Das Gespräch mit Marcus Beyer, Information Security Officer bei Swisscom

‍

Ready Together: Awareness mit Positivität und Zusammenarbeit aufbauen

Für Swisscom standen Engagement und Moral der Mitarbeitenden im Zentrum von Resilienz und Unternehmenskultur. Marcus Beyer: „Uns ist wichtig, ein Trainingsprogramm zu haben, bei dem das Ziel nicht ist, Mitarbeitende zu beschuldigen – sondern ein gutes Gefühl und ein Gemeinschaftsempfinden rund um Sicherheit zu schaffen. Wir wollen, dass Menschen motiviert und begeistert sind, Phishing-E-Mails zu melden. Und Hoxhunt hat uns dabei geholfen, genau das zu erreichen."

Die Mitarbeitenden nahmen die Gamification- und Leaderboard-Features der Hoxhunt-Plattform mit einer Begeisterung und Intensität an, die alle Erwartungen übertraf. Beyer beschreibt eine interne Kultur des freundschaftlichen Wettbewerbs: „Wir vergleichen jeden Montag im Meeting, wer gerade an der Spitze des Leaderboards steht. Das ist sehr wichtig für die kollaborative und offene Security-Kultur, die wir bei Swisscom pflegen."

Mehr erreichen mit weniger – durch KI-gestützte Automatisierung

Marcus erreichte bemerkenswerte Ergebnisse – ohne den Mehraufwand an Geld und Zeit, den manuelle Lösungen erfordert hätten. Die automatisierten Phishing-Simulationen und intelligenten Feedback-Loops übernahmen die operative Schwerarbeit. So konnte Marcus die wertvolle Zeit seines Teams für strategische Cybersecurity-Awareness-Initiativen einsetzen, statt für taktische Administration.

„Wie viele Security Awareness Training Manager bin ich beim Trainingsprogramm im Grunde eine One-Man-Show. Die KI von Hoxhunt ermöglicht eine Automatisierung, die es mir erlaubt, Mitarbeitende zu erreichen und Ergebnisse zu erzielen, für die normalerweise mehrere dedizierte Personen nötig wären. Das hat verändert, was ich für möglich hielt für eine einzelne Person in meiner Position."

Nahtlos integriert: Datenschutz und Compliance

Datenschutz und regulatorische Compliance waren zentrale Überlegungen, besonders für die Swisscom-Märkte in der Schweiz, Deutschland und Österreich. Mit flexiblen Anonymisierungs- und Privacy-Optionen unterstützte Hoxhunt Swisscom dabei, regionale Compliance-Anforderungen wirkungsvoll zu adressieren – etwa die Anforderungen von NIS2 und anderen strengen Datenschutzvorschriften.

„Wir können Dinge sehr präzise zuschneiden, aber bei Bedarf auch Daten anonymisieren. Das machen die Teilnehmenden selbst. Datenschutz und Anonymisierung sind in der DACH-Region extrem wichtig – und Hoxhunt macht es einfach, den richtigen Ansatz an der richtigen Stelle umzusetzen."

Phishing melden mit Spaß und Wirkung

Hoxhunt hat Swisscom geholfen, die Kultur rund um Phishing-Erkennung und -Meldung grundlegend zu verändern. Und der Wandel war messbar.

„Über 86 % unserer Mitarbeitenden nutzen den Report-Phishing-Button aktiv – immer dann, wenn eine E-Mail verdächtig wirkt und sie sich nicht sicher sind, ob es sich um eine Schulung oder echtes Phishing handelt. Die Leute sagen ganz selbstverständlich: 'Bevor ich auf irgendetwas klicke, prüfe ich es einfach.' Und genau das ist die Kultur, die ich schaffen wollte."

Statt Misstrauen zu schaffen, hat diese Strategie das Selbstvertrauen und die psychologische Sicherheit der Mitarbeitenden deutlich gestärkt – und das geschaffen, was Beyer als „Safe Harbor" für Cybersecurity-Entscheidungen bezeichnet.

Schnelles Onboarding und exzellenter Support

Der menschliche Faktor von Hoxhunt hilft Swisscom dabei, das Maximum aus den KI-Features herauszuholen. Mit dem kundenorientierten Onboarding-Prozess stellten sich die Ergebnisse bei Engagement, Verhalten und Kulturwandel schnell ein. Dank dedizierter Onboarding-Spezialisten und eines klaren, geführten Playbooks innerhalb der Plattform implementierte Swisscom die Lösung in weniger als einem Monat – und konnte dem Management bereits innerhalb von 6 Monaten dramatische Verbesserungen bei Engagement und Verhalten präsentieren.

„Es hat nicht länger als einen Monat gedauert. Nach drei bis vier Wochen waren wir im Grunde bereit. Wir hatten den gesamten Support, den wir brauchten. Das Onboarding war fantastisch. Und mit Hoxhunt haben wir nicht nur eine Lösung, sondern einen echten Partner."