WAGO’s security awareness-campagne bereikte 30 landen – en zelfs de kinderen thuis
Achter de schermen van WAGO en SoSafe’s wereldwijde cybersecurity awareness campagne: op grote schaal en persoonlijk.

Gedragsscore:
Van 65 naar 91 punten (van de 100)




WAGO is een familiebedrijf dat in 1951 werd opgericht in Minden, Duitsland, nadat twee zwagers tijdens een potje kaarten op een patent stuitten en het kochten. Inmiddels is WAGO uitgegroeid tot een wereldwijde speler op het gebied van elektrische verbindingstechniek, automatisering en interface-elektronica, met 9.000 medewerkers in 80 landen.
David Kreft, CISO van WAGO, is verantwoordelijk voor informatiebeveiliging, gegevensbescherming en bedrijfscontinuïteit. Samen met zijn team bracht hij beveiligingsbewustzijn tot leven in het dagelijks werk in 30 landen en 21 talen – inclusief bij de families van medewerkers.
Tijdens HuFiCon 2022 vertelde David hoe WAGO een campagne opzette die teams en tijdzones verbond, met de mens centraal. Dit is het verhaal over bewustzijn op zijn best: als het van bovenaf én van onderop komt – en begint bij mensen.
Een kijkje in de inboxen van WAGO

E-mail blijft de meest gebruikte ingang voor dreigingen richting medewerkers – en David weet dat je daar meer tegen moet doen dan alleen filters en firewalls installeren. Het vraagt om inzicht in hoe mensen daadwerkelijk reageren als zo’n dreiging in hun inbox belandt.
David legde uit dat 11 van de 15 grootste cyberdreigingen met e-mail te maken hebben, verwijzend naar het INESA Threat Landscape. “E-mail komt letterlijk op het bord van je medewerkers terecht,” zei hij. “En ze hebben maar één klik nodig om malware binnen te halen of hun inloggegevens te verliezen…”
Om te laten zien hoe groot de uitdaging is, nam hij ons mee door WAGO’s maandelijkse e-maildreigingsrapport. Zijn team houdt 80% van de inkomende e-mails tegen op basis van IP-reputatie, inhoud, bijlagen en links. Bekende dreigingen komen zelden door. Maar het echte probleem schuilt in de ruim 11.000 e-mails met onbekende risico’s – met daarin links of bijlagen die schadelijk kunnen zijn.
David was duidelijk: “Het is niet realistisch om van gebruikers te verwachten dat ze kunnen zien wat er achter een link zit.”
Phishing is nog altijd de meest gebruikte aanvalsmethode en is verantwoordelijk voor 60% van de incidenten. De helft daarvan maakt gebruik van een URL. David stelde de vraag: “En waarom is die URL zo’n probleem?” Zijn antwoord: “…Vaak plaatsen criminelen de kwaadaardige inhoud pas ná aflevering onder die link. Je krijgt de e-mail, klikt op de link: niets aan de hand. Maar een dag later… bam.”
Hij gaf een treffend voorbeeld: een medewerker klikte elf keer op dezelfde kwaadaardige e-mail. “Wat gebeurt er in je hoofd als je elf keer probeert om dezelfde content te openen?” vroeg hij zich af. Aanvallers kunnen dit soort gedrag gebruiken om een volledige klantreis te simuleren en hun aanpak te verfijnen.
Daarom neemt zijn team in zulke gevallen direct contact op met de gebruiker. “Dit is een moment waarop je in gesprek moet met je mensen, moet achterhalen wat er is gebeurd – en ervan leren.”
Uit data van de 20 meest aangevallen e-mail inboxen bij WAGO bleek dat de meest getroffen inbox in één maand 20.000 e-mails ontving – veel daarvan met dreigingen. Vooral gedeelde mailboxen bleken extra risicovol.
Om dat risico te beheersen, isoleert WAGO deze inboxen. Door sandboxing kunnen verdachte links worden geopend in een veilige, afgeschermde omgeving – zodat eventuele schade beperkt blijft. Maar zoals David opmerkte: sommige aanvallers stellen de dreiging uit en passen de link pas ná aflevering aan. In zulke gevallen is zelfs een sandbox soms niet snel genoeg. Daarom wist het team van David: bewustwording moet onderdeel zijn van de aanpak – en dat begint bij de mensen die klikken.
Parcours van 10, 5 en 1 km

