So stärkt Tallence seine Sicherheitskultur mit dem personalisierten Micro-Learning von SoSafe
Bei uns heißt das Trainingsprogramm jetzt nur noch SoSafe
26-mal zuverlässigere Meldungen von Betrugsmails
Engagement-Rate 65 %
Abschlussquote 100 %
Ihre größten Erfolge:
Demo starten
Die Tallence AG ist eine Technologie- und Managementberatung. Mit über 130 Mitarbeitenden an sechs Standorten in ganz Deutschland unterstützen sie ihre Kunden dabei, die Digitalisierung zu ihrem Vorteil zu nutzen.
2022 erkannte der Head of Internal IT, Bastian Timmerman, dass es an der Zeit war, ihre damaligen Cyber-Security-Trainingslösung aufzurüsten. F
Da Tallence mit seinen Projekten die Digitalisierung aktiv vorantreibt, war das Unternehmen in Sachen Cyber Security schon sehr gut aufgestellt. Doch ihr Cybersecurity-Training brachte nicht die Motivation und das Engagement, um die Awareness aktiv zu stärken. Mit dem Ziel, die Mitarbeitenden mit einer modernen und interaktiven Lösung wieder an Bord zu holen, tat sich Tallence mit SoSafe zusammen.
Von einer lästigen Pflicht zu neu entfachter Motivation
Für Bastian steht fest, dass der Schutz von Geschäfts- und Kundendaten in einem Dienstleistungsunternehmen oberste Priorität haben muss. „Wir haben Zugriff auf große Mengen an Kundendaten. Deshalb stehen Informations- und Sicherheitsmanagement für uns an erster Stelle und das sollte sich auch in unserem Training widerspiegeln.
Bastian nannte drei große Nachteile des Cybersecurity-Trainings vor der Zusammenarbeit mit SoSafe:
- Statische und eintönige Videos, die die Mitarbeitenden im Hintergrund laufen lassen oder nebenbei überfliegen konnten
- Zusammenhanglose Testfragen, die man auch ohne das Ansehen der Videos beantworten konnte
- Kein Reporting zum Verfolgen von Engagement-Raten und Abschlussquoten
Bastian erzählt: „Es gab keine Möglichkeit, Mitarbeitende auf einfache Weise an die Trainings zu erinnern. Uns fehlten wichtige Einblicke und so konnte es nicht weitergehen.“
Das personalisierte Micro-Learning von SoSafe motiviert durch Gamification-Elemente und stimmt die Lerninhalte und den Schwierigkeitsgrad auf das Wissen und die Herausforderungen der einzelnen Mitarbeitenden ab. Nach der Einführung beobachtete Bastian in kürzester Zeit frische Motivation beim zuvor als lästige Pflicht empfundenen Training und eine 26-fache Verbesserung bei den Meldungen von Betrugsmails.
„Wir haben eine spezielle Inbox für Meldungen verdächtiger E-Mails. Darin waren genau zwei Meldungen. Nach dem ersten SoSafe Training stieg die Zahl auf 55“, erzählt Bastian.
Nicole Schroeder, Head of Marketing bei Tallence, gefällt besonders die Kürze der Lerneinheiten, die sie leicht in ihrem vollen Terminkalender unterbringen kann. „Bei mir jagt oft ein Meeting das nächste. Mit den zehnminütigen Videos von SoSafe kann ich die Inhalte in meinem eigenen Tempo durchgehen. Und man muss echt bei der Sache sein. Die Testfragen haben es in sich und ich war überrascht, dass ich einige Antworten falsch hatte.“
Das Training weckte den Wettkampfgeist einiger Mitarbeitenden, die sich bei den Tests überbieten wollten, und wurde sogar zum Gesprächsthema bei internen Veranstaltungen. Es hält die Motivation der Lernenden außerdem durch Gamification-Elemente und personalisierte Lerninhalte aufrecht, deren Schwierigkeitsgrad auf ihren persönlichen Wissensstand abgestimmt ist.
„In meinen 25 Jahren in der Branche habe ich noch kein Sicherheitstraining gesehen, das so gut ist wie SoSafe“, so Nicole weiter.
Expertise als neue Bedrohung
Wie schützt man sich vor Phishing-Angriffen, wenn die Mitarbeitenden bereits starke Cyber-Skills haben und nicht auf Mails klicken? Bastian sah die Chance, diese Expertise zu seinem Vorteil zu nutzen, indem er Whitelisting in seine Trainingsstrategie integrierte.
