🚨 NIS2 ist nun in Kraft getreten. Sicherheitsbewusstsein ist in der EU nun gesetzlich vorgeschrieben.

Einhaltung prüfen
Starten Sie Ihre kostenlose Testphase
Zurück zur Fallübersicht

NVD: „Security Awareness sollte Spaß machen, keine Pflicht sein“

NVD ist ein Familienunternehmen, das seit über 115 Jahren im Sicherheitsbereich tätig ist. Das Tätigkeitsfeld des Unternehmens ist breit gefächert und reicht von Objektsicherheit und Alarmreaktion bis hin zu Technologie und hospitality. Sicherheit steht im Mittelpunkt der Unternehmensaktivitäten, und dazu gehört heute auch die digitale Sicherheit. „Cybersicherheit ist das Thema der Stunde“, sagt Dennis van Loevezijn, Manager für Projekte und ICT-Dienstleistungen. „Als Sicherheitsunternehmen sind wir regelmäßig Ziel von Angriffen – oder besser gesagt, es gibt Versuche. Und wir beobachten, dass diese zunehmen.“

Herausforderung: Cybersecurity stets präsent halten

Die Risiken sind erheblich, sowohl aufgrund des Umfangs als auch der Verantwortung der Kunden, die NVD betreut. „Wir haben über 40.000 Anschlüsse, Kunden mit sensiblen Informationen und unseren eigenen Kontrollraum.“

Das Unternehmen arbeitet aktiv an der Informationssicherheit, indem es Standards wie NIS2, ISO 27001, DSGVO und weitere einhält. „Diese Standards erfordern unter anderem einen Fokus auf Security Awareness. Im Laufe der Jahre haben wir verschiedene Schulungsaktivitäten organisiert: Quizze, Kartenspiele, Toolbox-Sessions. Alles großartige Initiativen, aber sie waren immer isoliert. Die Wirkung war begrenzt.“

Was NVD fehlte, war ein struktureller Ansatz. „Ich suchte nach einer Möglichkeit, Cybersecurity präsent zu halten – nicht weil es vorgeschrieben ist, sondern weil es Spaß macht. Wenn es Spaß macht, beteiligen sich Mitarbeiter natürlicherweise aktiver.“

Lösung: Kontinuierliches Training mit Gamification

NVD prüfte mehrere Alternativen, um die Lösung zu finden, die ihren Bedürfnissen am besten entsprach. Die Entscheidung für Guardey war eine sehr bewusste, sagt Dennis. „Wir haben mehrere Tools geprüft, aber Guardey stach deutlich hervor. Dank der Gamification-Elemente wird das Lernen zum Vergnügen. Und was Spaß macht, bleibt hängen.“

Guardey setzt Gamification ganz bewusst ein, um Mitarbeiter zu motivieren. Jede Woche erhalten die Teilnehmer eine kurze, interaktive Herausforderung. Durch die Bewältigung der Aufgaben können sie Punkte sammeln und ihre Position in der Rangliste verbessern. Bei NVD sind die Preise an die Leistung der einzelnen Abteilungen gekoppelt, um einen motivierenden Wettbewerb zu schaffen.

"Das Gaming-Element macht einen großen Unterschied. Es entfacht Wettbewerb. Security Awareness fühlt sich nicht länger wie eine Verpflichtung an, sondern wie etwas, worüber Mitarbeiter sprechen wollen."
Dennis van Loevezijn Manager Projekte und ICT Services

„Das Spielelement macht wirklich den Unterschied“, sagt Dennis. „Es entfacht den Wettbewerb. Security Awareness fühlt sich nicht länger wie eine Pflicht an, sondern wie etwas, worüber Mitarbeiter selbst sprechen möchten.“ Dadurch wird Cybersecurity zu einem regelmäßigen Gesprächsthema, auch außerhalb der Challenges, was die allgemeine Security Awareness erhöht.

