Susann Bartels
Security Awareness & Insider Threat Consultant
Main focus: Human Factor & InfoSec
Websites/Blogs/Social Media Accounts:
https://www.thestrongest.link
https://www.linkedin.com/in/susannbartels
Social Media:
Languages: German, English, French, Dutch
City: Berlin
State: Berlin
Country: Germany
Topics: security education, security awareness, human factor, insider threats, security strategy
Services: Talk, Moderation, Workshop management, Consulting, Coaching, Interview
Willing to travel for an event.
Willing to talk for nonprofit.
Security in organizations is much more than just cyber security. While technology can enhance certain aspects of security, the majority of attacks target the human factor. Whether it’s a supposed handyman tampering with the server room, helpful employees divulging confidential information over the phone, or disgruntled staff selling business secrets to competitors, the best technical security measures are rendered useless without considering human behavior, needs, and capabilities. Security will always be incomplete without considering the human factor.
That’s why I am passionately committed to redefining and reshaping security in organizations. It’s time to think of and implement security in businesses and organizations in a holistic and human-centered way and to consciously live this approach in everyday work.
My mission is to support organizations in transforming their security culture, training leaders, and developing engaged, psychologically safe, and security-conscious teams.
I offer inspiring keynotes on cyber security, physical security, insider threats, as well as holistic and human-centered security. Additionally, I provide individualized consulting services, customized training sessions, and workshops to assist in the implementation and optimization of comprehensive information security awareness.
Gaining over a decade of invaluable experience, I've served as a project manager, consultant, and trainer for esteemed organizations, executing projects for renowned clients. My expertise spans across digital transformation, information security, cyber security, physical security, and instilling security awareness.
Having catered to large corporations, SMEs, associations, foundations, think tanks, and educational institutions, both domestically and internationally, I bring a wealth of diverse experience to the table. In addition, I am a certified business trainer, strategy consultant, project manager, information security officer, and cybersecurity awareness officer.
Since 2024, I've transitioned into a freelance role, offering consultancy, training, keynote speaking, and authorship, specializing in holistic information security awareness.
Examples of previous talks / appearances:
60-minütiges Live-Online-Seminar bei der Bitkom Akademie.
Innentäter sind eine der am meisten unterschätzten Cyberbedrohungen. Doch warum werden Mitarbeitende überhaupt zur Gefahr für ihr eigenes Unternehmen? Welche Bedrohungen können durch Mitarbeitende entstehen? Und was können Unternehmen tun, um diesem Risiko entgegenzuwirken? In diesem Live-Online-Seminar erfahren Sie, welche Insider-Typen es gibt, was sie motiviert, was Sie präventiv tun können – und warum rein technische Maßnahmen nicht ausreichen, um sich effektiv vor Insider-Bedrohungen zu schützen.
This talk is in: German
45-minütiger Live-Vortrag auf dem Innovation Day Mainfranken 2025
In der digitalen Welt sind nicht nur Systeme, sondern vor allem Menschen das Einfallstor für Cyberangriffe. Fehlende Aufmerksamkeit, gut gemachte Phishing-Mails oder unbedachte Klicks können Unternehmen teuer zu stehen kommen. Susann Bartels zeigt, warum Security Awareness heute unerlässlich ist, wo die Fallstricke bei der Umsetzung lauern und wie Sie das Sicherheitsbewusstsein in Ihrem Unternehmen stärken sowie durch gezielte Sensibilisierung Risiken nachhaltig reduzieren.
This talk is in: German
30-minütiges Panel auf der it-sa 2025 von Women4Cyber Germany zum Thema: „Awareness neu denken: Zwischen Mythen und wirksamer Cyberresilienz“
MODERATION:
Lisa Fröhlich (Link11)
SPEAKER:
Susann Bartels (The Strongest Link)
Jeannette Baasner-Lukath (Microsoft)
Anett Gilles (DATAGROUP)
Prof. Dr. Ulrike Lechner (Universität der Bundeswehr München)
15-minütiger Live-Vortrag auf der it-sa 2025, Europas größter Messe für IT-Sicherheit
Technik schützt Systeme – Menschen schützen Organisationen. Insider Threats sind unentdeckte Human Zero-Days: Risiken, die Technik allein nicht stoppt. Erfahren Sie, wie Mindwalls Organisationen resilienter machen.
Insider Threats gehören zu den komplexesten und gefährlichsten Herausforderungen der IT-Sicherheit. Anders als klassische Cyberangriffe entstehen sie nicht nur durch technische Lücken, sondern durch menschliche Verhaltensfaktoren, wie Unterbewertung, Überlastung, Unsicherheit und persönliche Konflikte oder aber auch durch Druck von außen. Diese „Human Zero-Days“ sind schwer erkennbar und lassen sich nicht einfach patchen.
In dieser Session beleuchtet Susann Bartels die Grenzen technischer Lösungen wie IAM, DLP oder SOC bei der Abwehr von Insider Threats. Sie zeigt, warum technische Systeme allein nicht ausreichen und wie die Integration der menschlichen Dimension den entscheidenden Unterschied macht.
Sie erfahren:
• Warum Insider Threats mehr sind als ein technisches Problem.
• Die Psychologie hinter Insider-Risiken und typische Muster menschlichen Verhaltens.
• Die Idee hinter Mindwalls – einem von Susann Bartels entwickelten Konzept, das Awareness, Vertrauen und Kultur kombiniert, um Insider-Risiken zu minimieren.
