🚨 NIS2 ist nun in Kraft getreten. Sicherheitsbewusstsein ist in der EU nun gesetzlich vorgeschrieben.

Einhaltung prüfen
Starten Sie Ihre kostenlose Testphase
Zurück zur Fallübersicht

Bewusstsein zur Gewohnheit machen: „Ich nenne Guardey das Duolingo der Cybersecurity“

Royal Koopmans ist ein niederländisches Familienunternehmen mit einer langen Geschichte in der Lebensmittel- und Fertigungsindustrie. Es betreibt zwei Geschäftsbereiche: Koopmans Meel und Koopmans Food Ingredients. Mit 180 Mitarbeitern und kritischem geistigem Eigentum, das es zu schützen gilt, hat IT-Manager Ivo Reitsma die Cybersecurity seit seinem Eintritt im Jahr 2018 zu einer zentralen Priorität gemacht.

Die Herausforderung: Eine schwer erreichbare Zielgruppe

Vor Guardey waren die Maßnahmen zur Security Awareness bei Koopmans meist ad hoc. „Wir haben ab und zu Phishing-Themen behandelt, hauptsächlich im Zusammenhang mit Spear Phishing. Aber es war immer reaktiv. Wenn etwas in den Nachrichten war oder wir einen WhatsApp-Betrug bemerkten, haben wir es geteilt.“

Eine solche Herangehensweise fand nur bei einem Teil der Belegschaft Anklang. „Sie war für einen Teil der Belegschaft effektiv. Für einen Großteil jedoch definitiv nicht. Es hängt wirklich davon ab, wie gut man jemanden erreichen kann.“

In einer Produktionsumgebung ist es leichter gesagt als getan, alle zu erreichen. Besonders wenn kritisches Wissen bei Personen liegt, die nicht immer am Schreibtisch sitzen. „In der Produktion gibt es Mitarbeiter, die technische oder elektrische Zeichnungen bearbeiten. Sie sind nicht immer computeraffin, verfügen aber über sehr wertvolle Informationen. Diese Gruppe ist schwer zu motivieren. Sie neigen dazu, zu klicken, bevor sie nachdenken.“

„Cybersecurity war für mich schon immer eine Priorität. Aber mit NIS2 erkannte das Unternehmen, dass wir echte Ressourcen bereitstellen mussten.“
Ivo Reitsma IT-Manager bei Royal Koopmans

Dennoch nahm die Dynamik zu. Nicht nur innerhalb der IT, sondern auch extern. „Cybersecurity war für mich schon immer eine Priorität. Doch mit NIS2 erkannte das Unternehmen, dass wir echte Ressourcen bereitstellen mussten. Es wurde deutlich, dass es formale Anforderungen gab.“

Nicht jeder begrüßte die zusätzliche Aufmerksamkeit sofort. „Wir sind eine relativ kleine Organisation. Die Mitarbeitenden übernehmen viele Aufgaben. Daher kommt schnell Widerstand auf: ‚Muss ich das jetzt auch noch machen?‘“

Die Lösung: Duolingo für Cybersecurity.

Um einen besseren Ansatz zu finden, verglich Koopmans mehrere Optionen, darunter auch sehr traditionelle. Die meisten setzten sich nicht durch. „Wir haben uns eine Reihe von Trainingslösungen angesehen. Aber ich fand sie nicht interaktiv genug. Nicht interessant, und die Trainingsinhalte waren oft nicht relevant.“

Ausschlaggebend für Guardey waren die Praktikabilität und die Tatsache, dass es von Branchenkollegen geschätzt wird. „Ein weiteres Lebensmittelunternehmen in unserer Region nutzt ebenfalls Guardey. Das gab mir Vertrauen. Und letztendlich funktioniert es auch für uns. Die Trainingsinhalte sind generell relevant und interessant.“

Royal Koopmans fördert das Engagement des Teams durch die Vergabe saisonaler Preise. „Die Leute sind ehrgeizig. Am Ende jeder Saison vergeben wir Preise für den besten Spieler und das beste Team auf der Bestenliste.“

Damit Guardeys Programm Anklang findet, positionierte Ivo es als etwas Vertrautes. „Ich nannte es Duolingo für Cybersecurity. Es dauert nicht lange und meistens lernt man etwas Interessantes, sowohl für die Arbeit als auch für die private Situation.“

Die mobile App ist besonders hilfreich für Produktionsmitarbeiter, die nicht immer in der Nähe eines Computers sind. „Wir nutzen die mobile App auf jeden Fall. Es war ein Hauptgrund für mich, in die Fabrik zu gehen und zu sagen: ‚Hey, das könnt ihr jetzt auf eurem Handy machen.‘“

„Wir nutzen die mobile App definitiv. Es war ein entscheidender Grund für mich, in die Fabrik zu gehen und zu sagen: ‚Hey, das könnt ihr jetzt auf eurem Handy machen.‘“
Ivo Reitsma IT-Manager bei Royal Koopmans

Um die Phishing Awareness im Blick zu behalten, nutzt Koopmans Guardey, um regelmäßige Phishing Simulations zu versenden. „Wir wollen mindestens eine Phishing-E-Mail pro Quartal versenden und das mit Spear Phishing für spezifische Abteilungen kombinieren, wo es nötig ist.“

Das Ergebnis: Messbarer Fortschritt und Teamstolz

Die Möglichkeit, den Lernfortschritt mit den Insights und monatlichen Berichten von Guardey nachzuweisen, ist wichtig. Nicht nur intern, sondern auch bei Audits. “Für Auditoren ist es großartig, etwas vorweisen zu können. Wer hat was wann gemacht. Das war einer unserer Hauptgründe, mit Guardey zu starten.”

Beispiel des Reporting-Dashboards in Guardey

Die Beteiligung steigt stetig. „Unser Supply-Chain-Team ist extrem ehrgeizig. Sie wechseln ständig die Plätze an der Spitze der Rangliste. Und wenn die Personalabteilung auf dem ersten Platz landet, sind sie stolz. Individueller Wettbewerb funktioniert wirklich gut.“

Doch es geht nicht nur um Statistiken oder Serien. Die Sicherheitskultur ändert sich. „Die Menschen erkennen Phishing besser und wissen, was zu tun ist. Am wichtigsten ist jedoch, dass sie teilnehmen und darüber sprechen. Das ist bereits ein Erfolg.“

Lassen Sie sich nicht von Hackern überlisten

Stellen Sie sicher, dass Ihre Mitarbeitenden mit Guardey darauf vorbereitet sind, Sicherheitsbedrohungen zu erkennen. Starten Sie noch heute Ihre 14-tägige kostenlose Testphase.

Sind Sie bereit, loszulegen?

Schließen Sie sich den über 500 Unternehmen an, die ihre Teams bereits mit Guardey schützen

Starten Sie Ihre kostenlose 14-tägige Testphase
14 Tage kostenlos · Keine Kreditkarte · Voller Zugriff · Einrichtung in 5 Minuten
Oder vereinbaren Sie eine individuelle Vorführung