeln fördern

David Kowalski··7 min read
Security awareness reporting dashboards

Die meisten Plattformen für Sicherheitsbewusstsein erzeugen Daten. Die Herausforderung besteht darin, diese Daten in ein Signal umzuwandeln, das Handeln auslöst - nicht nur zu wissen, dass die letzte Phishing-Kampagne eine Klickrate von 12 Prozent hatte, sondern welche Abteilung diese Zahl verursacht hat, ob sie steigt oder sinkt und welche Mitarbeitenden noch ausstehende Schulungszuweisungen haben. Die empowsec Reporting-Dashboards sind darauf ausgelegt, diese Folgefragen direkt zu beantworten, ohne dass ein separater Bericht erstellt oder ein Datenexport verarbeitet werden muss. Alles befindet sich an einem Ort, filterbar nach den relevanten Dimensionen, und die gleichen Daten sind über die API für Teams verfügbar, die sie in ihre eigenen Tools integrieren möchten.

Dieser Artikel erläutert, was die empowsec Reporting-Dashboards zeigen, wie die Filterung funktioniert, was Reseller unternehmensübergreifend einsehen können und wie die API das Reporting in externe Umgebungen erweitert.

Was die Dashboards abdecken

Das empowsec Reporting umfasst drei Bereiche: Schulungsabschlüsse, Phishing-Simulationsergebnisse und Risiko-Scores. Dies sind keine separaten, eigenständigen Ansichten, zwischen denen navigiert werden muss; sie sind miteinander verbundene Dimensionen desselben zugrunde liegenden Datensatzes, und das Dashboard-Design spiegelt diese Verbindung wider.

Das Reporting zu Schulungsabschlüssen zeigt, welche Mitarbeitenden und Abteilungen ihre zugewiesenen Kurse abgeschlossen haben, welche Punktzahlen sie erzielt haben, wie viele Zuweisungen ausstehen und welche überfällig sind. Für Compliance-Zwecke beantwortet diese Ansicht die grundlegende Frage eines Auditors: Haben die Mitarbeitenden, die zur Schulung verpflichtet waren, diese tatsächlich absolviert, und wann? Abschlussquoten können nach Abteilung eingesehen werden, um zurückliegende Gruppen zu identifizieren.

Das Phishing-Simulations-Reporting deckt das gesamte Ereignisspektrum einer Kampagne ab: wie viele E-Mails versendet wurden, welcher Prozentsatz geöffnet wurde, welcher Prozentsatz zu einem Link-Klick führte, welcher Prozentsatz zu einer Anmeldedaten-Eingabe auf der Landing-Page führte und welcher Prozentsatz der Mitarbeitenden die Simulation proaktiv gemeldet hat. Jeder dieser Prozentsätze hat eine andere Bedeutung für die Sicherheitslage, und ihr nebeneinander sehen macht diese Bedeutung deutlich. Eine hohe Öffnungsrate in Kombination mit einer niedrigen Klickrate deutet darauf hin, dass die Kampagne sichtbar ist und die Mitarbeitenden sie richtig einschätzen. Eine hohe Einreichungsrate in Kombination mit einer niedrigen Melderate deutet sowohl auf Anfälligkeit als auch auf eine schwache Meldekultur hin - zwei Probleme, die unterschiedliche Maßnahmen erfordern.

Das Risiko-Score-Reporting zeigt individuelle Mitarbeiter-Scores, Abteilungsaggregate und Trends auf Unternehmensebene im Zeitverlauf. Da Risiko-Scores einen Zeitabfall einbeziehen, ist die Verfolgung des Trends über mehrere Monate informativer als eine Momentaufnahme. Ein Unternehmen, dessen durchschnittlicher Risiko-Score seit sechs Monaten kontinuierlich sinkt, demonstriert echte Verbesserungen im Sicherheitsverhalten, nicht nur Verbesserungen bei einer bestimmten Kampagne.

app.empowsec.com / reporting / overview
Abschlussrate
84%
+6% vs. letztes Quartal
Phishing-Klickrate
9,1%
-3,2% vs. letzte Kampagne
Melderate
31%
+8% vs. letzte Kampagne
Avg. Risiko-Score
28
Mittel
Finanzen96% abgeschlossen
Marketing78% abgeschlossen
Vertrieb61% abgeschlossen
Das empowsec Reporting-Dashboard: Ein KPI-Raster mit Abschlussrate, Phishing-Klickrate, Melderate und durchschnittlichem Risiko-Score sowie Abschlussfortschritts-Anzeigen je Abteilung.

