Het rapport Cybercrime Trends 2025 is er. Krijg deskundige inzichten om de cyberrisico’s van de volgende generatie aan te pakken. Lees meer.

Contact
Languages

Hoe SoSafe’s Multichannel Phishing Simulaties de Scheuch supportwerklast verlagen met 97%

Personalisatie en schaalbaarheid in één platform.

Belangrijkste resultaten:

97% tijdsbesparing bij afzonderlijke phishing simulaties

Sosafe logo
Video thumbnail

Oplossingen:

Vraag een demo aan

Scheuch ontwikkelt milieutechnologie en apparaten voor klimaatbescherming en het terugdringen van industriële emissies. Duurzame technologieën voor een schonere planeet voor toekomstige generaties, die voldoen aan de huidige eisen van de branche én positief bijdragen aan het milieu. Samen met Gordon Shepherd, Teamleider Service & Infrastructuur bij Scheuch, werkte SoSafe aan het vergroten van het cybersecurity bewustzijn via gepersonaliseerde leertrajecten.

In een organisatie met 1.500 medewerkers op meerdere locaties is het essentieel dat je begrijpt hoe verschillende mensen leren en informatie verwerken. Scheuch rekende af met de schuldcultuur door middel van een datagedreven trainingsaanpak om hun menselijke firewall te optimaliseren.

Beveiliging die achterbleef

Belemmerd door hun bestaande cybersecurity tool kwam het beveiligingsteam van Scheuch niet verder dan het ontwerpen van simulaties en het reageren op dreigingsmeldingen.

Eén enkele phishing campagne kostte tot wel 20 uur aan ontwerpen, targeting, uitvoering en monitoring. Dat was niet houdbaar met meerdere groepen die allemaal een aangepaste trainingsaanpak nodig hadden op basis van rol en functie.

Na elke nieuwe campagne volgde een lawine aan supporttickets: individuele gebruikers die melding maakte van de mogelijke phishing poging. Na verloop van tijd raakte het team verder verstrikt in handmatig, reactief werk.

Gordon had andere oplossingen overwogen, maar vond dat deze tekortschoten in proactieve training en personalisatie om gebruikers écht te betrekken.

SoSafe’s Gepersonaliseerde Microleren biedt direct inzetbare, gedragswetenschappelijke bewustzijnstraining die zich aanpast aan veranderende leerbehoeften. Daarmee kon Scheuch activiteiten opschalen, medewerkers trainen en het bewustzijn verbeteren.

Gordon: “Mensen leren op verschillende manieren. Sommigen lezen graag, anderen kijken liever video of luisteren alleen. Ik vond de kant-en-klare templates van SoSafe erg prettig – daarmee konden we snel verschillende formats inzetten en de content aanpassen.”

En dan is er nog de taalvoorkeur. Een internationaal personeelsbestand betekent een vrijwel eindeloze combinatie van leerstijlen. Gordon legt uit: “Als je een video in het Engels moet volgen over cybersecurity, de ondertiteling moet lezen én iets moet doen in een hoek van het scherm… dan wordt het verwarrend, onaantrekkelijk en voelt het onpersoonlijk.”

Generieke trainingscampagnes brengen een groot risico op afhaken met zich mee – en precies dat wilde Scheuch voorkomen. Om deze reden – en vele andere – kozen ze voor SoSafe.

De ticket-tsunami bedwingen

Bij een dreiging wil je dat gebruikers reageren. Met de SoSafe Phishing Report Button kunnen gebruikers een ‘level zero’-melding doen. Daarmee wordt een ticket aangemaakt voor het IT-team, dat de melding volgens protocol bevestigt, analyseert en opvolgt.

Dat proces werd geoptimaliseerd met drie standaardreacties aan de gebruiker: dit is een training, dit is een echte dreiging, of deze e-mail is veilig. Maar met honderden tickets die gelijktijdig binnenstromen, bleek het alsnog tijdrovend.

Sofie – de altijd beschikbare menselijke beveiligingscopiloot – is nu geïntegreerd met het bestaande supportsysteem van Scheuch voor een efficiënter proces. Sofie’s geautomatiseerde reacties op veelvoorkomende beveiligingsvragen versnellen het oplossen van problemen en verminderen de werkdruk van het beveiligingsteam.

Gordon: “Als we AI inzetten, is dat beter voor het IT-team én voor de gebruiker, want die krijgt meteen de juiste informatie en hoeft niet te wachten.”

Phishing wordt persoonlijk

Nu het team minder tijd kwijt is aan het afhandelen van tickets, kunnen ze zich richten op het trainen en voorbereiden van medewerkers op echte dreigingen. Moderne aanvallen nemen allerlei vormen aan en spelen in op verschillende persoonlijkheden, achtergronden en functies. Het verraderlijke is dat ze zelfs in kunnen spelen op iemands wens om zijn werk goed te doen.

Gordon: “Het landschap verandert razendsnel. Elke week zien we nieuwe dreigingen. We kunnen niet verwachten dat onze gebruikers op de hoogte zijn van elke nieuwe cybertrend.”

