Wie Scheuch mit den Multi-Channel-Phishing-Simulationen von SoSafe die Arbeitslast im Support um 97 % reduziert hat
Personalisierung und Skalierung mit einer zentralen Plattform von SoSafe.
Ihre größten Erfolge:
97 % Zeitersparnis bei der Durchführung einzelner Phishing-Simulationen
Scheuch ist einer der Weltmarktführer in der industriellen Anlagen- und Umwelttechnik für saubere Luft. Mit seinen nachhaltigen Technologien erfüllt das Unternehmen aktuelle Anforderungen, leistet täglich einen Beitrag zum Umweltschutz und arbeitet an einem sauberen Planeten für kommende Generationen. In Zusammenarbeit mit Gordon Shepherd, Team Leader Service & Infrastructure bei Scheuch, hat SoSafe die Security Awareness durch personalisierte Lernpfade gesteigert.
Das Lernverhalten verschiedener Menschen zu verstehen, ist bei einer auf mehrere Standorte verteilten Belegschaft mit 1.500 Mitarbeitenden unerlässlich. Scheuch hat eine Kultur der Schuldzuweisung durch einen datenbasierten Trainingsansatz und so seine menschliche Firewall gestärkt.
Security, die hinterherhinkte
Durch ihre bestehenden Sicherheits-Tools ausgebremst, verbrachte das Security-Team bei Scheuch die meiste Zeit damit, Simulationen zu erstellen und auf Meldungen von Bedrohungen zu reagieren.
Eine einzelne Phishing-Simulation konnte inklusive Design, Targeting, Implementierung und Monitoring insgesamt bis zu 20 Stunden Zeit beanspruchen. Bei mehreren Gruppen von Lernenden, die auf ihre Rollen und Aufgaben abgestimmte Inhalte benötigten, war das keine nachhaltige Lösung.
Und mit jeder einzelnen Kampagne ging eine Flut von Support-Tickets von Usern einher, die mögliche Phishing-Angriffe meldeten. Mit der Zeit führte das zu massivem Arbeitsaufwand für das Security-Team, das seine Zeit mit reaktiven manuellen Aufgaben verbrachte.
Gordon hatte neben SoSafe auch andere Lösungen in Betracht gezogen, letztlich jedoch festgestellt, dass diesen ein proaktiver Trainingsansatz und das Personalisierungselement als wichtige Motivationsfaktoren fehlten.
Das personalisierte Micro-Learning von SoSafe bietet vorgefertigtes, verhaltensbasiertes Awareness-Training mit verhaltenspsychologischem Fundament, das mit den Anforderungen der User wächst. Damit konnte Scheuch seine Prozesse skalieren und gleichzeitig Mitarbeitende schulen und die Awareness steigern.
Gordon merkt an: „Jeder Mensch lernt auf seine Weise. Manche lesen lieber, andere bevorzugen Videos oder einfach Audio. Mir haben die vorgefertigten Templates von SoSafe gefallen, die wir schnell in verschiedenen Formaten personalisieren konnten.“
Doch was ist mit Spracheinstellungen? Eine internationale Belegschaft führt zu endlosen Kombinationen von Lernpräferenzen. „Wenn du ein Video auf Englisch zum Thema Cyber Security anschauen musst, aber gleichzeitig auch die Untertitel lesen und mit irgendwas in der Ecke des Bildschirms interagieren musst, wirkt das schnell überwältigend, demotivierend und wenig persönlich“, so Gordon.
Generische Trainingskampagnen haben eine höhere Ausstiegsrate und Scheuch wollte genau das vermeiden. Aus diesem und vielen weiteren Gründen hat Scheuchsich für SoSafe entschieden.
Die Ticketflut in den Griff bekommen
Bei Bedrohungen sollen User schnell reagieren. Die Mitarbeitenden von Scheuch können mit dem Phishing-Meldebutton von SoSafe Level-Zero-Alerts erstellen. Früher wurde dadurch ein Ticket an das IT-Team gesendet, das eine Reihe von Protokollen zur Annahme, Diagnose und Lösung des Tickets durchlief.
Dieser Meldevorgang wurde effizienter gemacht. Es gab drei vorgefertigte Antwortmöglichkeiten, die den Usern erklärten, ob es sich um ein Training, eine echte Bedrohung oder eine unschädliche E-Mail gehandelt hat. Doch bei Hunderten gleichzeitig eingehenden Tickets war auch dieser Vorgang extrem zeitintensiv.
Jetzt ist der rund um die Uhr verfügbare Security-Copilot Sofie in das bestehende Ticketsystem integriert. Sofie automatisiert Antworten auf häufige Sicherheitsfragen, beschleunigt die Problemlösung und reduziert die Arbeitslast des Sicherheitsteams.