Filterung: Die richtige Ansicht für die richtige Zielgruppe

Rohe Metriken auf Unternehmensebene sind für Führungskräfte nützlich. Sie sind weniger nützlich für eine Abteilungsleiterin, die wissen muss, welche ihrer zwanzig Teammitglieder ihre Zuweisung noch nicht abgeschlossen haben, oder für einen Sicherheitsanalysten, der das Phishing-Klickverhalten einer einzelnen Person über mehrere Kampagnen hinweg verstehen möchte. empowsec Reporting-Dashboards unterstützen die Filterung nach einzelnen Mitarbeitenden, nach Abteilung oder unternehmensübergreifend, sodass derselbe zugrunde liegende Datensatz jeder dieser Zielgruppen auf der angemessenen Detailebene dient.

Die Filterung nach Abteilung ermöglicht es einem Manager oder Administrator, Abschlussraten, Phishing-Ergebnisse und Risiko-Scores auf ein einzelnes Team zu beschränken. Dies ist besonders wertvoll, wenn Abteilungen unterschiedliche Schulungsanforderungen haben - ein Finance-Team mit strengeren Compliance-Verpflichtungen zum Beispiel oder eine neu eingestellte Gruppe, die eine Onboarding-Schulung durchläuft.

Die Filterung nach einzelnen Mitarbeitenden gibt Sicherheitsteams die Möglichkeit, die vollständige Schulungs- und Phishing-Historie einer bestimmten Person einzusehen. Dies ist in einer Reihe von Situationen nützlich: wenn eine Person wegen wiederholter Phishing-Fehler aufgefallen ist, wenn ein Manager einen Statusbericht über einen Neueinsteiger anfordert, oder wenn Nachweise zusammengestellt werden müssen, um zu bestätigen, dass eine bestimmte Person ihre Schulungsverpflichtungen für den aktuellen Compliance-Zeitraum erfüllt hat.

Diese Filter wirken gleichzeitig auf alle drei Reporting-Bereiche. Das Anwenden eines Abteilungsfilters schränkt nicht nur die Abschlussansicht ein; es schränkt auch die Phishing-Ergebnisse und die Risiko-Score-Ansicht ein, sodass ein Manager ein kohärentes Bild seines Teams über alle Dimensionen hinweg erhält, ohne den Kontext wechseln zu müssen.

Reseller-Reporting über alle verwalteten Unternehmen

Für Managed Service Provider und Reseller, die über empowsec mehrere Kundenunternehmen verwalten, endet das Reporting nicht an der Grenze eines einzelnen Unternehmens. Reseller können Reporting-Daten über alle von ihnen verwalteten Unternehmen innerhalb der Reseller-Konsole einsehen. Diese unternehmensübergreifende Ansicht gibt einem MSP die Möglichkeit, die Sicherheitslage verschiedener Kunden zu vergleichen, zu identifizieren, welche Kunden bei Schulungsabschlüssen hinterherhinken oder hohe Phishing-Klickraten aufweisen, und zu priorisieren, wo Aufmerksamkeit und Ressourcen hingelenkt werden sollen.

