Wie die Eckes-Granini Group ihre Cybersecurity Awareness mit Hoxhunt transformiert hat

Ergebnisse:

- Über 70 % der Mitarbeitenden ins Trainingsprogramm onboardet
- 70 % Engagement-Rate: Wer einmal startet, bleibt dabei
- Dutzende gezielte, abwechslungsreiche Simulations-Mails pro Mitarbeitendem und Jahr
- Echte Bedrohungen werden zuverlässiger und standardisiert über den Hoxhunt-Button gemeldet
- Sicherheitskultur weltweit deutlich verbessert
- Geringeres Risiko von Datenpannen durch E-Mail-Angriffe

‍

Zentrale Erkenntnisse zum Hoxhunt-Cybersecurity- und Phishing-Awareness-Programm vonFritz Worsch, CISO, Eckes-Granini Group.

‍

Onboarding & Managed Service

“Ich bin seit 30 Jahren in der IT, aber ein so professionelles Onboarding wie bei euch bei Hoxhunt habe ich noch nie erlebt. Wir haben über 70 Prozent unserer Mitarbeitenden im Unternehmen onboardet, und die meisten bleiben dabei und nehmen an den Trainings-Simulationen teil. Das ist sehr hoch und übertrifft meine Erwartungen. Das Onboarding-Programm von Hoxhunt ist ziemlich straff, aber genau so muss es sein. Am Ende ist ein klar definiertes Onboarding-Programm einfach hilfreich. Ich war wirklich begeistert."

Dynamisch & kontinuierlich

“Aus meiner Sicht gab es drei große Learnings:

Erstens: Das Hoxhunt-Training ist nicht statisch wie die anderen Angebote, die wir ausprobiert hatten – es entwickelt sich im gleichen Takt weiter wie die Bedrohungslage.*

Zweitens: Hoxhunt verschickt nicht einfach eine Phishing-Mail an alle, sondern kontinuierlich, sodass niemand sie vorhersehen kann. Das hält das Thema Cybersicherheit bei den Leuten präsent.

Drittens, und das finde ich besonders spannend: das Training ist dynamisch und passt sich den Fähigkeiten der Nutzenden an. Wer eine Phishing-Simulation besteht, bekommt beim nächsten Mal eine schwierigere. Wer sie nicht meistert, bekommt eine leichtere. Diese variable Schwierigkeit hält die Leute am Ball."

‍

Automatisierung

"Automatisierung spart definitiv viele Ressourcen und hilft, sie gezielt einzusetzen. Sie hilft uns, auf Kurs zu bleiben und sicherzustellen, dass wir die richtigen Leute zur richtigen Zeit ansprechen."

Bedrohungen melden

“"Unsere Sicherheitskultur hat sich definitiv verändert. Der Hoxhunt-Button war eine zusätzliche Möglichkeit, alle eingehenden potenziellen Phishing-Mails und Spam-Mails an die richtige Stelle zu lenken. Früher wussten die Leute nicht, an wen sie sich wenden sollen – potenziell bösartige E-Mails wurden also ignoriert oder einfach an die lokale IT, direkt an mich oder an unseren externen Partner weitergeleitet. Heute ist das Melden für unsere Endnutzenden einfach und standardisiert. Und wir pushen aktiv die Nutzung dieses Buttons – wir sagen klar: Das ist der einzige Weg, uns über eine verdächtige E-Mail zu informieren."

Executive summary

"Ich würde Hoxhunt anderen CISOs absolut empfehlen – und das habe ich auch schon getan. Hoxhunt geht weit über die klassische "Häkchen-setzen"-Mentalität von passivem E-Learning hinaus. Seit wir Hoxhunt nutzen, hat sich unsere Sicherheitskultur definitiv verändert. Die intelligente Trainingsplattform spricht die Leute automatisch auf ihrem individuellen Skill-Level an und bringt ihnen bei, verdächtige E-Mails zu melden. Wir sehen entsprechend deutlich mehr echte Bedrohungsmeldungen. Und das Customer-Success-Team ist erstklassig – es hat uns dabei unterstützt, weltweit über 70 % Onboarding-Quote zu erreichen. Ich bin seit 30 Jahren in der IT, aber ein so professionelles Onboarding wie bei Hoxhunt habe ich noch nie erlebt."

‍