🚨 NIS2 ist nun in Kraft getreten. Sicherheitsbewusstsein ist in der EU nun gesetzlich vorgeschrieben.

Einhaltung prüfen
Starten Sie Ihre kostenlose Testphase
Zurück zur Fallübersicht

Wie Delta Wines die Security Awareness durch Gamification verbessert

Wir sprachen mit Marcel Versluis, IT-Manager bei Delta Wines, darüber, wie sie Security Awareness mit Guardey schulen. Er erzählte uns alles über die Spear-Phishing-Simulation, die wir vor Beginn der Schulung arrangierten, wie er Guardey den Mitarbeitern vorstellte und wie der Implementierungsprozess verlief.

Marcel, können Sie uns etwas über Delta Wines und Ihre Rolle erzählen?

Delta Wines ist ein Weinhändler. Wir importieren Wein aus aller Welt und vertreiben ihn in den gesamten Niederlanden. Wir beschäftigen rund 120 Mitarbeitende in Waddinxveen, davon etwa 85 im Büro. Als IT-Manager bin ich auch für Cyber security verantwortlich.

Warum hat Delta Wines begonnen, Guardey zu nutzen?

Früher erhielten wir regelmäßig Anrufe von Versicherungsunternehmen, die uns über die Bedeutung der Schulung unserer Mitarbeiter informierten. Sie betonten auch, dass die NIS2-Richtlinie bevorsteht und dass deswegen bald strenge Cyber Security-Gesetze in Kraft treten werden.

Ich verstehe, dass das schwächste Glied in der Cyber Security eines Unternehmens immer der Mensch ist. Man kann noch so viel Software kaufen, aber wenn die Mitarbeiter keine Kenntnis von Cyber-Bedrohungen haben, ist alles umsonst. Ein falscher Mausklick kann ausreichen, um in große Schwierigkeiten zu geraten.

Ich konnte jedoch nie eine gute Security Awareness Training-Lösung finden. Viele andere Lösungen bieten Trainings an, die kein Mitarbeiter jemals absolvieren wird. Langweiliges E-Learning, viel Lesestoff – das wird einfach nicht funktionieren.

Was mir an Guardey gefallen hat, ist die Umsetzung auf Gamification-Prinzipien. Nutzer erhalten wöchentliche Herausforderungen, die nicht länger als fünf Minuten zur Bearbeitung benötigen. Die Erklärungen sind leicht verständlich und nachvollziehbar.

Können Sie mir etwas über die Phishing-Simulation erzählen, die wir durchgeführt haben, bevor Sie Guardey eingeführt haben?

Zusammen mit dem Guardey-Team haben wir eine E-Mail entworfen, die sich um einen Weihnachtsgutschein drehte. Wir haben solche Gutscheine in der Vergangenheit verschickt, was es für unsere Mitarbeitenden sehr glaubwürdig machte. Ich war sehr gespannt, wie die Mitarbeitenden reagieren würden. Denn auch wenn viele Mitarbeitende mir sagen, dass sie nicht auf Phishing hereinfallen würden, bedeutet das nicht, dass sie es nicht tun werden oder noch nie getan haben.

Es stellte sich heraus, dass etliche Mitarbeiter den Phishing-Link angeklickt und sogar persönliche Daten eingegeben hatten. Dies verdeutlichte umso mehr, dass wir mit dem Security Awareness Training beginnen mussten.

Wie haben Sie Guardey im Unternehmen eingeführt?

Ich habe Guardey während eines vierteljährlichen Meetings vorgestellt, bei dem das gesamte Unternehmen zusammenkam. Zuerst habe ich die Ergebnisse der Phishing-Simulation geteilt. Viele waren schockiert darüber, wie viele Mitarbeiter geklickt oder sogar Daten eingegeben hatten. Das war eine hervorragende Möglichkeit zu zeigen, dass sie anfälliger waren, als sie vielleicht dachten.

Wie sind die Reaktionen der Mitarbeitenden bisher?

Wir erhalten viel positives Feedback. Viele Mitarbeiter beginnen sofort mit der neuen wöchentlichen Challenge, sobald sie die E-Mail erhalten, dass diese bereitsteht. Einige sind ernsthaft enttäuscht, wenn sie eine Frage falsch beantworten. Dies hat zu mehreren internen Diskussionen über Sicherheit geführt, was großartig ist.

Ich stelle auch fest, dass immer mehr Personen verdächtige E-Mails melden. Und genau diese Einstellung ist es, die wir uns wünschen.

Es gibt eine geringe Anzahl von Mitarbeitern, die Guardey noch nicht gespielt haben. Ich versuche ihnen jedoch zu vermitteln, dass Guardey nicht nur für die Arbeit nützlich ist. Auch im Privatleben ist man Cyber-Bedrohungen ausgesetzt. Ich bin zuversichtlich, dass mit der Zeit jeder anfangen wird zu spielen.

Wie verlief der Implementierungsprozess?

Das lief für uns sehr reibungslos. Oft benötigt man beim Start mit neuer Software viele Beratungsstunden, um sie korrekt zu implementieren und zu konfigurieren. Aber Guardey ist sehr zugänglich. Ich musste lediglich die E-Mail-Adressen unserer Mitarbeiter übermitteln, und das Guardey-Team hat die Konten einfach eingerichtet. Es gab ein paar kleine Schwierigkeiten, die aber leicht zu beheben waren.

Niemand in unserem Unternehmen hat mich gefragt, wie Guardey funktioniert. Der Onboarding-Prozess im Produkt selbst ist sehr reibungslos und einfach zu befolgen.

Wie hat Delta Wines dies umgesetzt?

So hat Delta Wines Security Awareness Training erfolgreich in seinem Unternehmen eingeführt.

Spear Phishing Simulation

Durch die Durchführung einer gut durchdachten Spear-Phishing-Simulation war es einfacher, die Mitarbeiter von Delta Wines zu überzeugen, mit dem Security Awareness Training zu beginnen.

Bieten Sie wöchentliche Schulungen über Guardey an.

Durch das Spielen von Guardeys Security Awareness Game lernen Mitarbeitende in 3-minütigen Challenges etwas über Cyber Security. Dies führt langfristig zu einer nachhaltigen Verhaltensänderung.

Lassen Sie sich nicht von Hackern überlisten

Stellen Sie sicher, dass Ihr Unternehmen mit Guardey darauf vorbereitet ist, Cyber-Bedrohungen zu erkennen. Starten Sie noch heute Ihre 14-tägige kostenlose Testphase.

Sind Sie bereit, loszulegen?

Schließen Sie sich den über 500 Unternehmen an, die ihre Teams bereits mit Guardey schützen

Starten Sie Ihre kostenlose 14-tägige Testphase
14 Tage kostenlos · Keine Kreditkarte · Voller Zugriff · Einrichtung in 5 Minuten
Oder vereinbaren Sie eine individuelle Vorführung