Olyx ist ein innovatives Maklerunternehmen, das Geschäfte auf dem Biokraftstoffmarkt vermittelt. Manvydas Kolumba ist bei Olyx für Informationssicherheit verantwortlich und stellte fest, dass das allgemeine Security Awareness innerhalb der Organisation gering war. Er erklärt, warum das Unternehmen Guardey gewählt hat und wie es hilft, das Bewusstsein in der gesamten Organisation zu verbessern.
Herausforderung: Geringe Security Awareness in einem Unternehmen mit hohem Arbeitsaufkommen
Als Manvydas zu Olyx kam, erkannte er schnell, dass es viel zu tun gab. „Die Cybersecurity Awareness war gering“, sagt er. „Viele Menschen hatten noch nie ein Sicherheitstraining absolviert.“
Es mangelte an grundlegendem Wissen, etwa wie man einen Cyberangriff erkennt oder warum starke Passwörter wichtig sind. Ganz zu schweigen davon, was zu tun ist, wenn man eine verdächtige E-Mail erhält. Die Folgen von Unwissenheit können schwerwiegend sein. „Wenn jemand auf einen Phishing-Link klickt und Anmeldeinformationen teilt, hat er oft keine Ahnung, was als Nächstes passieren kann.“
Olyx stand jedoch vor einer praktischen Herausforderung: Das kleine, dynamische Team ist stark ausgelastet. „Man kann die Leute nicht einfach zu lange von ihren täglichen Aufgaben abziehen“, sagt Manvydas. „Wir suchten etwas, das wenig Zeit in Anspruch nimmt, aber dennoch effektiv ist.“
Rechtlich gesehen muss Olyx (derzeit) die NIS2-Richtlinie nicht einhalten. Dennoch möchte das Unternehmen hohe Standards erfüllen. „Kunden, mit denen ich zuvor zusammengearbeitet habe, mussten ISO 27001 einhalten, und ich wollte uns diesem Sicherheitsniveau annähern. Es hilft uns, die richtigen Gewohnheiten zu etablieren.“
Lösung: kurze Trainingseinheiten mit hohem Impact
Manvydas suchte nach einer passenden Lösung und fand Guardey. Was ihn überzeugte, war die Kombination aus Effektivität und Benutzerfreundlichkeit. Insbesondere die wöchentlichen Microlearning-Challenges haben ihn begeistert. Challenges sind kurze Trainingseinheiten, die Mitarbeitern spielerisch Cyber-Bedrohungen näherbringen. Das sprach ihn an. „Es ist eine wöchentliche Routine, und die Leute verbringen nur wenige Minuten damit. Das ist ideal für uns.“
"Man kann die Leute nicht einfach zu lange von ihren täglichen Aufgaben abziehen. Wir suchten nach einem Security Awareness Training, das wenig Zeit in Anspruch nimmt, aber dennoch effektiv ist."
Der Einsatz von Gamification durch Guardey erwies sich als perfekte Lösung für Olyx. Das Unternehmen nutzt eine Bestenliste, um die Ergebnisse der Kollegen anzuzeigen. „Die Leute sind durch die Bestenliste motiviert“, sagt Manvydas. „Manche sagen sogar Dinge wie: ‚Ich war diese Woche ganz oben!‘ oder ‚Nächstes Mal möchte ich besser abschneiden.‘“
Das spielerische Element sorgt dafür, dass Cybersecurity nun ein wiederkehrendes Thema am Arbeitsplatz ist. „Die Leute sprechen jetzt tatsächlich über Phishing. Das war vorher nicht der Fall.“
Integration interner Richtlinien in Guardey
Guardey bietet zudem mehr als eine Einheitslösung. Unternehmen mit ausgereifteren Sicherheitspraktiken können eigene Inhalte hinzufügen – maßgeschneiderte Module, die Passwortverwaltung, Verhalten bei Datenlecks oder interne Verfahren abdecken.

Olyx evaluiert dies aktiv. „Letztendlich wollen wir unsere internen Richtlinien in Guardey integrieren. So ist das Training nicht nur generisch, sondern auf unsere Arbeitsweise zugeschnitten.“ Ziel ist es, Sicherheit in die Unternehmenskultur zu integrieren. „Wenn Menschen verstehen, warum wir bestimmte Dinge tun, sind sie viel eher bereit, Veränderungen anzunehmen.“
Ergebnis: ein Kulturwandel
Seit Olyx Guardey einsetzt, wurden in mehreren Bereichen Erfolge erzielt. Erstens haben sich die Kenntnisse verbessert. „Unsere Mitarbeiter sind sich potenzieller Bedrohungen viel bewusster. Sie überlegen zweimal, bevor sie etwas anklicken.“ Zweitens hat es Gespräche angeregt. „Es gibt jetzt einen echten Dialog über Cybersecurity innerhalb des Teams.“
"Unsere Mitarbeiter sind viel bewusster für potenzielle Bedrohungen und überlegen zweimal, bevor sie etwas anklicken. Es gibt einen echten Dialog über Cybersecurity innerhalb des Teams."
Was Manvydas am meisten schätzt, ist, wie Guardey strukturelle Verhaltensänderungen unterstützt. „Sicherheit wird Teil unserer Kultur. Es ist nichts, das von oben auferlegt wird, sondern etwas, wofür wir gemeinsam Verantwortung übernehmen.“
Gleichzeitig erfordert es sehr wenig administrativen Aufwand. „Als Admin muss ich kaum etwas tun. Ich kann den Fortschritt überwachen oder eine Erinnerung senden, aber das dauert nur wenige Minuten.“ Die Teambeteiligung ist ebenfalls hoch. Die meisten Leute engagieren sich aktiv. „Selbst diejenigen, die nicht super begeistert sind, tun immer noch genug, um involviert zu bleiben.“
Für Olyx erwies sich Guardey als die niedrigschwellige, effektive Methode, nach der sie gesucht hatten. Die wöchentlichen Challenges und die motivierende Gamification sind laut Manvydas die Hauptgründe. Er fasst es gut zusammen: „Man kann nicht schützen, was die Menschen nicht verstehen. Guardey hilft uns, das zu ändern.“
Lassen Sie sich nicht von Hackern überlisten
Stellen Sie sicher, dass Ihre Mitarbeitenden mit Guardey darauf vorbereitet sind, Sicherheitsbedrohungen zu erkennen. Starten Sie noch heute Ihre 14-tägige kostenlose Testphase.