Het rapport Cybercrime Trends 2025 is er. Krijg deskundige inzichten om de cyberrisico’s van de volgende generatie aan te pakken. Lees meer.

Zo bouwt Rieker cyberweerbaarheid met Sofie, de AI-gedreven copiloot

Veranker beveiligingsbewustzijn door te focussen op de gebruiker.

Klikpercentage:

van 20% naar 12%

Medewerkerbeoordeling:

90%

Productiviteit:

30% van het beveiligingsteam

Sosafe logo
Video thumbnail

Oplossingen:

  • Sofie
  • Human Risk OS™
  • Multichannel Phishing Simulatie
  • Gepersonaliseerd microleren
Vraag een demo aan

Rieker Gruppe produceert schoenen en tassen voor mannen en vrouwen en levert aan zo’n 6.000 zelfstandige retailers wereldwijd. In 2021 adviseerde een externe audit een sterkere cybersecurity oplossing voor de 22.000 medewerkers. SoSafe ging de samenwerking aan met Michael Zimmermann, IT Security Analyst bij Rieker, voor het opbouwen en behouden van cyberweerbaarheid binnen de hele organisatie.

Een overbelast supportteam had de handen vol aan eerstelijns tickets en weinig tijd voor medewerkersbetrokkenheid. Om de werkdruk te verlichten, integreerde Michael Sofie – de AI-gestuurde conversational bot – en bouwde hij een beveiligingscultuur die álle gebruikers betrekt, ongeacht rol of functie. Dit is hun verhaal.

Beveiliging in mensentaal

Een e-mailbeveiligingsincident leidde tot het ontstaan van Michaels rol, met als doel toekomstige dreigingen te beperken en een waakzame bedrijfscultuur te bouwen. Michael wist dat hij zich als beheerder aan elk systeem kon aanpassen, maar de gebruiker stond centraal bij de evaluatie van mogelijke oplossingen.

“SoSafe sprong eruit tussen de concurrenten. De producten waren innovatief, gebruiksvriendelijk en boeiend. Ik was benieuwd hoeveel verschil we konden maken met een AI-integratie.”

De organisatie van Rieker is verspreid over zes continenten, met een grote productielocatie in Vietnam. Het voortdurend trainen van bestaande medewerkers én het onboarden van nieuwe teamleden op de bestaande manier bleek niet houdbaar.

De oplossing moest voldoen aan strenge regelgeving in meerdere landen. Voor Rieker was SoSafe de juiste keuze – ze implementeerden het volledige pakket: Human Risk OSTM, Sofie, Gepersonaliseerd microleren en Multichannel Phishing Simulaties.

“Toen ik SoSafe noemde bij het auditbedrijf, waren ze erg blij dat we de juiste stappen zetten. Dat gaf veel vertrouwen.”

Burn-out was een grote zorg voor Michael, die zag hoe het beveiligingsteam werd overspoeld met support tickets en herhaalde vragen. Sofie, de AI-gestuurde conversational bot, helpt gebruikers door veelvoorkomende beveiligingsvragen te beantwoorden op basis van de kennisbank van het bedrijf. Rieker integreerde Sofie in het bestaande supportsysteem om eerstelijnssupport af te handelen.

Sofie ving veelgestelde vragen op, zoals vergeten wachtwoorden en phishing meldingen, wat direct effect had op de IT-uren.

Michael licht toe: “We hebben een phishing meldknop en een kennisbank, maar medewerkers sturen toch vaak meldingen via chat of e-mail. Sofie pikt die op en geeft snel advies. Dat vergroot het bewustzijn en verlicht de druk op het team.”

Door eerstelijnssupport aan Sofie over te laten, zag Rieker direct 30% meer productiviteit bij het beveiligingsteam. En belangrijker nog: er kwam ruimte om te focussen op data uit SoSafe Analytics. Zo konden ze phishing simulaties met de meeste kliks analyseren en begrijpen waarom medewerkers op dat moment hun waakzaamheid lieten zakken.

SoSafe’s multichannel Phishing Simulaties, een reeks social engineering simulaties via meerdere kanalen, past zich aan op de rol, vaardigheden en gedragingen van medewerkers. Zo zijn ze beter voorbereid op echte dreigingen én wordt de operationele last verminderd.

Michael herinnert zich een simulatie over loonstroken, met een klikpercentage van 30% – erg hoog voor Rieker. “Ik wilde begrijpen waarom mensen klikken. Met SoSafe konden we zien wat er écht speelde en welke onderwerpen medewerkers raken.”

