Celonis nutzt Threat Intelligence aus Phishing Training, um Incident Response zu optimieren

Verantwortung im Incident Response Team rückt Risikoreduktion in den Fokus

Das Incident Response (IR) Team von Celonis hat Hoxhunt als eigenes Projekt übernommen. Nicht als reines Awareness-Tool, sondern als zentralen Baustein der Strategie zur Reduktion von Phishing-Risiken. Diese strategische Entscheidung erlaubte es dem Team, Hoxhunts spielerische Phishing-Simulationen gezielt einzusetzen, um genau die Verhaltensweisen zu trainieren, die bei Phishing-Vorfällen entscheidend sind.

Der personalisierte Ansatz der Plattform – Phishing-Szenarien werden auf Rolle und Abteilung der Mitarbeitenden zugeschnitten – war dabei entscheidend, um die Nutzenden wirklich zu erreichen.

‍
"Wir brauchten nicht einfach ein weiteres Awareness-Tool – wir brauchten etwas, das uns hilft, das Phishing-Risiko wirklich und messbar zu senken. Mit Gamification und einem personalisierten Ansatz war Hoxhunt für uns die perfekte Lösung." – Christina Barker, Senior Manager, Global Cyber Defense (GCDT) bei Celonis

Gamification und personalisierte Simulationen sorgen für Engagement und Ergebnisse

Die Gamification-Elemente von Hoxhunt spielen eine zentrale Rolle dabei, Engagement zu steigern und Verhaltensänderungen nachhaltig zu verankern. Mitarbeitende sammeln gerne Sterne und steigen Level für Level auf – dieser spielerische Wettbewerb und das Erfolgserlebnis führen zu einem wachsamen Umgang mit potenziellen Phishing-Mails.

Die personalisierten Inhalte sind auf die jeweilige Rolle zugeschnitten, sodass die Szenarien beim Lernen besonders relevant wirken. Die positiven individuellen Erfahrungen summieren sich zu einer sicherheitsbewussteren Belegschaft. Mitarbeitende beteiligen sich mit Motivation an Phishing-Simulationen und Micro-Trainings – und sind dadurch auch gegenüber realen Bedrohungen wachsamer. Genau das hat direkt zur deutlich niedrigeren Failure Rate beigetragen.

"Die Gamification-Elemente von Hoxhunt halten die Leute bei der Stange – und schaffen gleichzeitig ein wettbewerbsorientiertes, unterhaltsames Umfeld, in dem es den Mitarbeitenden wirklich wichtig ist, alles richtig zu machen. Das Ergebnis war ein deutlicher Rückgang der Fehlerraten." – Christina Barker

Höhere Meldequoten, niedrigere Fehlerraten

Mit Hoxhunt hat Celonis die Meldequote massiv gesteigert – auf über 60 %, Tendenz weiter steigend. Mitarbeitende erkennen und melden echte Phishing-Versuche zunehmend zuverlässig. Gleichzeitig ist die Fehlerrate in Phishing-Simulationen von über 12 % auf unter 4 % gesunken – ein starker Beleg dafür, wie wirksam das Programm die Resilienz gegen Angriffe stärkt.

Diese Entwicklung zeigt nicht nur, wie effektiv Hoxhunt im Aufbau von Awareness ist, sondern unterstützt auch das Ziel des IR-Teams, eine sicherere Arbeitsumgebung zu schaffen.

Stärkere Incident Response durch nachhaltiges Engagement

Das IR-Team von Celonis schätzt besonders, wie Hoxhunt verschiedene Funktionen im Security Stack miteinander verbindet. Durch die Integration in die übergreifende Sicherheitsstrategie hat die Plattform nicht nur das Bewusstsein für Phishing-Risiken geschärft, sondern auch die Zusammenarbeit zwischen IR-Team und Mitarbeitenden bei der Risikosteuerung neu gedacht.

Mitarbeitende fühlen sich heute befähigt, verdächtige E-Mails sowohl im Training als auch in realen Situationen zu melden – das beschleunigt die Identifikation potenzieller Bedrohungen erheblich. Ein zwar unerwartetes, aber sehr willkommenes Ergebnis: Die Zusammenarbeit zwischen IR-Team und Belegschaft ist deutlich enger geworden.

"Hoxhunt hat unserem IR-Team die Sichtbarkeit verschafft, die wir dringend gebraucht haben. Mitarbeitende melden Phishing-Versuche heute eher, weil sie verstehen, welche Rolle wir für die Sicherheit des Unternehmens spielen. Das ist ein großartiges Ergebnis, mit dem wir anfangs gar nicht gerechnet hatten." – Christina Barker

Mit Hoxhunt hat Celonis das Risiko von Phishing-Angriffen messbar reduziert. Durch die Kombination aus personalisierten, rollenbasierten Phishing-Simulationen und Gamification ist das Engagement der Mitarbeitenden deutlich gestiegen, die Phishing-Fehler sind massiv zurückgegangen, und die Zusammenarbeit mit dem IR-Team hat sich erkennbar verbessert. Die Ergebnisse sprechen für sich: Die Phishing-Anfälligkeit sinkt drastisch, die Meldequoten steigen.

Es geht um Intelligence. Nachdem Celonis Hunderten von Unternehmen geholfen hat, ihr Geschäftspotenzial mit "Process Intelligence" auszuschöpfen, ist das Unternehmen nun bereit, seine eigenen Cyber-Fähigkeiten mit Human Threat Intelligence auf das nächste Level zu bringen.