AUSTIN, TEXAS – 21.10.2025 – () – Im amerikanischen Südwesten sah sich ein großes Strom- und Wasserversorgungsunternehmen einer Herausforderung gegenüber, die vielen Anbietern kritischer Infrastrukturen bekannt ist: Trotz robuster technischer Abwehrmaßnahmen blieb die menschliche Seite der Cybersicherheit weitgehend unerforscht. Mitarbeiter klickten mit unvorhersehbarer Häufigkeit auf Phishing-Links, Verhaltensdaten waren fragmentiert, und dem Management fehlte ein klares Verständnis dafür, wo das größte menschliche Risiko tatsächlich lag. In der Erkenntnis, dass traditionelle Compliance-Schulungen kein Problem lösen konnten, das im Wesentlichen ein Problem der Sichtbarkeit von Verhaltensweisen war, wandte sich die Organisation an Living Security – einen Pionier im Human Risk Management (HRM) – um verborgene Schwachstellen der Belegschaft durch Daten, Messungen und intelligente Intervention aufzudecken und zu reduzieren.
Im Laufe von zwölf Monaten waren die Ergebnisse transformativ. Mithilfe der Unify-Plattform von Living Security verdoppelte das Versorgungsunternehmen nicht nur seinen Human Risk Index (HRI), sondern erreichte auch eine dreifach höhere Sichtbarkeit riskanter Benutzerverhaltensweisen, ohne die Arbeitsbelastung für seine Mitarbeiter zu erhöhen. Durch Automatisierung und datengesteuerte Erkenntnisse straffte das Unternehmen die Phishing-Reaktion, wodurch Sicherheitsanalysten jede Woche Stunden sparten, und verzeichnete eine messbare Verbesserung der Wachsamkeit am Ende der Woche – dem Zeitraum, in dem Müdigkeit und Ablenkung am häufigsten zu Fehlern führten.
Unsichtbares Risiko in messbare Ergebnisse verwandeln
Vor der Bereitstellung von Unify wussten die Sicherheitsverantwortlichen des Versorgungsunternehmens, dass ungemessenes Risiko existierte, konnten aber nicht genau bestimmen, wo oder wie sie handeln sollten. „Wir hatten starke Kontrollen, doch wir agierten blind, wenn es um menschliches Verhalten ging“, sagte ein an dem Projekt beteiligter Sicherheitsmanager. „Living Security gab uns die Möglichkeit, Muster zu erkennen, von deren Existenz wir nicht einmal wussten.“
Das Projekt begann mit einer sechs- bis achtmonatigen Baseline-Studie, die anonymisierte Verhaltens- und Bedrohungsdaten sammelte, um eine Grundlage zu schaffen. Sobald Muster auftauchten, führte Living Security Behavior Scorecards ein, personalisierte Dashboards, die es jedem Mitarbeiter ermöglichten, sein individuelles Risikoprofil zu verstehen – von Phishing-Tendenzen über die Wiederverwendung von Passwörtern bis hin zur Endpunkthygiene. Im Gegensatz zu standardisierten Trainingsmodulen ermöglichten diese Erkenntnisse dem Unternehmen, kontextbezogene Mikro-Trainings anzubieten, die spezifische Schwachstellen ansprachen und gleichzeitig die Mitarbeiter befähigten, sich proaktiv zu verbessern.
Der Ansatz folgte dem, was Living Security CEO und Mitbegründerin Ashley Rose als „HRM Blueprint“ bezeichnet: zuerst beobachten, gezielt handeln und Veränderungen messen. „Dieses Versorgungsunternehmen verwandelte das Unsichtbare in Ergebnisse, die die Führungsebene finanzieren kann“, erklärte Rose. „Sie haben sich von reaktiver Sensibilisierung zu strategischer Verhaltensänderung entwickelt – und das ist die Zukunft der Cyber-Resilienz.“
Forschungsgestützte Ergebnisse spiegeln den Branchenschwung wider
Unabhängige Daten stützen diese Ergebnisse. Laut dem 2025 Cyentia Institute State of Human Cyber Risk Report erleben Organisationen, die Living Security-Lösungen nutzen, im Durchschnitt eine dreifach höhere Sichtbarkeit menschlicher Risiken, die sich auf das Fünffache erhöht, wenn Integrationen und Verhaltenssignale sich multiplizieren. Diese Übereinstimmung zwischen realen Kundenergebnissen und Branchen-Benchmarks unterstreicht die wachsende Reife des Human Risk Management als messbare Disziplin – eine, die zunehmend als wesentlich für die operative Resilienz angesehen wird.
Für das Versorgungsunternehmen war die Sichtbarkeit nur der Anfang. Die Unify-Plattform ermöglichte es der Führung, individuelles und Teamverhalten mit Sicherheitsergebnissen zu korrelieren und Risikodaten in umsetzbare Informationen umzuwandeln. Durch das automatische Aufzeigen der oberen 10 % der Hochrisikobereiche und das Auslösen gezielter Interventionen in Echtzeit reduzierte Unify nicht nur das gesamte menschliche Risiko um mehr als 90 %, sondern bot auch eine nachvollziehbare Möglichkeit, den ROI von Sensibilisierungsprogrammen zu demonstrieren – eine langjährige Herausforderung bei Initiativen zur Cybersicherheitskultur.
Ein breiterer Branchenwandel hin zu einer menschenzentrierten Verteidigung
Das bevorstehende Flaggschiff-Event von Living Security, die HRMCon 2025, wird zeigen, wie führende Organisationen diese gleichen Fähigkeiten operationalisieren. Die diesjährige virtuelle Konferenz verspricht, neue Fortschritte für die Bewältigung sowohl menschlicher als auch „agentischer“ Risiken vorzustellen – die Lücke zwischen menschlicher Entscheidungsfindung und KI-gesteuerter Automatisierung zu schließen.
Der Fall dieses Versorgungsunternehmens unterstreicht einen breiteren Wandel in der Cybersicherheitsphilosophie: Während Organisationen über Compliance-basierte Sensibilisierungsschulungen hinausgehen, übernehmen sie Human Risk Management als Datendisziplin. Indem sie Verhalten quantifizieren und direkt mit operativen Kennzahlen verknüpfen, verwandeln Unternehmen die kulturelle Transformation in eine Wissenschaft – und machen eine menschenzentrierte Verteidigung im großen Maßstab messbar.
Über Living Security
Gegründet mit der Mission, Sicherheitsbewusstsein zu humanisieren, hat sich Living Security zum globalen Marktführer im Human Risk Management (HRM) entwickelt. Die Unify-Plattform integriert Verhaltens-, Identitäts- und Bedrohungsdaten im gesamten Unternehmen, um bis zu 5-fach höhere Sichtbarkeit in menschliche Risiken zu liefern als traditionelle Compliance-Programme. Durch die Verbindung von KI-gesteuerter Analyse mit menschlicher Expertise identifiziert Unify den kleinen Prozentsatz von Benutzern, die für den Großteil des Risikos verantwortlich sind, und automatisiert zeitnahe, personalisierte Interventionen.
Als Global Leader im Human Risk Management von Forrester ausgezeichnet und von Unternehmen wie Unilever, Mastercard, Merck und Abbott Laboratories vertraut, befähigt Living Security Organisationen, über die reine Sensibilisierung hinaus zu messbaren Maßnahmen überzugehen. Da sich Cyber-Bedrohungen weiterentwickeln, beweist das Unternehmen weiterhin, dass Sichtbarkeit – nicht Volumen – die neue Grenze der Sicherheitsresilienz ist.