🚨 NIS2 ist nun in Kraft getreten. Sicherheitsbewusstsein ist in der EU nun gesetzlich vorgeschrieben.

Einhaltung prüfen
Starten Sie Ihre kostenlose Testphase
Zurück zur Fallübersicht

Wie Vink Bouw Security Awareness in der gesamten Organisation aufbaut

Vink Bouw ist ein Bauunternehmen mit Sitz in der Randstad-Region und beschäftigt rund 130 Mitarbeiter, die auf zehn Baustellen und ein Hauptbüro verteilt sind. Als ICT-Koordinator verwaltet Remco Driessen alles von Laptops und Arbeitsplatzinfrastruktur bis hin zu IT-Sicherheit und externen Partnerschaften. „Wir erledigen viele Dinge intern, aber für Bereiche wie Firewalls arbeiten wir mit spezialisierten Partnern zusammen“, erklärt er.

In einem Sektor, der zunehmend von digitalen Tools und mobilen Geräten abhängt, ist Cybersecurity zu einem zentralen Anliegen geworden. Und obwohl Technologie helfen kann, wusste Remco, dass die eigentliche Herausforderung woanders lag.

Die Herausforderung: Security Awareness zum festen Bestandteil des Arbeitsalltags machen

Vor Guardey versuchte Remco, die Awareness durch regelmäßige Erinnerungs-E-Mails zu erhöhen. „Ich habe E-Mails über Cybersecurity verschickt. Zuerst wurden sie gelesen, aber nach einer Weile verpuffte der Effekt. Die Leute dachten: ‚Da ist Remco wieder mit seiner E-Mail‘, und ignorierten sie.“

Er erkannte, dass dieser Ansatz nicht mehr funktionierte. „Neun von zehn Angriffen geschehen aufgrund menschlichen Versagens. Man kann immer wieder Erinnerungen verschicken, aber irgendwann verliert die Botschaft ihre Wirkung.“

„Neun von zehn Angriffen geschehen aufgrund menschlichen Versagens. Man kann immer wieder Erinnerungen senden, aber irgendwann verliert die Botschaft ihre Wirkung.“
Remco Driessen ICT-Koordinator bei Vink Bouw

Vink Bouw benötigte eine Möglichkeit, Awareness zu einem Teil des Arbeitsalltags zu machen, ohne dass es sich wie eine weitere IT-Aufgabe anfühlte. „Wir wollten ein Bewusstsein für die Gefahren schaffen, die online existieren. Nicht nur am Arbeitsplatz, sondern auch im Privatleben der Mitarbeiter. Das ist etwas, womit sich jeder identifizieren kann.“

Die Lösung: Kurzes, zugängliches Training.

Als Remco Guardey entdeckte, stach es sofort als etwas Besonderes hervor. Guardey bietet kurzes, gamifiziertes Security Awareness Training, das Mitarbeiter jede Woche absolvieren. Jede Einheit dauert nur wenige Minuten und verwendet praktische, reale Beispiele anstelle langer E-Learning-Module.

„Wir haben uns umgesehen, was auf dem Markt verfügbar ist, um das Thema Awareness anders anzugehen. Guardey war tatsächlich die erste Plattform, auf die ich gestoßen bin“, sagt Remco. „Sie bringt Mitarbeitern auf einfache und spielerische Weise bei, digitale Risiken wie Phishing oder schwache Passwörter zu erkennen.“

Vink Bouw hatte zuvor eine ähnliche gamifizierte Plattform ausprobiert, jedoch für ein völlig anderes Thema: Nachhaltigkeit im Bauwesen. „Es war ein vergleichbarer Aufbau, der sich nur auf die Sensibilisierung für nachhaltige Materialien konzentrierte“, erinnert er sich. „Aber es kam nicht an. Nur wenige Leute blieben dabei, weil man wirklich ein oder zwei Stunden brauchte, um eine Aufgabe zu erledigen. Mit Guardey war es das Gegenteil, da die wöchentlichen Challenges kurz sind.“

„Die mobile App ist großartig. Wenn ich zu Hause auf der Couch bin, öffne ich einfach die Guardey-App für ein paar Fragen. Die niedrige Hemmschwelle macht wirklich einen Unterschied.“
Remco Driessen ICT-Koordinator bei Vink Bouw

Die Zugänglichkeit erwies sich als einer der größten Erfolgsfaktoren. “Die App ist großartig. Wenn ich zu Hause auf der Couch bin, öffne ich einfach die Guardey-App für ein paar Fragen. Die niedrige Schwelle macht wirklich einen Unterschied. Die App funktioniert perfekt für mich.”

Für Driessen war das Hauptziel klar: „Wir wollten das Bewusstsein für Online-Risiken auf spielerische Weise schärfen, nicht durch monotone Erinnerungen. Guardey macht das möglich.“

Das Ergebnis: Security Awareness ist Teil der Unternehmenskultur geworden

Die Auswirkungen wurden schnell sichtbar. „Ich merke, dass mehr Mitarbeitende Fragen stellen wie: ‚Kann ich diesen Link anklicken oder nicht?‘ Kürzlich sagte jemand: ‚Das sieht doch wirklich gefälscht aus, oder?‘, aber diese Person hatte sich noch nie bei Guardey angemeldet. Ich sagte ihnen: ‚Wenn Sie Guardey genutzt hätten, hätten Sie es gewusst.‘“

Die Beteiligung war von Anfang an hoch. „Etwa 80 % haben sofort mitgemacht. Das hat sich jetzt etwas eingependelt, aber das Gesamtfeedback ist sehr positiv.“

Beispiel des Reporting-Dashboards in Guardey

Was am meisten auffiel, war die Veränderung der Unternehmenskultur. „Man hört Leute in der Kantine über die Trainingsfragen sprechen und Dinge sagen wie ‚Wussten Sie, dass…‘, und genau das möchte man sehen“, erklärt Driessen. „Es ist zu etwas geworden, das wir auf den Fluren besprechen, und das war von Anfang an unser Ziel.“

„Man hört die Leute in der Kantine über die Trainingsfragen sprechen und Dinge sagen wie ‚Wussten Sie, dass...‘, und genau das will man sehen.“
Remco Driessen ICT-Koordinator bei Vink Bouw

Guardey hat Vink Bouw geholfen, ein nachhaltiges Bewusstsein für Cybersecurity aufzubauen, sowohl beruflich als auch privat. “Wir haben spielerisch ein Bewusstsein für Gefahren geschaffen, die sowohl für die Organisation als auch zu Hause große Auswirkungen haben können.”

Lassen Sie sich nicht von Hackern überlisten

Stellen Sie sicher, dass Ihre Mitarbeitenden mit Guardey darauf vorbereitet sind, Sicherheitsbedrohungen zu erkennen. Starten Sie noch heute Ihre 14-tägige kostenlose Testphase.

Sind Sie bereit, loszulegen?

Schließen Sie sich den über 500 Unternehmen an, die ihre Teams bereits mit Guardey schützen

Starten Sie Ihre kostenlose 14-tägige Testphase
14 Tage kostenlos · Keine Kreditkarte · Voller Zugriff · Einrichtung in 5 Minuten
Oder vereinbaren Sie eine individuelle Vorführung