Met SoSafe’s Multichannel Phishing Simulaties – een reeks social engineering ervaringen die zich aanpassen aan de rol, vaardigheden en gedrag van medewerkers – creëer je campagnes die aansluiten bij de realistische dreigingen waarmee medewerkers dagelijks te maken krijgen.

Zoals Gordon aangeeft, is het doel om specifieke risico’s van verschillende typen gebruikers aan te pakken. Segmentatie op basis van afdeling, teamfunctie of rol is slechts het begin. Met gedragsdata in SoSafe kun je phishing simulaties veel gerichter inzetten – afgestemd op waar gebruikers zich bevinden in hun leerproces.

“Ik wil niet elke phishing e-mail vanaf nul opbouwen. Met de SoSafe-database kunnen we templates eenvoudig aanpassen per team of functie. Waren we eerst 20 uur kwijt aan één simulatie, nu doen we dat in 30 minuten. En met gedragsdata van eerdere reacties en risicoprofiel kunnen we precies bepalen wie welke training krijgt, hoe vaak en op welk niveau.”

Zo kun je training beperken voor medewerkers met een laag risicoprofiel en intensiveren voor wie het nodig heeft. En heel belangrijk voor Gordon: het wegnemen van de schaamte rondom klikken.

“Ik stuur geen phishing e-mails rond om te kunnen zeggen: ‘Ha, weer 90 mensen die erin zijn getrapt – dom!’ Integendeel. Ik wil een superovertuigende phishing e-mail maken waarop niemand meer klikt. Dat is mijn échte doel. En dat bereiken we alleen als we mensen leren waar het risico zit.”

Gebruikers hebben niets aan gadgets

Bij Scheuch transformeerden ze wat veel organisaties zien als een dreiging in hun grootste troef. Door schuldgevoel los te koppelen van menselijk handelen en samen te werken met medewerkers die training het hardst nodig hebben, creëerden ze een open, vooruitstrevende en veilige leeromgeving.

Gordon: “Qua techniek kan ik allerlei speeltjes kopen voor mijn IT-afdeling en een enorme muur bouwen tegen alle kwaad van buitenaf. Maar dat is slechts 30% van het risico. De andere 70% zit in de mens. Met SoSafe kunnen we onze medewerkers uitrusten met de middelen om cyberdreigingen te herkennen en ertegen op te treden.”

Met SoSafe wordt cybersecurity bewustzijn meer dan een jaarlijkse oefening. Het wordt onderdeel van hoe teams werken, denken en reageren – elke dag opnieuw.

Moeiteloos je veiligheidscultuur versterken

Zie met eigen ogen hoe SoSafe CISO’s, beheerders en eindgebruikers helpt bij het ontwikkelen van duurzame weerbaarheid.

Vraag een demo aan

Frau arbeitet an einem Tablet

Vraag een demo aan

Ontdek hoe ons platform jouw medewerkers in staat stelt om cyberdreigingen doorlopend af te wenden en zo je organisatie veilig te houden. Vraag een demonstratie aan, dan neemt een van onze specialisten snel contact met je op.

Compliance en beveiliging

ISO 27001
TISAX
GDPR

Industrie erkenning

Ervaar onze producten uit eerste hand

Gebruik onze online testomgeving om te zien hoe ons platform je kan helpen om je team in staat te stellen om cyberbedreigingen voortdurend af te wenden en je organisatie veilig te houden.

Producten

Gepersonaliseerd microleren

Ontwikkel veiligere gewoontes met gepersonaliseerde, gegamificeerde leerervaringen met een duidelijke verhaallijn.

Slimme aanval simulaties

Verbeter het meldgedrag van je medewerkers en versnel je dreigingsdetectie.

Permanent ingeschakelde beveiligingscopilot

Transformeer je medewerkers in een proactieve verdedigingslinie met onze door AI gedreven conversatie chatbot Sofie.

Proactief human risk management

Menselijk risico voortdurend en realtime monitoren, meten en mitigeren met het Human Risk OS platform.

Ontdek onze oplossingen met onze productrondleidingen

Start virtuele rondleidingen
Oplossingen

Voldoe aan beveiligingsvoorschriften

Automatiseer en versnel compliance

Ontwikkel een beveiligingscultuur

Integreer veilig gedrag in het DNA van je organisatie

Ontdek de succesverhalen van onze klanten

Lees verder
Prijzen
Resources

Lees

Rapporten Guides Cyberlexicon Voordelen Verhalen van klanten

Beleef

Evenementen Human Firewall Conference

Probeer

Danger Lab Phishing spel Doe de cyberweerbaarheidstest

Uitgelichte bronnen

Cybercrime Trends 2025

AI, aanvallen op de toeleveringsketen en bedreigingen voor persoonlijke identiteiten veranderen het dreigingslandschap. Lees het rapport om je beveiligingspositie te beoordelen en bruikbare beveiligingstips te krijgen.

Lees meer
Bedrijf

Word een cyberheld

Ben je op zoek naar een missie met impact? Sluit je bij ons aan en maak de wereld veiliger.

Sluit je bij ons aan en maak de wereld veiliger.

Meld je aan
Partners
Contact Login
Languages