Was ist neu: Mehr Transparenz, schnellere Reaktion und weniger Aufwand für Security-Teams

Seien wir ehrlich: Die meisten Security-Awareness-Programme scheitern nicht an fehlendem Engagement oder guten Ideen.
Sie scheitern, weil die Tools im Weg stehen.

Wichtige Erkenntnisse verstecken sich in Tabellen und Nachverfolgungen dauern ewig. Echte Angriffe passieren am Dienstag – werden aber erst Wochen später zum Training. Und all diese „kleinen“ Prozesslücken? Sie kosten jede Woche wertvolle Zeit.

In den letzten Wochen haben wir genau daran auf der SoSafe-Plattform gearbeitet. Statt zusätzliche Komplexität einzuführen, haben wir Updates veröffentlicht, die Reibung reduzieren – für mehr Transparenz, schnellere Reaktionszyklen und mehr Flexibilität, damit Sie Ihre Awareness-Programme so steuern können, wie Ihre Organisation tatsächlich arbeitet.

Hier sind die Neuerungen bei SoSafe:

Führen Sie Ihre Security-Awareness-Programme so durch, wie Ihre Organisation arbeitet

Awareness-Teams sagen uns immer wieder: Kampagnenstrukturen fühlen sich zu starr an.

Oft bleibt nur die Wahl zwischen:

• eine Kampagne abschließen, bevor die nächste starten kann
• oder Workarounds wie separate Tenants erstellen, nur um Onboarding parallel zum jährlichen Training durchzuführen

Concurrent Campaigns löst dieses Problem

Mit Concurrent Campaigns können Sie mehrere E-Learning-Kampagnen gleichzeitig durchführen und Nutzergruppen zwischen aktiven Kampagnen verschieben.

Das bedeutet:

• Neue Mitarbeitende onboarden, während das unternehmensweite Training weiterläuft
• Rollenbasierte oder zielgerichtete Programme parallel starten
• Ihre Programme an Ihren Workflow anpassen – nicht umgekehrt

Sicherheitsdaten schneller in verwertbare Erkenntnisse verwandeln

Sie wissen bereits, dass es Risiken in Ihrer Organisation gibt. Die Frage ist nur: wo genau? Welche Teams haben Schwierigkeiten? Welche haben sich verbessert?

User Group Comparison Table

Die neue Vergleichstabelle zeigt Verhaltensmuster auf Gruppenebene. So erkennen Sie schnell Teams mit Unterstützungsbedarf, sehen Fortschritte und können Ihre Zeit gezielt dort einsetzen, wo sie den größten Effekt hat. Statt Rohdaten zu analysieren, sehen Sie klare Muster.

Column Selector für Datenexporte

Exporte sollten Zeit sparen – nicht zusätzliche Arbeit verursachen.
Jetzt wählen Sie genau die Felder aus, die Sie beim Export von E-Learning- oder Simulationsdaten benötigen. Keine unnötigen Spalten löschen oder Dateien manuell aufbereiten. Sie erhalten nur die Daten, die Sie wirklich brauchen.

Den Kreislauf gemeldeter Bedrohungen schließen

Eine starke Meldekultur ist ein zentraler Indikator für ein gesundes Security-Programm. Wenn Mitarbeitende jedoch verdächtige E-Mails melden und nie Rückmeldung erhalten, lässt dieses Verhalten schnell nach.

Gleichzeitig dauert es oft zu lange, reale Angriffe in passende Simulationen umzuwandeln – das Training hinkt der Realität hinterher.

Beide Herausforderungen haben wir adressiert.

Individuelle Rückmeldungen an Meldende

Beim Bearbeiten gemeldeter E-Mails können Sie nun personalisierte Nachrichten senden. Ihre Rückmeldung geht direkt an die meldende Person und hilft Ihnen:

• Danke zu sagen
• den Vorfall zu erklären
• korrektes Verhalten zu bestärken

Eine kleine Änderung mit großer Wirkung – persönlicher, klarer und mit weniger Rückfragen.

Recreate Attack Builder (Beta)

Reale Bedrohungen sind das beste Trainingsmaterial.
Mit dem Recreate Attack Builder können Sie echte Phishing-Mails in wenigen Minuten in sichere Simulationen umwandeln. Was in Ihrem Postfach landet, kann direkt zum Training werden.

Statt nur auf generische Vorlagen zu setzen, können Sie:

• aktuelle Angriffsmuster nachbilden
• reale Szenarien Ihrer Mitarbeitenden widerspiegeln
• Simulationen an echten Risiken ausrichten

So entsteht Training, das relevant und glaubwürdig wirkt – nicht theoretisch.

Barrieren für Reichweite und Compliance abbauen

Security-Programme sollten nicht durch Sprache oder Compliance-Aufwand ausgebremst werden. Deshalb haben wir mehrere Updates eingeführt, die Ihnen helfen, einfacher über Regionen und Rollen hinweg zu skalieren.

Erweiterte Sprachunterstützung

Katalanisch und Serbisch sind jetzt für Lessons verfügbar – so erreichen Sie mehr Mitarbeitende ohne zusätzliche Übersetzungs- oder Lokalisierungsaufwände.

Hinweis: Die neuen Sprachen sind nur für die neuesten Lesson-Versionen verfügbar. Bestehende Legacy-Lessons sind nicht Teil dieses Updates.

NIS2 Executive Lessons

Zwei neue Management-Lessons helfen Führungskräften, ihre Audit-Verantwortlichkeiten und regulatorischen Pflichten zu verstehen. Das reduziert Vorbereitungsaufwand für Security-Teams und bietet klare, strukturierte Inhalte in einem leicht verständlichen Format.

Security-Awareness-Programme jeden Tag ein Stück besser machen

Alle Januar-Updates verfolgen ein gemeinsames Ziel: Reibung reduzieren, die Security-Teams ausbremst.

Ob Sie parallele Kampagnen für verschiedene Abteilungen starten, saubere Daten für Quartalsberichte exportieren, in Echtzeit auf gemeldete Phishing-Mails reagieren oder Ihr Programm auf neue Regionen ausweiten – SoSafe gibt Ihnen mehr Kontrolle bei weniger manuellem Aufwand.