🚨 NIS2 ist nun in Kraft getreten. Sicherheitsbewusstsein ist in der EU nun gesetzlich vorgeschrieben.

Einhaltung prüfen
Starten Sie Ihre kostenlose Testphase
Zurück zur Fallübersicht

Die Cybersecurity Awareness für die verteilte Belegschaft von NCOD sicherstellen

NCOD ist ein Beratungs- und Personaldienstleistungsunternehmen, das Fachkräfte für Kommunalverwaltungen bereitstellt. Ihre Mitarbeiter sind an Dutzenden von Kundenstandorten tätig, was Security Awareness zu einer ständigen Herausforderung macht. Mit Guardey haben sie endlich einen Weg gefunden, dies strukturiert und effektiv anzugehen.

Wir sprachen mit Coen Dekkers, Berater für IKT und Digitalisierung bei NCOD. Was ihn sofort ansprach, war der Gamification-Aspekt, da er das Engagement steigert. Dies führt zu einem besseren Incident Reporting und sinnvolleren Gesprächen, wodurch die Organisation endlich eine Lösung findet, die wirklich für sie funktioniert.

Herausforderung: Von Ad-hoc-Kommunikation zu strukturiertem Training

NCOD beschäftigte sich schon länger mit Security Awareness, hatte aber Schwierigkeiten, diese konsistent und wirkungsvoll umzusetzen. Frühere Bemühungen beschränkten sich auf einzelne Artikel oder die Kommunikation bei Vorfällen. Leider fehlte die Zeit, Security Awareness kontinuierlich intern zu organisieren. Dekkers erklärt: „Im Wesentlichen gibt man ab und zu Informationen weiter. Das funktioniert aber nur, wenn man Zeit hat, und diese Momente sind rar.“

Gleichzeitig nahmen die Bedrohungen zu, was sich an der steigenden Anzahl von Phishing-E-Mails zeigte, die Mitarbeiter erhielten. Insbesondere neue Mitarbeiter waren häufig Ziel von Angriffen. Obwohl NCOD über Tools wie beispielsweise einen Passwort-Manager informierte, führte dies nicht zu der erhofften Verhaltensänderung. Daraufhin suchten sie nach einer Alternative, die sie in Guardey fanden.

Lösung: Kurze wöchentliche Trainingseinheiten mit Impact

Die Entscheidung für Guardey basierte auf der Kombination aus Microlearning und Gamification. Laut Dekkers liefert dieser Ansatz echte Ergebnisse und macht den Prozess angenehm.

Sie begannen mit einer von Guardey eingerichteten Spear Phishing Kampagne, die NCOD als äußerst professionell und effektiv empfand – ein echter Weckruf. „Wir sahen, wie viele Leute klickten und Informationen eingaben. Schon einer ist zu viel, daher zeigte uns dies wirklich, dass Security Awareness Training notwendig war.“

"Wir sehen unsere Mitarbeiter nicht oft persönlich, weshalb Plakate keine Chance haben zu wirken. Man braucht eine digitale Trainingsplattform, die einfach zu bedienen ist."
Coen Dekkers Berater für ICT und Digitalisierung bei NCOD

Mitarbeiter können direkt nach der Zeiterfassung über das Intranet an den Trainings teilnehmen, was den Prozess so einfach wie möglich macht. „Wenn man jede Woche ein fünfminütiges Training absolviert, bleibt das Thema präsent – und genau das ist es, was man erreichen möchte.“ Die erste Saison des Wettbewerbs ist bereits abgeschlossen. Dreizehn Teams, darunter das Managementteam, haben teilgenommen!

Gamification als Engagement-Booster

Dekkers bemerkte, dass die Begeisterung unter den Mitarbeitenden stieg, sobald sie erkannten, dass es Preise zu gewinnen gab. Das Gewinnerteam darf ein Escape Room-Spiel spielen, und für den einzelnen Gewinner gibt es einen Bluetooth-Tag. Mitarbeitende ermutigen sich nun gegenseitig über WhatsApp, ihr Bestes zu geben und zu gewinnen. „In einigen Gruppenchats hieß es nur: ‚Wir müssen nur noch einen Platz nach oben!‘“

Sie haben sich auch bewusst bemüht, das Management einzubeziehen. Als Vorbilder innerhalb der Organisation war es wichtig, deren Unterstützung zu gewinnen. „Man kann nicht erwarten, dass Mitarbeiter teilnehmen, wenn das Management es nicht tut.“ Dekkers rief einige von ihnen persönlich an, um die Wichtigkeit zu erläutern. Er ist der Meinung, dass man als Führungskraft erklären können sollte, warum die Teilnahme am Training wichtig ist.

Ergebnis: Besseres Reporting und bessere Gespräche

Security Awareness verbessert sich deutlich, das Training wirkt also. Dekkers stellt fest, dass mehr Mitarbeiter verdächtige E-Mails an die IT melden oder weiterleiten. Darüber hinaus finden interne Diskussionen statt. Die Inhalte regen Gespräche an und werden Teil des Arbeitsalltags. “Das Thema Security Awareness ist im täglichen Gespräch präsenter. Die Menschen sind sich bewusster, und es wird mehr darüber diskutiert, was richtig und falsch ist.”

"Mit Guardey ist Security Awareness im Alltag präsenter. Die Leute sind bewusster und es gibt mehr Diskussion darüber, was richtig und falsch ist."
Coen Dekkers Berater für ICT und Digitalisierung bei NCOD

Dekkers vergleicht dies mit früheren Versuchen, Mitarbeitende einzubinden. Er ist der Meinung, dass eine zu starke Abhängigkeit von physischer Kommunikation, wie Plakaten, für NCOD nicht funktioniert hat. Da viele Mitarbeitende extern arbeiten, benötigten sie eine digitale Lösung, die sich in den Ablauf ihrer Arbeitstage einfügt. „Wir sehen unsere Leute nicht oft persönlich, deshalb haben Plakate keine Chance zu wirken. Man braucht eine digitale Plattform, die einfach zu bedienen ist.“

Der größte Erfolg für NCOD ist, dass das Thema im gesamten Unternehmen präsent ist und nicht nur in der IT. Anfänglich lag der Fokus auf maximaler Beteiligung. Dekkers führt dies teilweise darauf zurück, dass Guardey über das Intranet in den Arbeitsalltag integriert wurde. „Guardey finden Sie direkt neben dem Button zur Zeiterfassung. Dort sind Sie immer nur einen Klick davon entfernt, Ihre wöchentliche Aufgabe zu erledigen.“

Lassen Sie sich nicht von Hackern überlisten

Stellen Sie sicher, dass Ihre Mitarbeitenden mit Guardey darauf vorbereitet sind, Sicherheitsbedrohungen zu erkennen. Starten Sie noch heute Ihre 14-tägige kostenlose Testphase.

Sind Sie bereit, loszulegen?

Schließen Sie sich den über 500 Unternehmen an, die ihre Teams bereits mit Guardey schützen

Starten Sie Ihre kostenlose 14-tägige Testphase
14 Tage kostenlos · Keine Kreditkarte · Voller Zugriff · Einrichtung in 5 Minuten
Oder vereinbaren Sie eine individuelle Vorführung