Case Study

Möbel-Hersteller vitra setzt auf Awareness-Schulung

Case Study - Vitra

Als Hersteller hochwertiger Wohn- und Büromöbel ist die in der Schweiz ansässige Vitra International AG eine echte Instanz in Sachen Architektur und Design. Nicht nur in Designfragen möchte das Unternehmen einen Schritt voraus sein. Auch bei Fragen der IT-Sicherheit setzt Arne Blum, CISO des globalen Familienunternehmens, auf hohe Qualität. 

„Bei der Auswahl eines Dienstleisters für CyberSecurity haben wir hohe Qualitätsstandards angelegt. Denn für das wichtige Thema der Mitarbeitersensibilisierung haben wir eine State-of–the-Art-Lösung gesucht, die unsere komplexe Mitarbeiterstruktur adressieren kann.”

Arne Blum, CISO bei Vitra International AG

Die Mitarbeiterinnen und Mitarbeiter von Vitra aus der Schweiz, Frankreich und Deutschland arbeiten länderübergreifend zusammen. Deutsch, Englisch und Französisch sind damit gleichermaßen in der Unternehmenskommunikation zu finden.   

Maßgeschneiderte Lerninhalte und Live-Updates über SCORM-Streaming 

Um auf die aktuellen Herausforderungen zu reagieren, kommen bei Vitra das SoSafeEnterprise-Paket und der Phishing-Meldebutton zum Einsatz. In dem Paket enthalten sind eine umfangreiche E-Learning-Plattform sowie die SoSafe Phishing-Simulation. Die E-Learning-Module sind, entsprechend der konzerninternen Mehrsprachigkeit, auf drei Sprachen im Einsatz. Alle Mitarbeitenden werden damit bestmöglich abgeholt und in ihrer jeweiligen Arbeitssprache geschult. 

Vitra nutzt für den Zugriff auf die E-Learning-Module das bereits im Unternehmen etablierte Learning Management System (LMS). SoSafe spielt dabei die Lerninhalte im SCORM-Standard direkt auf die interne Plattform. Dank der speziellen SCORM-Streaming-Funktionalität werden Updates und Aktualisierungen automatisch im LMS eingespeist – ohne Aufwand für den Administrator. Über die sogenannte „Customization Engine” ist zudem auch ein unternehmensinternes Branding im Einsatz: Der Look der Lernseiten in der Phishing-Simulation ist auf das Corporate Design von Vitra angepasst. Das bringt eine verbesserte Identifikation der Mitarbeitenden mit dem Unternehmen und eine erhöhte Akzeptanz der Schulungsmaßnahme mit sich. Auch die Inhalte der Phishing-Simulation sind auf Vitra angepasst und wurden gemeinsam mit dem SoSafe Social-Engineering-Team entwickelt. Die Phishing-Mails sind individuell auf den Unternehmenskontext zugeschnitten und erreichen die relevanten „Schmerzpunkte” bei denMitarbeitenden.  

Handfeste Effekte: Sinkende Klickraten bei steigender Reporting-Kultur  

Vor dem Go–Live der Awareness-Maßnahmen wurden die Mitarbeitenden über die Phishing-Simulation informiert, ohne aber konkret zu wissen, wie die simulierten E-Mails aussehen undwann sie versendet werden. Schon die Anfangsphase zeigte deutliche Wirkung: Die Klickrate konnte nach kurzer Zeit bereits um über 20 Prozent gesenkt werden, mit weiterer deutlicher Tendenz nach unten im Regelbetrieb.

„Durch den Reporting-Button konnten wir unsere interne Meldekette noch weiter verschlanken – mit sichtbaren Effekten. Die Mitarbeitenden melden mehr verdächtige E-Mails, unter denen auch tatsächliche Phishing-Mails sind. So konnten sie bereits aktiv dabei mithelfen, einige gefährliche Angriffe zu identifizieren und abzuwehren.” 

Arne Blum, CISO bei Vitra International AG

Gleichzeitig erhöhte der Phishing-Meldebutton die positive Reporting-Kultur bei Vitra signifikant: Insgesamt nahm die Anzahl der gemeldeten E-Mails um 188 % zu. Mithilfe des Buttons haben die Mitarbeitenden die Möglichkeit, verdächtige E-Mails direkt und einfach zu melden. Handelt es sich um eine Phishing-Mail aus der SoSafe-Simulation, erhalten die Nutzenden darüber eine Information und dazu passende Lerninhalte. Alle anderen Fälle werden an die zuständige IT-Stelle weitergeleitet. Der Meldebutton verbessert so alsogleichzeitig die interne Reporting-Kultur und hilft konkret bei der Phishing-Prävention.