• Praktische Ansätze, um die Resilienz Ihrer Organisation nachhaltig zu stärken.
Diese Session richtet sich an IT-Sicherheitsprofis, Führungskräfte und Entscheider, die verstehen wollen, warum die entscheidende Sicherheitslücke oft im menschlichen Faktor liegt — und wie man sie gezielt schließen kann.
This talk is in: German
Moderation der deutschen und englischsprachigen Sessions am 1. und 2. Oktober 2025 bei der Jungheinrich AG.
This talk is in: English
60-minütiges Live-Online-Seminar bei der Bitkom Akademie.
In einer zunehmend digitalisierten Welt wird Security Awareness zu einem entscheidenden Faktor für den Unternehmenserfolg. Die steigende Zahl an Cyberangriffen zeigt, wie wichtig Security Awareness Kommunikation für Unternehmen ist. In diesem Live-Online-Seminar erfahren Sie, warum Security Awareness Kommunikation ein entscheidendes Element im Schutz von Unternehmensdaten darstellt. Susann Bartels erklärt, was Security Awareness Kommunikation genau bedeutet und wie sie zur Prävention von Sicherheitsvorfällen beiträgt. Darüber hinaus stellt sie ihren Fünf-Schritte-Plan vor, damit die Teilnehmenden im Anschluss an das Webinar Security Awareness im Unternehmen auch erfolgreich selbst umzusetzen können.
This talk is in: German
Einstündige Panel-Diskussion auf der Main Stage des Cybersecurity Summit am 14. Mai 2025 in Hamburg.
Warum brauchen wir Security Awareness? Wie begeistern wir Führungskräfte und Mitarbeitende für Security Awareness? Welche effektiven Methoden und Tools können eingesetzt werden, um das Bewusstsein für Cybersicherheit in Unternehmen zu stärken? Welche spannenden Herausforderungen und Chancen bieten sich dadurch?
MODERATION:
Susann Bartels (The Strongest Link)
SPEAKER:
Andrea Hornung (PwC)
Alina Obermann-Smith (Aroundtown)
Hendrick Janßen (Bauer Media Group)
Noel Funke (Hackers4Good)
Martin Hampel (EY-Pathenon)
45-minütige Panel-Diskussion auf der Main Stage des Cybersecurity Summit am 14. Mai 2025 in Hamburg.
Wie sehr ist der Fachkräftemangel schon zum Sicherheitsrisiko geworden?
Welche gezielten Maßnahmen können ergriffen werden, um mehr Frauen für die Cybersecurity zu gewinnen und zu fördern?
MODERATION:
Susann Bartels (The Strongest Link)
SPEAKER:
Vicky Sorge (Kaufland e-commerce)
Dennis Buroh (Minimax)
Janine Rauch (Schnellecke Logistics)
Chris Müller (Ratepay)
Isabel Höhn (Cybersecurity ist Chefsache)
30 Minuten Live-Vortrag auf der it-sa 2024, Europas größter Messe für IT-Sicherheit
Security Awareness allein schützt Unternehmen heute nicht mehr ausreichend. Und ein jährliches E-Learning erst recht nicht. Erfolgreiche Unternehmen machen den nächsten Schritt: Sie etablieren eine Sicherheitskultur, die tief in der Haltung und dem täglichen Handeln ihrer Mitarbeiter verankert ist.
Eine nachhaltige Sicherheitskultur kann jedoch nur dann entstehen, wenn Sicherheit nicht nur als technische Herausforderung, sondern als menschliche Aufgabe verstanden wird. Das Ziel ist es, ein Awareness-Mindset in jeder Ebene des Unternehmens zu verankern – vom Top-Management bis hin zu jedem einzelnen Mitarbeitenden. Denn nur, wenn alle aktiv zu einer Sicherheitskultur beitragen und Sicherheit für Jede und Jeden in einer Organisation nicht mehr lästige Zusatzaufgabe, sondern selbstverständlicher Bestandteil des Arbeitsalltags ist, lässt sich ein Unternehmen langfristig schützen.
In diesem halbstündigen Vortrag, der auf der it-sa 2024 in Nürnberg aufgezeichnet wurde, erfahren Sie anhand vieler praktischer Tipps und Tricks, wie Sie von punktuellen Awareness-Schulungen hin zu einer nachhaltigen Sicherheitskultur gelangen und dabei den Faktor Mensch als Schlüssel zum Erfolg nutzen. Lernen Sie, wie Sie Sicherheit als Teil der Unternehmens-DNA etablieren und warum der menschliche Faktor bei der Umsetzung eine zentrale Rolle spielt.
This talk is in: German
Live-Webinar bei der isits AG International School of IT Security
Das Homeoffice bringt viele Vorteile für die Arbeitnehmer:innen mit sich, birgt für die IT-Sicherheit und die Informationssicherheit jedoch auch ein erhöhtes Risiko. Hier gilt es die Mitarbeitenden besonders gut über potenzielle Gefahren zu informieren und den sicheren Umgang mit Firmendokumenten und -daten zu schulen, denn Informationssicherheit ist mehr als nur ein IT-Thema.
In diesem Webinar werden Sie sensibilisiert für:
- Umgang mit anderen Personen im Haushalt
- Sichere Handhabung von Firmendokumenten Firmendokumente sicher zu handhaben.
- Clean Desk
- IT-Sicherheit im Homeoffice
- Schutz Ihres Datenverkehrs