Über Royal Smilde
Royal Smilde ist ein Lebensmittelproduktionsunternehmen mit 700 Mitarbeitern und über 7 Produktionsstätten in den Niederlanden. Es ist ein Familienunternehmen, das bereits 1863 gegründet wurde. Im Jahr 2022 wurden sie nach einem Phishing-Angriff gehackt.
Wir sprachen mit Richard Elsinga, IT-Manager bei Royal Smilde, darüber, wie sie Guardeys gamifiziertes Security Awareness Training nutzen, um die Security Awareness zu steigern, die interne Sicherheitskommunikation zu optimieren und das Engagement sowie die Leistung der Mitarbeiter zu dokumentieren, um den ISO 27001-Konformitätsstandard zu erfüllen.
Herausforderung: Einen zeitaufwändigen Security Awareness Kurs ersetzen
„Im Jahr 2022 wurden wir gehackt. Die Kriminellen nutzten die Zugangsdaten eines Benutzers, um in unser System einzudringen, und sahen die Möglichkeit, ein Administratorkonto zu erstellen und ein maßgeschneidertes Ransomware-Programm zu verbreiten. Glücklicherweise konnten wir den Schaden einigermaßen eingrenzen.“
„Nachdem man gehackt wurde, konzentriert man sich zunächst auf die Technologie. Aber nach einer Weile, insbesondere nachdem wir einige Phishing-Simulationen durchgeführt hatten, stellten wir fest, dass einer großen Anzahl von Mitarbeitern die Security Awareness fehlte. Die Klickraten waren sehr hoch.“
„Wir hatten bereits einen eigenen Security Awareness Kurs für neue Mitarbeiter etabliert. Dieser Kurs dauerte jedoch 3,5 Stunden, was offensichtlich abschreckend ist. Zudem handelt es sich nur um einen einmaligen Kurs. Doch Cyber-Bedrohungen entwickeln sich ständig weiter, daher ist es unerlässlich, die Mitarbeiter regelmäßig auf dem Laufenden zu halten. Wir aktualisieren derzeit auch unsere ISO 27001-Verfahren, und die aktuelle Richtlinie erwähnt explizit die Bedeutung von Security Awareness Training.“
Lösung: gamifiziertes Security Awareness Training
„Ich habe mit vielen verschiedenen Security Awareness Training-Anbietern gesprochen, aber Guardeys Fokus auf Gamification und seine kurzen wöchentlichen Challenges haben mich angesprochen. Wir betonen das Gamification-Element, indem wir die leistungsstärksten Kollegen mit einem Preis belohnen. Man kann in jeder Jahreszeit einen Preis gewinnen, was viele Mitarbeitende engagiert hält. Man kann jetzt ein Guardey-Mauspad gewinnen, was nichts Besonderes ist, aber ein guter Gesprächsaufhänger.“
„Ich schätze auch, dass wir einen Teil der Inhalte durch unser eigenes, maßgeschneidertes Material ersetzen können. Für die ISO 27001-Konformität müssen wir unsere Kollegen über alle Sicherheitsmaßnahmen und Verantwortlichkeiten von Smilde informieren. Mit Guardey können wir diese Informationen nahtlos als eigene Inhalte integrieren. Derzeit werden diese Verfahren per E-Mail geteilt, aber ich glaube, die Nutzung von Guardey wird viel effektiver sein.“
Ergebnisse: Begeisterte Nutzer und automatisiertes Reporting
„Ich habe festgestellt, dass viele Nutzer wirklich begeistert von Guardey sind, was ein großer Fortschritt gegenüber unserem einmaligen Kurs ist. Es wird immer Menschen geben, die überzeugt werden müssen, daran arbeiten wir.“
„Die ISO 27001-Richtlinie verlangt von Organisationen, ihre Security Awareness Training-Aktivitäten zu dokumentieren. Guardey nimmt mir diese Aufgabe mit monatlichen Berichten und einem Echtzeit-Dashboard vollständig ab.“
„Nach einem Jahr, in dem eine Basislinie mit wöchentlichen Challenges erstellt wurde, erhalten die Nutzer Trainingsinhalte, die auf ihren Stärken und Schwächen basieren. Zum Beispiel schneiden wir derzeit bei der DSGVO nicht besonders gut ab, was bedeutet, dass einige Nutzer zusätzliche Schulungen erhalten, um mehr darüber zu erfahren. Das ist sehr hilfreich.“
Lassen Sie sich nicht von Hackern überlisten
Stellen Sie sicher, dass Ihre Mitarbeiter mit Guardey auf die Erkennung von Sicherheitsbedrohungen vorbereitet sind. Starten Sie noch heute Ihre 14-tägige kostenlose Testphase.