Hoe benutten ze die inzichten? Ze deelden de resultaten breder in de organisatie, met als doel de angst rond bepaalde thema’s te verlagen. En met succes: de communicatie over loon werd transparanter en het klikpercentage bleef dalen.

Rieker’s mensgerichte aanpak gaat uit van begrip in plaats van schuld. Iets waarvan Michael wist dat het zou bijdragen aan breder bewustzijn.

Maar hoe zit het met dagelijkse training?

SoSafe’s gepersonaliseerde microleren is gebaseerd op gedragswetenschap en volledig aanpasbaar. Het biedt cybersecurity training die zo wordt aangeboden dat het altijd past in het dagelijkse werk.

Elke gebruiker krijgt een persoonlijk leerpad dat aansluit bij zijn of haar behoeften. Hierdoor blijft de inhoud relevant en boeiend. Gamificatie voegt uitdaging, erkenning en vaart toe.

Door zelf hun leerpad te kiezen, kregen Rieker-medewerkers hernieuwde motivatie om trainingen af te ronden die eerder als statisch en tijdrovend werden ervaren.

“Ik had gebruikers die gek waren op de gamificatie en anderen die er minder mee hadden,maar toen ze de data uit de simulaties zagen, begrepen ze meteen de waarde van deze aanpak.”

Lunch & Leersessies over gedragsinzichten leidden tot gesprekken tussen verschillende functies binnen de organisatie en vergrootte het bewustzijn rond cyberweerbaarheid.

“Veel gebruikers vroegen me hoe ze deze training ook aan hun familie en vrienden konden geven – dat zegt alles over het begrip dat is ontstaan.”

Dankzij transparantie en samenwerking daalde het klikpercentage van meer dan 20% in de POC-fase naar 12%.

Het gaat om meer dan een klik

Meer autonomie leidde tot hogere betrokkenheid, met 90% positieve feedback op de producten van SoSafe. Uitgebreidere gebruikersdata leverde meer inzichten op en een groter bewustzijn bij Rieker-medewerkers over hoe je dreigingen herkent en beperkt.

“Toen we ontdekten dat 80% van de medewerkers al ‘cyberhelden’ zijn, konden we ons richten op het verbeteren van de overige 20%. Dat was een cruciale stap in ons human risk management,” zegt Michael.

Wat maakt iemand tot een cyberheld? En hoe leg je dat herhaalbare gedrag vast? Bij Rieker blijft de gebruiker centraal staan. Door gedrag te analyseren, ontstaat een steeds scherper beeld van weerbaarheid – inclusief de kleine misstappen die ons allemaal mens maken.

Zoals Michael zegt: “Het gaat niet alleen om de klik. Dat is pas het begin. Je wilt weten wat erna gebeurt. Dat zie je niet met andere oplossingen.”

SoSafe geeft je dat inzicht wél. Multichannel Defense breidt je beveiligingsgrenzen uit voorbij e-mail met behulp van gerichte smishing simulaties. Het beschermt je medewerkers op elk digitaal contactpunt en geeft inzicht in interacties na de eerste klik.

Een phishing poging bij Rieker begon met een e-mail die leidde naar een nep-Excel-overlay en een valse Microsoft-inlogpagina. Twee medewerkers klikten. “Op dat moment maakte het me eerlijk gezegd niet uit dat ze klikten, maar waar ze interactie hadden.”

Dankzij SoSafe wist Michael dat Rieker een interactiegraad van 50% had. Daarmee kon hij voorspellen dat minstens één medewerker actief zou zijn op de nepwebsite – en direct actie ondernemen om het incident te stoppen en toekomstige risico’s te beperken.

Michael kijkt pragmatisch naar cybersecurity: “100% veiligheid is niet haalbaar. Maar met SoSafe focussen we op de menselijke ervaring en bouwen we een sterke cultuur van bewustzijn en waakzaamheid.”

Met SoSafe wordt beveiligingsbewustzijn meer dan een jaarlijkse verplichting. Het wordt onderdeel van hoe je teams dagelijks werken, denken en reageren.

Compliance en beveiliging

ISO 27001
TISAX
GDPR

Industrie erkenning

G2 Europe Leader Winter 2025 G2 Leader Winter 2025

Ervaar onze producten uit eerste hand

Gebruik onze online testomgeving om te zien hoe ons platform je kan helpen om je team in staat te stellen om cyberbedreigingen voortdurend af te wenden en je organisatie veilig te houden.

G2 Europe Leader Winter 2025 G2 Leader Winter 2025

Looks like you're visiting us from the U.S.A

Please switch to our US site for an optimized experience.