RMI ist ein Logistikdienstleister mit Sitz in der niederländischen Botlek-Region, spezialisiert auf den Transport von Chemikalien, Lebensmitteln und Flüssigkeiten in großen Mengen quer durch Europa. Obwohl das Unternehmen noch nicht offiziell zur Einhaltung der NIS2-Richtlinie verpflichtet ist, sind es viele ihrer Kunden. „Deshalb haben wir uns entschieden, jetzt proaktiv mit dem Cybersecurity Training zu beginnen“, sagt Marc Hofland, IT Manager bei RMI.
Es war der Ansatz von Guardey, der RMI überzeugte. „Wir suchten nach einer Trainingsmethode, die tatsächlich funktioniert, was uns zu Guardeys wöchentlichem Trainingsformat führte“, sagt Marc.
Herausforderung: „Cybersecurity wurde als Problem anderer wahrgenommen“
Als Logistikunternehmen agiert RMI in risikoreichen Umgebungen. Der Transport von Chemikalien, Lebensmitteln und Flüssigkeiten erfordert die Einhaltung strenger Sicherheitsvorschriften – physisch und zunehmend auch digital. Obwohl RMI noch nicht zur Einhaltung der NIS2-Vorschriften verpflichtet ist, werden bereits Schritte unternommen. „Wir spüren auch den Druck unserer Kunden, die sich daran halten müssen“, sagt Marc.
Diese Kunden erwarten von RMI, mit dem gleichen Sicherheitsniveau zu agieren. Und RMI ist motiviert, diese Erwartungen zu erfüllen. „Wir wollen ein starkes Glied in der Kette sein.“ Da das Unternehmen bereits strenge Sicherheitsstandards einhält, sind die Mitarbeiter auch offen für Schulungen, die sie wachsam halten.
Dennoch stieß der IT-Manager zunächst auf Widerstand bei Kollegen. „Anfangs sahen einige Cybersecurity als Problem anderer an“, erinnert er sich.
Diese Einstellung, so sagt er, rührte von früheren Schulungen anderer Unternehmen her. „Diese internen Cybersecurity Trainings waren nicht effektiv.“ Sie waren zwar unterhaltsam, aber das Format war: Präsentation anhören, Häkchen setzen und weiter. „Es gab keine nachhaltige Verhaltensänderung.“
Deshalb suchte RMI nach einer Alternative — etwas, das Mitarbeiter wirklich einbindet und nachhaltige Wirkung erzielt.
Lösung: Wöchentliche Challenges und ein bisschen Wettbewerb
Guardey lieferte genau das, wonach RMI suchte. Die wöchentlichen Nano-Learnings des Unternehmens fanden bei Marc sofort Anklang. „Jede Woche eine neue Challenge – das erschien uns als ein starkes Konzept“, sagt er. „Es hält die Mitarbeiter engagiert, ohne zu viel ihrer Zeit in Anspruch zu nehmen.“
Doch es ging nicht nur um die wöchentlichen Herausforderungen. „Wir schätzen auch das Gamification-Element sehr“, fügt er hinzu. „Diese spielerische Erfahrung funktioniert für uns sehr gut. Mitarbeiter können Punkte sammeln, ihre Platzierungen auf der Bestenliste sehen und bleiben motiviert, sich ständig zu verbessern.“
RMI entschied sich, das Cybersecurity Training über ihre Marketingabteilung einzuführen. „Wir haben Guardey während eines vierteljährlichen Meetings vorgestellt und es sofort mit einem Wettbewerb verbunden.“ Das funktionierte. Es gibt sogar einen Preis für den ersten und letzten Platz, in Form einer Trophäe. „Zuerst haben die Leute gelacht – aber jetzt denken sie definitiv darüber nach.“
Er hebt auch hervor, wie einfach die Implementierung war, was er sehr schätzt. „Wir haben Guardey mit Azure AD (Entra ID) verbunden.“ Das bedeutet, dass neue Mitarbeiter automatisch dem System hinzugefügt und entfernt werden, wenn sie das Unternehmen verlassen. „Wenn wir neue Mitarbeiter einarbeiten, müssen wir nur sagen: Ihr Guardey Training ist bereit.“
Ergebnisse: Engagierte Gespräche und schärferer Fokus
Die Ergebnisse? Sie sprechen für sich, so Marc. „Unsere Mitarbeiter sind spürbar aufmerksamer, was Cybersecurity angeht.“ Das freut den IT-Manager. „Sie sind jetzt wachsamer – sie achten genauer auf E-Mail-Inhalte und klicken seltener.“ Tatsächlich klicken Mitarbeiter kaum noch auf Phishing-Test-E-Mails, selbst auf die, die er mit besonderem Aufwand erstellt.
Lassen Sie sich nicht von Hackern überlisten
Stellen Sie sicher, dass Ihre Mitarbeitenden mit Guardey darauf vorbereitet sind, Sicherheitsbedrohungen zu erkennen. Starten Sie noch heute Ihre 14-tägige kostenlose Testphase.