Diagnose und Abschwächung verhaltensbedingter Cyberrisiken

Cyberangriffe sind ein zunehmend wichtiges Sicherheits- und Risikoproblem für Unternehmen jeder Gröss. Viele Organisationen wurden bereits angegriffen. Die Vorbereitung auf ein solches Ereignis ist für jedes Unternehmen von grundlegender Bedeutung - neben einer modernen technologischen Infrastruktur sind die Sensibilisierung der Mitarbeitenden und ein aufmerksames Online-Verhalten wichtige Bestandteile eines jeden Abwehrmechanismus. Obwohl die Bedeutung und Dringlichkeit der Vorbereitung der Mitarbeitenden und die Rolle der Cyber-Risikokommunikation in diesem Prozess in akademischen Abhandlungen und in der Unternehmenspraxis hervorgehoben wurde, besteht noch dringender Bedarf an empirischer Forschung.

Das Projekt erforscht die verborgenen mentalen Modelle, die das Verhalten der Mitarbeitenden bestimmen, indem es strukturierte Brainstormings einsetzt, um gemeinsame Themen zu ermitteln und Kommunikationsziele zu definieren. Die Themen bilden die Grundlage für ein neuartiges Diagnoseinstrument zur Bewertung des Reifegrads der Risikoverinnerlichung. Die Diagnose wird mit dem tatsächlichen Risikoverhalten bei simulierten Cyberangriffen verglichen. Die Erkenntnisse werden auch in instruktive Risikobotschaften und Massnahmen umgesetzt. Schliesslich werden effektive Risikokommunikationsstrategien definiert und in einer experimentellen Umgebung getestet.

Das Projekt verwendet einen multimethodischen Ansatz. Psychologische Tiefeninterviews werden mit Brainstorming-Sitzungen, mehreren quantitativen Erhebungen und Experimenten kombiniert. In enger Zusammenarbeit mit und in Echtzeit führt das Forschungsteam Aktionsforschung im Unternehmensumfeld durch.

Die Projektergebnisse wurden auf der ICRCC 2024 and 2025, der ECREA 2025 und voraussichtlich auf der ICRCC 2026 präsentiert und bilden die Grundlage für eine Publikationspipeline (bereits mehrere Veröffentlichungen in wissenschaftlichen Fachzeitschriften und praxisorientierten Formaten). Das Projekt dient zudem als Basis für die Einwerbung von Drittmitteln sowie für weitere verhaltenswissenschaftliche Studien.