Hoe SoSafe’s Multichannel Phishing Simulaties de Scheuch supportwerklast verlagen met 97%
Personalisatie en schaalbaarheid in één platform.

Belangrijkste resultaten:
97% tijdsbesparing bij afzonderlijke phishing simulaties


Scheuch ontwikkelt milieutechnologie en apparaten voor klimaatbescherming en het terugdringen van industriële emissies. Duurzame technologieën voor een schonere planeet voor toekomstige generaties, die voldoen aan de huidige eisen van de branche én positief bijdragen aan het milieu. Samen met Gordon Shepherd, Teamleider Service & Infrastructuur bij Scheuch, werkte SoSafe aan het vergroten van het cybersecurity bewustzijn via gepersonaliseerde leertrajecten.
In een organisatie met 1.500 medewerkers op meerdere locaties is het essentieel dat je begrijpt hoe verschillende mensen leren en informatie verwerken. Scheuch rekende af met de schuldcultuur door middel van een datagedreven trainingsaanpak om hun menselijke firewall te optimaliseren.
Beveiliging die achterbleef
Belemmerd door hun bestaande cybersecurity tool kwam het beveiligingsteam van Scheuch niet verder dan het ontwerpen van simulaties en het reageren op dreigingsmeldingen.
Eén enkele phishing campagne kostte tot wel 20 uur aan ontwerpen, targeting, uitvoering en monitoring. Dat was niet houdbaar met meerdere groepen die allemaal een aangepaste trainingsaanpak nodig hadden op basis van rol en functie.
Na elke nieuwe campagne volgde een lawine aan supporttickets: individuele gebruikers die melding maakte van de mogelijke phishing poging. Na verloop van tijd raakte het team verder verstrikt in handmatig, reactief werk.
Gordon had andere oplossingen overwogen, maar vond dat deze tekortschoten in proactieve training en personalisatie om gebruikers écht te betrekken.
SoSafe’s Gepersonaliseerde Microleren biedt direct inzetbare, gedragswetenschappelijke bewustzijnstraining die zich aanpast aan veranderende leerbehoeften. Daarmee kon Scheuch activiteiten opschalen, medewerkers trainen en het bewustzijn verbeteren.
Gordon: “Mensen leren op verschillende manieren. Sommigen lezen graag, anderen kijken liever video of luisteren alleen. Ik vond de kant-en-klare templates van SoSafe erg prettig – daarmee konden we snel verschillende formats inzetten en de content aanpassen.”

En dan is er nog de taalvoorkeur. Een internationaal personeelsbestand betekent een vrijwel eindeloze combinatie van leerstijlen. Gordon legt uit: “Als je een video in het Engels moet volgen over cybersecurity, de ondertiteling moet lezen én iets moet doen in een hoek van het scherm… dan wordt het verwarrend, onaantrekkelijk en voelt het onpersoonlijk.”
Generieke trainingscampagnes brengen een groot risico op afhaken met zich mee – en precies dat wilde Scheuch voorkomen. Om deze reden – en vele andere – kozen ze voor SoSafe.
De ticket-tsunami bedwingen
Bij een dreiging wil je dat gebruikers reageren. Met de SoSafe Phishing Report Button kunnen gebruikers een ‘level zero’-melding doen. Daarmee wordt een ticket aangemaakt voor het IT-team, dat de melding volgens protocol bevestigt, analyseert en opvolgt.
Dat proces werd geoptimaliseerd met drie standaardreacties aan de gebruiker: dit is een training, dit is een echte dreiging, of deze e-mail is veilig. Maar met honderden tickets die gelijktijdig binnenstromen, bleek het alsnog tijdrovend.
Sofie – de altijd beschikbare menselijke beveiligingscopiloot – is nu geïntegreerd met het bestaande supportsysteem van Scheuch voor een efficiënter proces. Sofie’s geautomatiseerde reacties op veelvoorkomende beveiligingsvragen versnellen het oplossen van problemen en verminderen de werkdruk van het beveiligingsteam.
Gordon: “Als we AI inzetten, is dat beter voor het IT-team én voor de gebruiker, want die krijgt meteen de juiste informatie en hoeft niet te wachten.”

Phishing wordt persoonlijk
Nu het team minder tijd kwijt is aan het afhandelen van tickets, kunnen ze zich richten op het trainen en voorbereiden van medewerkers op echte dreigingen. Moderne aanvallen nemen allerlei vormen aan en spelen in op verschillende persoonlijkheden, achtergronden en functies. Het verraderlijke is dat ze zelfs in kunnen spelen op iemands wens om zijn werk goed te doen.
Gordon: “Het landschap verandert razendsnel. Elke week zien we nieuwe dreigingen. We kunnen niet verwachten dat onze gebruikers op de hoogte zijn van elke nieuwe cybertrend.”
Met SoSafe’s Multichannel Phishing Simulaties – een reeks social engineering ervaringen die zich aanpassen aan de rol, vaardigheden en gedrag van medewerkers – creëer je campagnes die aansluiten bij de realistische dreigingen waarmee medewerkers dagelijks te maken krijgen.
Zoals Gordon aangeeft, is het doel om specifieke risico’s van verschillende typen gebruikers aan te pakken. Segmentatie op basis van afdeling, teamfunctie of rol is slechts het begin. Met gedragsdata in SoSafe kun je phishing simulaties veel gerichter inzetten – afgestemd op waar gebruikers zich bevinden in hun leerproces.
“Ik wil niet elke phishing e-mail vanaf nul opbouwen. Met de SoSafe-database kunnen we templates eenvoudig aanpassen per team of functie. Waren we eerst 20 uur kwijt aan één simulatie, nu doen we dat in 30 minuten. En met gedragsdata van eerdere reacties en risicoprofiel kunnen we precies bepalen wie welke training krijgt, hoe vaak en op welk niveau.”
Zo kun je training beperken voor medewerkers met een laag risicoprofiel en intensiveren voor wie het nodig heeft. En heel belangrijk voor Gordon: het wegnemen van de schaamte rondom klikken.
“Ik stuur geen phishing e-mails rond om te kunnen zeggen: ‘Ha, weer 90 mensen die erin zijn getrapt – dom!’ Integendeel. Ik wil een superovertuigende phishing e-mail maken waarop niemand meer klikt. Dat is mijn échte doel. En dat bereiken we alleen als we mensen leren waar het risico zit.”
Gebruikers hebben niets aan gadgets

Bij Scheuch transformeerden ze wat veel organisaties zien als een dreiging in hun grootste troef. Door schuldgevoel los te koppelen van menselijk handelen en samen te werken met medewerkers die training het hardst nodig hebben, creëerden ze een open, vooruitstrevende en veilige leeromgeving.
Gordon: “Qua techniek kan ik allerlei speeltjes kopen voor mijn IT-afdeling en een enorme muur bouwen tegen alle kwaad van buitenaf. Maar dat is slechts 30% van het risico. De andere 70% zit in de mens. Met SoSafe kunnen we onze medewerkers uitrusten met de middelen om cyberdreigingen te herkennen en ertegen op te treden.”
Met SoSafe wordt cybersecurity bewustzijn meer dan een jaarlijkse oefening. Het wordt onderdeel van hoe teams werken, denken en reageren – elke dag opnieuw.