Dieses unternehmensübergreifende Reporting ist besonders wertvoll für MSPs, die Sicherheitsschulung als wesentlichen Bestandteil ihres Dienstleistungsangebots etabliert haben. Die Fähigkeit, Kunden konsolidierte Reporting-Daten zu zeigen - oder diese intern zu nutzen, um Kunden zu identifizieren, die eine proaktive Kontaktaufnahme benötigen - ist Teil der Bereitstellung eines verwalteten Sicherheitsbewusstseinsprogramms anstatt nur eines Software-Zugangs.

app.empowsec.com / phishing / results / Q2-campaign
MitarbeiterGeöffnetGeklicktStatus
[email protected]JaNeinGemeldet
[email protected]JaJaGeklickt
[email protected]JaJaEingereicht
[email protected]NeinNeinKeine Interaktion
Das Phishing-Ergebnis-Datenraster zeigt Ergebnisse je Empfänger - Öffnen, Klicken, Einreichen und Melden - und ermöglicht Administratoren, genau zu identifizieren, welche Mitarbeitenden Nachverfolgung benötigen.

API-Zugang für BI- und SIEM-Integration

Nicht jede Organisation möchte Sicherheitsbewusstseinsdaten ausschließlich in empowsec anzeigen. Viele Teams haben in Business-Intelligence-Tools, Security-Information-and-Event-Management-Plattformen oder benutzerdefinierte Dashboards investiert, die Daten aus mehreren Sicherheitssystemen aggregieren. Die Reporting-Daten von empowsec sind sowohl über die Unternehmens-API als auch über die Reseller-API verfügbar, sodass sie in jede dieser externen Umgebungen fließen können.

Diese API-Verfügbarkeit bedeutet, dass Schulungsabschlussraten, Phishing-Simulationsergebnisse und Risiko-Scores mit anderen Datenquellen in einem BI-Tool kombiniert werden können. Ein CISO, der Sicherheitsbewusstseinsmetriken neben Patch-Compliance-Raten und Zugriffsüberprüfungsabschlüssen in einem einheitlichen Dashboard sehen möchte, kann alle drei Datensätze in das Tool seiner Wahl ziehen. Ein MSP, der monatliche Kundensicherheitsberichte erstellt, kann den Datenabruf automatisieren, anstatt jedes Mal manuell aus empowsec zu exportieren.

Der API-Ansatz stellt auch die Reporting-Investition zukunftssicher auf. Wenn sich die Dateninfrastruktur einer Organisation weiterentwickelt, können die Reporting-Daten von empowsec ihr folgen, ohne dass die Organisation ändern muss, wie sie ihr Sicherheitsbewusstseinsprogramm betreibt. Die Daten sind verfügbar, wann und wo sie benötigt werden, in dem Format, das bestehende Tools verarbeiten können.

Tipp
Verfolgen Sie monatlich drei Kennzahlen: Abschlussrate, Phishing-Klickrate und Melderate. Wenn die Abschlussrate steigt, die Klickrate sinkt und die Melderate über ein rollendes 6-Monats-Fenster steigt, erzeugt Ihr Programm messbare Verhaltensänderungen.

Was das für Ihr Team bedeutet

  • Drei Reporting-Bereiche - Schulungsabschlüsse, Phishing-Simulationsergebnisse und Risiko-Scores - sind in einem Dashboard konsolidiert anstatt auf separate Tools verteilt.
  • Filterung nach Mitarbeitenden, Abteilung oder Unternehmen bedeutet, dass jeder Beteiligte die für seinen Bereich relevante Ansicht erhält, von der Geschichte einer einzelnen Person bis zur unternehmensweiten Führungszusammenfassung.
  • Reseller können unternehmensübergreifend berichten, wodurch empowsec zur Grundlage für einen verwalteten Sicherheitsbewusstseinsdienst wird und nicht nur ein Software-Zugang ist.
  • API-Zugang für Unternehmens- und Reseller-Konten ermöglicht es Reporting-Daten, in BI-Tools, SIEM-Plattformen und benutzerdefinierte Dashboards zu fließen, ohne manuelle Exporte.
  • Trenddaten im Zeitverlauf - besonders für Risiko-Scores - zeigen, ob ein Programm nachhaltige Verhaltensänderungen erzeugt, nicht nur punktuelle Kampagnenergebnisse.
Share: