Die Speaker
-
Julius Höltje
Julius Höltje ist seit über fünf Jahren im Bereich Cyber Security bei pco tätig. Als Team Lead Cyber Security Focus Sales hat er trotz seiner jungen 30 Jahre bereits einige Entwicklungen in der Cyber Security erlebt, Kund:innen mit maßgeschneiderten Strategien und Lösungen versorgt sowie Managed Services im Einklang mit den Anforderungen der Kund:innen entwickelt.
Gemeinsam mit Marcel Bensmann ist Julius Hölte seit Mitte 2020 mit großer Freude Moderator des "IT IST ALLES." Podcasts und steht auch beim Deutschen IT-Security Kongress regelmäßig auf der Bühne. -
Marcel Bensmann
Marcel Bensmann kämpft seit fast zehn Jahren gegen Cyberangriffe und unterstützt unsere Kund:innen, die passenden Lösungen für ihre Herausforderungen zu finden. Der 28-Jährige hat sich auf Endpoint-, E-Mail- und OT-Security spezialisiert und schloss im März 2024 sein Studium der IT-Sicherheit an der FAU in Nürnberg erfolgreich mit dem Bachelor of Applied Science – BASc in Informatik/IT-Security ab.
Seit 2024 verantwortet Marcel als Customer Development Manager den rund 65 Kolleg:innen starken Geschäftsbereich Cyber Security bei pco. Zum 01. Januar 2025 wurde Marcel Sievers außerdem in die Geschäftsleitung der pco berufen.
Gemeinsam mit Julius Höltje ist Marcel Bensmann seit Mitte 2020 mit großer Freude Moderator des "IT IST ALLES." Podcasts und steht auch beim Deutschen IT-Security Kongress regelmäßig auf der Bühne. -
Lia Fey
Lia Fey verbindet Informationssicherheit mit Psychologie, Didaktik und einem klaren Fokus auf den Menschen. Nach ihrer Zeit als Leiterin eines Information Security-Teams befindet sie sich derzeit in einer Phase der Neuorientierung – mit dem Fokus auf sinnstiftende Security-Transformation. Ihre Laufbahn begann als Datenschutzbeauftragte in einer Reha-Klinik. Anschließend unterstützte sie Unternehmen als Customer Success Managerin dabei, eine nachhaltige Sicherheitskultur aufzubauen, bevor sie bei Kaufland e-Commerce die Leitung des Information Security-Teams übernahm. Sie interessiert sich weniger dafür, welche Kontrollen umgesetzt werden, sondern warum sie wirken oder eben nicht.
Wenn Wissen allein nicht reicht
Klassische Awareness-Trainings wirken oft nicht so, wie erhofft. Studien zeigen, dass Phishing-Simulationen das Verhalten von Mitarbeitenden im Durchschnitt nur um 1,7 % verbessern. Der Grund liegt jedoch nicht im fehlenden Wissen, sondern in der fehlenden Motivation und Relevanz.
Viele Menschen absolvieren Sicherheitsschulungen, ohne sich wirklich angesprochen zu fühlen. Inhalte werden durchgeklickt, statt verstanden. Genau hier setzt ein neuer Denkansatz an: Menschen sollen befähigt statt beschämt werden. Nur wenn Trainings relevant und menschlich gestaltet sind, können sie Wirkung entfalten, wie ein Muskel, der durch kontinuierliches Training stärker wird.
Dabei entscheidend: die Haltung der Unternehmen. In vielen Unternehmen herrscht noch eine Kultur, die auf Kontrolle statt Vertrauen setzt. Doch nachhaltige Security entsteht nur dort, wo Mitarbeitende nicht als „schwächstes Glied in der Kette“, sondern als aktiver Teil der Lösung gesehen werden. Phishing-Simulationen können wertvolle Lernmomente bieten, vorausgesetzt sie werden respektvoll eingesetzt. Wenn Übungen Bloßstellung oder Misstrauen erzeugen, verpufft ihr Effekt. Denn gute Awareness-Maßnahmen schaffen Aha-Momente, nicht Angst.
Antworten auf brennende Fragen
Julius, Marcel und Lia geben Antworten auf folgende Fragen:
- Wer ist Lia, was macht sie genau und was zeichnet sie aus?
- Warum hat sich Lia "freiwillig" mit Lernpsychologie und Awareness-Theorien beschäftigt?
- In ihrer Keynote spricht Lia über Motivationstheorien wie das ARCS-Modell von John Keller. Was genau ist das und wie hilft es Security Awareness besser zu gestalten?
- Wie können Unternehmen es schaffen, dass Mitarbeitende nicht belehrt, sondern befähigt werden und sich aus so fühlen?
- Eine Studie aus den USA besagt, dass Awareness-Kampagnen kaum etwas bringen. Was ist das Besondere an der Studie?
- Wie weit dürfen Simulationen gehen und wann kippt eine Awareness-Übung in Manipulation und Bloßstellung?
- Wir sprechen in Unternehmen viel über Fehlerkultur. Warum scheint es aber ausgerechnet beim Thema Phishing nicht zu gelten?
- Abschließend geben die drei einen Ausblick in die Zukunft: Was muss passieren, damit Security Awareness als Teil der eigenen Verantwortung gesehen wird und nicht als Pflichtschulung?
Hier findet ihr unseren Podcast
Weitere spannende Folgen
Kontaktiere uns
pco GmbH & Co. KG
+49 (0) 541 – 9632 5200
info@pco-online.de