David Kreft vergeleek WAGO’s informatiebeveiligingsraamwerk met hardloopparcoursen van 10, 5 en 1 kilometer. “Die structuur is voor ons cruciaal om het wereldwijd beheersbaar te houden – anders heb je geen schijn van kans,” zei hij.
Op strategisch niveau beschrijft het raamwerk de algemene doelstellingen en verantwoordelijkheden op het gebied van informatiebeveiliging.
Op tactisch niveau gaat het om groepsbrede richtlijnen, afgestemd op specifieke teams. Daarin zit ook WAGO’s aanpak van veiligheidsbewustzijn. “Daar beschrijven we hoe we bewustzijn invullen binnen WAGO – welke KPI’s we gebruiken, hoe het proces eruit ziet, enzovoort,” aldus David.
Op operationeel niveau worden deze richtlijnen dagelijks in de praktijk gebracht.
In 2019 legde WAGO de basis voor een langlopende bewustzijnscampagne. Het team koppelde verschillende leervormen – zoals e-learning – aan de mate van betrokkenheid bij beveiliging. Ook werden communicatievormen – zoals nieuwsbrieven of incident gestuurde berichten – afgestemd op de ontwikkelfase van medewerkers. Zo wisten ze: de juiste boodschap hangt af van waar iemand zich bevindt in zijn of haar bewustzijnsreis.
De roadmap bracht securitycommunicatie en -training samen in een evenwichtige mix van boodschappen, kanalen en formaten. Zo maakte WAGO bewust veilig gedrag onderdeel van het dagelijks werk.
Als onderdeel van de communicatiestrategie – en fase 1 van de bewustzijnscampagne – werd een doelgroepgerichte communicatieaanpak ontwikkeld. Die begon bij het management en verspreidde zich daarna door de hele organisatie. Zo werd duidelijk gemaakt: waarom awareness nodig is, waar het plaatsvindt en hoe.
David blikte terug op de ervaring: “We maken onze eigen film, we gebruiken ons eigen verstand.” Maar al snel beseften ze: “De campagne was op deze manier enorm tijdrovend en kostbaar.”
Met de basis op orde zocht WAGO een partner die de roadmap kon omzetten in échte impact. Die partner werd SoSafe.
Van strategie naar uitvoering – samen met SoSafe

Nadat WAGO de betrokkenheid van alle stakeholders had verzekerd, startten ze samen met SoSafe hun eerste phishing testcampagne: een simulatie van twee weken voor een nulmeting van het bewustzijn.
“Normaal gebruiken we tien phishing templates in de lokale taal en tien in het Engels,” vertelt David.
Met de ondersteuning van SoSafe ging WAGO verder dan alleen basiscampagnes. De oplossing bood continu geüpdatete phishing templates en e-learningmodules, over actuele onderwerpen zoals risico’s rond ChatGPT en nieuwe dreigingen. De gedragsgerichte simulaties passen zich aan het cybersecurityniveau van elke medewerker aan, waardoor de training relevanter en effectiever wordt.
David volgde klikgedrag per kostenplaats, businessunit en regio, net als achterstallige e-learnings. De aanpak wierp zijn vruchten af: het aantal phishing kliks daalde en WAGO’s gedragsscore steeg van 65 naar 91 – een duidelijk teken van toegenomen risicobewustzijn.
Een jaar later schaalt WAGO het programma op naar 30 landen, 21 talen en 6.000 gebruikers. De uitrol vond plaats in twee fases: eerst bij de productielocaties en negen dochterbedrijven, daarna bij de rest. David benadrukte het belang van zorgvuldige coördinatie bij de keuze van phishing templates, omdat dit per regio gevoelig kan liggen.
De keuze voor SoSafe draaide voor WAGO om méér dan functionaliteit. David: “We kozen SoSafe omdat hun cyberbeveiligingsoplossingen blijven meegroeien met de ontwikkelingen en omdat ze perfect aansloten bij de uiteenlopende behoeften van onze mensen. Daardoor zijn ze meer partner dan leverancier.”
David’s team stelde ook voor om de cybertraining uit te breiden naar familie en vrienden van medewerkers. “We hebben een privéwereld en een zakelijke wereld – en die moeten we verbinden. Anders werkt het niet,” zei hij. Daarom organiseerde WAGO sessies voor ouders en kinderen. “We leggen uit wat white hacking is, black hacking en het grijze gebied daartussen. Misschien zien de kinderen zelfs een toekomst aan de witte kant,” aldus David.
De ervaring van WAGO laat zien hoe gerichte awareness, in combinatie met SoSafe’s gedragsgestuurde Phishing Simulaties en Gepersonaliseerde E-learning, het cyberrisico aantoonbaar verlaagt. Door de oplossing van SoSafe te integreren, veranderde WAGO wereldwijd het gedrag van medewerkers – en bewees daarmee dat echte veiligheid bij mensen begint.