Gordon sagt zusammenfassend: „Von der KI-Nutzung profitieren alle – das IT-Team hat weniger Arbeit und die User erhalten sofortige Rückmeldung ohne lange Wartezeiten.“
Phishing, aber persönlicher
Die durch den geringeren Support-Aufwand gewonnene Zeit kann das Team in die Vorbereitung der Mitarbeitenden auf reale Angriffe investieren. Cyberangriffe sind heute extrem vielseitig und zielen auf verschiedene Persönlichkeitstypen, Hintergründe und Positionen ab. Und besonders wichtig: Sie machen sich unseren Wunsch zunutze, dass wir unsere Arbeit gut machen wollen.
„Die Bedrohungslage ändert sich in rasantem Tempo. Jede Woche entdeckt unsere IT-Abteilung neue Bedrohungen. Wir können nicht erwarten, dass unsere Mitarbeitenden jeden neuen Cyber-Security-Trend kennen“, erklärt Gordon.
Die Multi-Channel-Phishing-Simulationen von Safe ermöglichen das Erstellen von Phishing-Kampagnen, die alltägliche Bedrohungen realistisch simulieren – mit einer Reihe an Social-Engineering-Szenarien, die sich auf die individuellen Rollen, Fähigkeiten und Verhaltensweisen der einzelnen Mitarbeitenden abstimmen lassen.
Wie auch Gordon betont, ist das Ziel, spezifisch auf die individuellen Risiken einzelner User einzugehen. Eine Segmentierung nach Abteilung, Teamfunktion und Position reicht da nicht aus. Die Verhaltensdaten von SoSafe ermöglichen, Phishing-Simulationen auf den aktuellen Wissensstand einzelner Mitarbeitenden abzustimmen.
„Ich will nicht jede einzelne Phishingmail von Grund auf neu erstellen müssen. Mit der Datenbank von SoSafe können wir mit minimalem Zeitaufwand Templates auf Teams oder Funktionen zuschneiden. Anstatt 20 Stunden für eine einzige Simulation brauchen wir jetzt nur noch 30 Minuten. Und dank den Verhaltensdaten von SoSafe können wir den Schwierigkeitsgrad und die Häufigkeit der Trainings für jede Person individuell anpassen – basierend auf dem Verhalten in der Vergangenheit und dem jeweiligen Risikolevel.“
So kann die Trainingsfrequenz für Mitarbeitende mit geringem Risiko reduziert und für andere, die es eher brauchen, erhöht werden. Für Gordon ist es am wichtigsten, das mit einem falschen Klick verbundene Stigma zu beseitigen.
„Bei den Phishing-Simulationen geht es nicht darum, mit Fingern auf die 90 Leute zu zeigen, die darauf reingefallen sind. Ganz im Gegenteil: Mein Ziel ist es, herausragende Phishingmails zu erstellen, auf die niemand klickt. Aber dazu müssen wir erst aufzeigen, wo die realen Risiken verborgen liegen.“
Tech-Tools beziehen nicht den User mit ein
Scheuch verwandelte, was viele Organisationen als Bedrohung sehen, in ihr wichtigstes Asset. Indem sie Schuldzuweisungen den Rücken kehrten und den Fokus auf die User legten, die Cyber-Sicherheitstraining am dringendsten brauchten, kultivierten sie eine offene, progressive und sichere Lernumgebung.
Gordon bringt den Ansatz auf den Punkt: „Auf technischer Ebene kann ich die IT-Abteilung mit Gadgets überhäufen und damit einen massiven Schutzwall aufbauen, der Eindringlinge abhalten soll. Aber damit decken wir nur 30 % des Risikos ab. Die anderen 70 % liegen meiner Meinung nach in dem Human Layer. Mit SoSafe befähigen wir unsere Mitarbeitenden mit dem richtigen Werkzeug, das ihnen helfen, jederzeit Cyberbedrohungen zu erkennen und abzuwehren.“
Mit SoSafe stellen Sie sicher, dass Cyber Security Awareness mehr ist als eine jährliche Pflichtveranstaltung. Sie beeinflusst, wie Ihr Team arbeitet, denkt und handelt – heute und in Zukunft.
Stärken Sie Ihre Sicherheitskultur – einfach und effektiv
Reports 
Guides 
Blog 
Cyberlexicon 
Perks 
Kunden-Erfolgsgeschichten 
Webinare 
Human Firewall Podcast 
Alle Events 
Human Firewall Conference 
Danger Lab 
Phishing Spiel 
Testen Sie Ihre Cyberresilienz 
Warum SoSafe 
Karriere 
Produkt-news 
News & Presse 
Kontakt 
Security & Trust 