Pilatus Aircraft Ltd wurde im Jahr 1939 gegründet und produziert weltweit die einzigartigsten Flugzeuge: vom legendären PC-12, dem meistverkauften einmotorigen Turboprop in seiner Klasse, bis zum PC-7 MKH und PC-21 und damit verbundenen Simulatoren, den marktführenden Systemen für Pilotentrainings. Der brandneue PC-24 ist der weltweit erste Business-Jet, der für die Nutzung auf kurzen, nicht vorbereiteten Start- und Landebahnen entwickelt wurde.
"Unser IT- und Sicherheitsteam muss sich nicht viel anstrengen, weil Hoxhunt die Emails eigenständig verteilt, die Simulationen steuert und noch viele andere Dinge macht, die wir andernfalls machen müssten, wie z.B. Leaderboards erstellen und eine Bedrohungsanalyse durchführen."
"Ich denke, das Training spricht für sich selbst. Die Simulationen sind wirklich gut gemacht und die Leute lernen von ihnen. Wir sind sehr glücklich damit, wie es läuft."
"Ich bin sehr glücklich mit eurem Support und unserer Partnerschaft. Was ich wirklich schätze, ist die Unterstützung, die ich von Hoxhunt bekomme unser Customer Success Manager gibt mir immer die aktuellsten Zahlen, bespricht mit mir, was zu tun ist und berät mich darin, was die nächsten Schritte sein können. Es war einfach, die ganze Sache in Gang zu setzen und es ist ebenso einfach, sie weiter laufen zu lassen."
"Ich denke, es ist ein gutes Produkt und ich empfehle es anderen, vor allem aufgrund des Supports."
Pascal Odermatt, Projektmanager ICT & Services
Pilatus rühmt sich mit den mitunter beeindruckendsten Performance-Metriken, die wir in Sachen Nutzerteilnahme- und Fehlerrate je verzeichnen konnten. Ihr perfekter Resilienz-Score von 100--- eine organisationelle Kennzahl für die Risikolage, die die Teilnehmerrate durch die Fehlerrate teilt--- ist einmalig. Ein Ergebnis von 12 wird als zufriedenstellend bewertet, 16 ist exzellent, 20 und mehr ist extrem selten. 100 ist absolut herausragend und eine Leistung, die es anzustreben gilt.
Pilatus wollte einen Co-Piloten, der die Reise zur Cybersecurity Awareness auf Autopiloten einstellen kann. Angestellte des Schweizer Luftfahrtunternehmens kommen tagtäglich mit sensitiven Daten in Berührung; Datenlecks sind die vorherrschende Sorge, und die menschliche Schicht stellt das größte Risiko dar. Das Unternehmen wollte, dass die Angestellten wissen, wie man eine verdächtige Email instinktiv erkennt und meldet.
Vor Hoxhunt verwaltete das Luftfahrtunternehmen ein manuelles Cybersecurity Awareness und Phishingsimulationsprogramm, das jedoch zu ressourcenintensiv war.
Zwar gab es einen Button, mit dem man Phishing- und Spam-Emails melden konnte, jedoch hat es lediglich per Email den Service Desk informiert. Pilatus wollte mehr Service. Ein Information and Communications Technology Consultant hat Hoxhunt wegen folgender Features weiterempfohlen:
"Vor Hoxhunt wurde das Melden von Bedrohungen und Sicherheitstrainings komplett an den Service Desk ausgelagert. Der Security Officer musste alle Simulationen von Phishing-Emails selbst erstellen und es mussten viel Zeit und Ressourcen dafür aufgewendet werden. Daher wollten wir, dass eure Simulationen Ressourcen auf unserer Seite entlasten. Wir wollten unsere Angestellten zu Phishing weiterbilden und ihnen ein Bewusstsein zu Cybersecurity geben. Wir wollten ein Phishing-Leck verhindern."
-Pascal Odermatt, Projektmanager ICT & Services
Hoxhunt ist ein signifikanter Kultur-Booster. Angestellte, IT und Führungsebene gleichermaßen, so sagte Pascal, sind glücklich mit dem Hoxhunt Security-Trainingsprogramm. Die Leute sprechen über Phishing-Simulationen in den Fluren und schicken ihm Emails, in denen sie wissen wollen, wie sie mehr Sterne ergattern können, um sich ihren Weg nach oben auf den Hoxhunt Leaderboards zu ebnen. Meldungen von Bedrohungen sind durch die Decke geschossen, sehr zu Pascals Freude. Hoxhunt hat geholfen, eine dynamische Security-Kultur für das Unternehmen zu schaffen. Die Mitarbeiter wollen wissen, wie gut sie mit ihrer Phishing-Performance im Vergleich zu ihren Kollegen abschneiden, und schützen so das Unternehmen. Dieser allgemeine Enthusiasmus glänzt durch die Performance-Metriken sowie in Pascals Posteingang.
"Normalerweise hört man hier in der IT-Abteilung von den Nutzern nichts, solange alles normal funktioniert. Man hört nur von ihnen, wenn etwas nicht funktioniert. Daher war es komisch, andere Leute über Hoxhunt reden zu hören, und dass sie gute Dinge über Hoxhunt gesagt haben. Sie sagten ‚Oh, hast du die Phishing-Email gesehen?‘ Ich höre, wie Menschen sich im Restaurant darüber unterhalten."
Pascal erwähnte mehrere Features der Hoxhunt-Trainingserfahrung, die ihn und seine Kolleginnen und Kollegen ansprechen:
Aber was wird am meisten an Hoxhunt geschätzt? Mehrere Male ist Pascal auf die Managed-Service-Komponente zurückgekommen. Er hat das Customer Success Team dafür gelobt, wie effektiv das Programm mit vierteljährlichen Meetings und exzellent schnellen Email-Reaktionszeiten betreut wird.
"Ich denke, wir sind in guten Händen. Wenn ein Problem auftritt, sende ich es zum Support und das Problem ist innerhalb von 24 Stunden behoben. Ich weiß den Aspekt der Kommunikation sehr zu schätzen und dieser ist auch ein wichtiger Grund, warum wir Hoxhunt ausgewählt haben."
"Ich finde, es ist ein gutes Produkt und ich empfehle es anderen, vor allem aufgrund des Supports."
Ebenso sagte er, dass er es beeindruckend findet, dass Hoxhunt proaktiv nach Feedback fragt, das dann in das Produkt verarbeitet wird.
Wie hat das Unternehmen also einen solch einzigartigen Höhenflug in Sachen Cybersecurity-Kultur und Performance-Levels erreicht? Was ist Pascals Geheimnis? Pascal lachte und sagte, er sei selbst überrascht, dass die Cybersecurity-Performance seines Unternehmens im Vergleich
so exzellent abschneidet. Es gab weder ein intensives Onboarding-Programm noch eine verpflichtende Teilnahmepolicy oder irgendetwas ähnliches. Vielleicht, so sagte er, waren die Benutzer aufgrund ihrer Branche vorher bereits sehr sicherheitsbewusst und wurden durch den Service Desk-Meldebutton schon vor Hoxhunt vorbereitet. Im Endeffekt fand er, dass Hoxhunt die Anerkennung verdient.
"Ich denke, das Training spricht für sich selbst. Die Simulationen sind wirklich gut gemacht und die Leute lernen von ihnen. Wir sind sehr glücklich damit, wie es läuft.“