NVD implementierte Guardey in Phasen. „Wir begannen mit einer Testgruppe aus verschiedenen Ebenen der Organisation. Erst danach bezogen wir das Managementteam ein. Wir wollten sicherstellen, dass es nicht nur top-down auferlegt, sondern tatsächlich angenommen wird.“

Das Feedback war überwältigend positiv. Viele Mitarbeiter waren sofort begeistert. Keine Überraschung, so Dennis. „Es ist gut strukturiert: Man beginnt als ‚Junior‘, und die Challenges werden allmählich schwieriger. Man muss Zusammenhänge herstellen, Szenarien durchdenken. Es funktioniert gut, selbst für Personen ohne IT-Hintergrund.“

"Es ist gut strukturiert: Man beginnt als Junior, und die Herausforderungen werden schrittweise schwieriger. Man muss Zusammenhänge herstellen und Szenarien durchdenken. Guardey ist super effektiv, selbst für Personen mit IT-Hintergrund."
Dennis van Loevezijn Manager Projekte und ICT Services

Jede Abteilung ernannte zudem einen Ambassador, der innerhalb von Guardey Admin-Rechte besitzt und den Fortschritt überwacht. „Alle zwei Monate treffen wir uns, um die Berichte zu überprüfen. Wer hinkt hinterher? Welche Abteilung macht gute Fortschritte?“ Diese Erkenntnisse werden nicht genutzt, um Einzelpersonen zu kritisieren, sondern um Abteilungen zu motivieren. „Ihr könnt noch gewinnen, also holt auf!“ Zusätzlich werden die Berichte für ISO-Zertifizierungen verwendet, da sie belegen, dass Cybersecurity Awareness aktiv gemanagt wird – eine wichtige Anforderung.

Ergebnis: Engagement, Awareness und interner Stolz

Der Ansatz zahlt sich aus, sagt Dennis. Alle drei Monate wird ein Preis an die leistungstärkste Abteilung verliehen. „Es kann alles sein: zusammen bowlen, Mittagessen, Gaming. Wir machen ein Event daraus, stellen es in unserem internen Newsletter vor und teilen Fotos. Man hört Abteilungen zueinander sagen: ‚Nächstes Mal gewinnen wir!‘“

Das Unternehmen bemerkt auch einen kulturellen Wandel: Cybersecurity wird offener diskutiert, wodurch es nicht mehr notwendig ist, das Thema in Gespräche zu drängen.

Schließlich zeigt das Training eine spürbare Wirkung. „Man merkt, dass das Wissensniveau gestiegen ist. Die Leute melden proaktiv verdächtige E-Mails. Sie sagen dann: ‚Ich habe die E-Mail-Adresse überprüft, und sie sah nicht richtig aus.‘ Früher hätten sie vielleicht einfach geklickt. Jetzt ist die Wachsamkeit größer.“

"Man merkt, dass der Wissensstand gestiegen ist. Die Leute melden proaktiv verdächtige E-Mails. Früher hätten sie vielleicht einfach geklickt. Jetzt gibt es eine größere Wachsamkeit."
Dennis van Loevezijn Manager Projekte und ICT Services

NVD plant, Guardey um eigene Inhalte zu erweitern. Auf diese Weise können sie ihre eigenen Passwortrichtlinien in das Training integrieren. „Es ermöglicht uns auch, unsere Kundenumgebungen besser einzubeziehen. Wir können Mitarbeiter in Situationen schulen, die wirklich unserer täglichen Arbeit entsprechen.“

Mit diesem Ansatz beweist das Unternehmen, dass Security Awareness Spaß machen kann, anstatt nur eine Verpflichtung zu sein. Es geht um Motivation und Engagement, was Guardey und seine Gamification-Elemente zu einer perfekten Lösung für die Herausforderungen macht, denen sie gegenüberstehen.

Lassen Sie sich nicht von Hackern überlisten

Stellen Sie sicher, dass Ihre Mitarbeitenden mit Guardey darauf vorbereitet sind, Sicherheitsbedrohungen zu erkennen. Starten Sie noch heute Ihre 14-tägige kostenlose Testphase.

Sind Sie bereit, loszulegen?

Schließen Sie sich den über 500 Unternehmen an, die ihre Teams bereits mit Guardey schützen

Starten Sie Ihre kostenlose 14-tägige Testphase
14 Tage kostenlos · Keine Kreditkarte · Voller Zugriff · Einrichtung in 5 Minuten
Oder vereinbaren Sie eine individuelle Vorführung