Mit dem ESI® (Employee Security Index) können Security Awareness Maßnahmen zielgerichtet gesteuert und gemessen werden.
Der ESI® ist eine patentierte Kennzahl von IT-Seal. Er bietet einen wissenschaftlich fundierten Benchmark, um das Sicherheitsverhalten von Mitarbeitern objektiv zu messen und zu überwachen. Dieser basiert auf einer Kombination von u.a. folgenden Metriken:
- Phishing-Simulationsergebnisse: Dieser misst, wie Mitarbeiter auf simulierte Phishing-E-Mails reagieren, einschließlich der Anzahl der Mitarbeiter, die auf Links klicken, Anhänge öffnen oder ihre Daten eingeben.
- Schulungserfolg: Dieser bewertet, inwieweit Mitarbeiter Sicherheitsschulungen abschließen und verstehen, oft durch Vorher-Nachher-Tests zu Sicherheitsthemen gemessen.
- Verhaltensänderungen über die Zeit: Dieser verfolgt, wie sich das Sicherheitsverhalten der Mitarbeiter durch Schulungen, Sensibilisierungskampagnen und praktische Erfahrungen über einen bestimmten Zeitraum verändert.
- Sicherheitsvorfälle: Dieser zählt die Anzahl der Sicherheitsvorfälle, die direkt auf menschliches Versagen zurückzuführen sind, wie zum Beispiel erfolgreiche Phishing-Angriffe, Verstöße gegen Sicherheitsrichtlinien oder Datenlecks.