Whitelisting schränkt den Zugriff und die Ausführung bestimmter Anwendungen und Websites ein. Es dient als letztes Sicherheitsnetz, falls doch einmal jemand versehentlich auf eine schädliche Mail klickt oder etwas herunterlädt. Unsere Mitarbeitenden arbeiten bereits in einem sehr sicheren Umfeld und genau dieses Bewusstsein wollte Bastian auf die Probe stellen.
Mitarbeitende klicken nicht auf Phishing-Mails, weil sie davon ausgehen, dass sie Teil des Trainings sind. Aber was passiert, wenn doch mal eine echte Phishing-Mail durchrutscht?
Eine einzige schädliche E-Mail kann selbst die resilienteste Organisation stilllegen. Bastian und seinem Team fehlten wichtige Daten und damit Einblicke in mögliche Bedrohungsszenarien. Die Multi-Channel-Phishing-Simulationen von SoSafe ermöglichen das Festlegen drei verschiedener Schwierigkeitslevel – einfach, mittel, schwer – mit einer Suite an Social-Engineering-Szenarien, die sich auf die individuellen Rollen, Fähigkeiten und Verhaltensweisen der einzelnen Mitarbeitenden abstimmen lassen.
Für die Belegschaft von Tallence war von Anfang an die schwierigste Einstellung nötig. Und während es zuvor keinerlei Interaktionen mit Simulationsmails gab, stellten die User nun das System auf die Probe – mit einer Klickrate von 11 Prozent und einer eindrucksvollen Interaktionsrate von 65 Prozent.
Die hohe Interaktionsrate ist für Bastian ein Zeichen für gutes Engagement. „Die Mitarbeitenden klicken, weil sie neugierig auf das neue Training sind. Sie wissen, dass wir Whitelisting-Richtlinien nutzen, wollen aber trotzdem dazulernen. So schaffen wir es, dass Cyber Security in jedem Moment präsent bleibt.“
Compliance leicht gemacht
SoSafe hilft Tallence auch bei der Compliance. ISO-27001 ist die führende internationale Richtlinie für Informationssicherheit. Sie soll Organisationen helfen, ihre Daten durch die Einführung eines Security-Management-Systems auf systematische und kosteneffiziente Weise zu schützen.
Die vorherige Security-Trainingslösung bot Bastian weder Insights zu den Abschlussquoten der Mitarbeitenden noch die Möglichkeit, die ISO-27001-Compliance nachzuweisen. Auf dem Compliance-fähigen Analytics-Dashboard von SoSafe wird jede Interaktion erfasst und bei einer Abschlussquote von 100 Prozent musste Bastian nur noch die erforderlichen Daten kopieren, um sie den Auditoren vorzulegen und sie zufriedenzustellen.
„Für die Zertifizierung ist Awareness-Training unerlässlich und den Teil haben wir dank SoSafe abgedeckt. Das macht bei den Auditoren einen guten Eindruck. Außerdem haben wir die Themen Datenschutz und Korruption abgedeckt – nicht für die Zertifizierung, aber um grundlegende Gesetze zu erfüllen. Und all diese Daten habe ich in nur 60 Sekunden griffbereit.“
Zuletzt teilt Bastian den ultimativen Beweis für den Erfolg des Trainingsprogramms: „Die Mitarbeitenden bei Tallence nennen es nicht mehr Cyber-Sicherheitstraining; für sie ist es einfach SoSafe. Das habe ich noch über kein anderes Trainingsprogramm gehört.“
Mit SoSafe stellen Sie sicher, dass Cyber Security mehr ist als eine jährliche Pflichtveranstaltung. Sie beeinflusst, wie Ihr Team arbeitet, denkt und handelt – heute und in Zukunft.
Stärken Sie Ihre Sicherheitskultur – einfach und effektiv
Reports 
Guides 
Blog 
Cyberlexicon 
Perks 
Kunden-Erfolgsgeschichten 
Webinare 
Human Firewall Podcast 
Alle Events 
Human Firewall Conference 
Danger Lab 
Phishing Spiel 
Testen Sie Ihre Cyberresilienz 
Warum SoSafe 
Karriere 
Produkt-news 
News & Presse 
Kontakt 
Security & Trust 