Case study

Minimierung menschlicher Risiken im regulierten Sektor

Branche:
Energieversorgung

Mitarbeitende:
>1.000

Umsatz:
1.200 Mio. € (2022)

Als lokaler Energieversorger in Dortmund mit rund 1.000 Mitarbeitenden im regulierten Bereich der Energiewirtschaft tätig und gemäß dem Energiewirtschaftsgesetz nach ISO 27001 zertifiziert, versorgt die DEW21 rund 600.000 Personen in und um Dortmund mit Strom, Gas, Wasser und Wärme.

Case Study herunterladen

Zurück zu den Case Studies

„Im Krisenfall hilft dir keine Technik, da helfen dir nur resiliente Kolleginnen und Kollegen, die eben auch in so einer Stresssituation einen kühlen Kopf bewahren, das Erlernte anwenden und ihr Bestes geben, um das Unternehmen wieder auf Kurs zu bringen. SoSafe ist der Anbieter, der uns dabei hilft, schnell ans Ziel zu kommen und unsere Mitarbeitenden auf ansprechende Art und Weise einzubinden.“

Jens Feistel
CISO DEW21

Die Herausforderung

Erfüllung der Anforderungen von Vorschriften wie NIS2 in einer effektiven Trainingsmaßnahme

Als einer der größeren Betreiber Kritischer Infrastrukturen in Dortmund war DEW21 auf der Suche nach einer Security-Awareness-Lösung, die problemlos auf die anderen Organisationen der 21-Gruppe übertragen werden kann und die bei der Umsetzung der anstehenden europäischen Vorschriften wie NIS2 unterstützt.

Inmitten des regulierten Sektors kritischer Infrastrukturen stehen wir vor Herausforderungen wie der Anpassung an das NIS2-Umsetzungsgesetz oder die EU-CER-Verordnung. Gemeinsam mit den anderen Infrastrukturunternehmen der 21-Unternehmensgruppe in Dortmund haben wir nach Lösungen gesucht, um diese Herausforderungen zu bewältigen und eine robuste Zukunft im regulierten Sektor aufzubauen.

Jens Feistel
CISO DEW21

Die Lösung

Sofort einsetzbare Awareness-Trainings, die sich an veränderte Anforderungen anpassen lassen und die die Einhaltung von Compliance-Richtlinien unterstützen

Die Awareness-Schulung von SoSafe unterstützt die Einhaltung der NIS2 Anforderungen für Schulungen und Analysen, und die Best-Practice-Empfehlungen können leicht auf die ganze 21-Unternehmensgruppe ausgeweitet werden.

Cyber Security muss kontinuierlich in kleinen, verträglichen Dosen adressiert werden. Die regelmäßige Phishing-Maßnahme, kombiniert mit den kurzen E-Learnings, erfüllt genau diesen Zweck. Und mittlerweile erkennen die Mitarbeitenden, dass das zu ihrem Vorteil ist, weil das Erlernte auch im Privatbereich hilfreich ist.

Jens Feistel
CISO DEW21

Steigern der Awareness durch die Multichannel-Lösungen:

E-Learning und Phishing-Simulation mit wenig Aufwand gemäß SoSafe Empfehlungen
Nutzung des Phishing-Meldebuttons und Feedback durch den IT-Service Provider
Einführung von Sofie Rapid Awareness

Die Ergebnisse

Den Weg für die Einhaltung von Vorschriften ebnen und gleichzeitig die Resilienz der Nutzenden nachhaltig verbessern

Bereits im ersten Jahr konnten Klickraten der Phishing-Simulation signifikant gesenkt werden und die Akzeptanz der gesamten Maßnahme wurde nach anfänglicher Skepsis enorm erhöht.

Wir haben inzwischen viele gut sensibilisierte Mitarbeitende, die verdächtige E-Mails frühzeitig erkennen und dann proaktiv auf E-Mail-Absender zugehen und sie gezielt ansprechen: „Ich glaube ihr habt da ein Problem.“

Jens Feistel
CISO DEW21

Deshalb emfpiehlt die DEW21 SoSafe weiter:

Senkung der Klickrate um 54 % im ersten Jahr
Erfolgreiches Erkennen und Melden der Phishing-Simulation in 43 % der Fälle
4.9/5 Bewertung durch die Mitarbeitenden

Stärken Sie Ihre Sicherheitskultur – einfach und effektiv

Erfahren Sie, wie SoSafe CISOs, Admins und Usern dabei hilft, kontinuierlich sicheres Verhalten zu fördern.

Produktdemo starten