Fallstudie

Wie der Schweizer Flugzeughersteller Pilatus neue Höhen in SachenCybersecurity erreichte– mit Hoxhunt als Co-Pilot

Client logo
About icon
Das Unternehmen

Pilatus Aircraft Ltd wurde im Jahr 1939 gegründet und produziert weltweit die einzigartigsten Flugzeuge: vom legendären PC-12, dem meistverkauften einmotorigen Turboprop in seiner Klasse, bis zum PC-7 MKH und PC-21 und damit verbundenen Simulatoren, den marktführenden Systemen für Pilotentrainings. Der brandneue PC-24 ist der weltweit erste Business-Jet, der für die Nutzung auf kurzen, nicht vorbereiteten Start- und Landebahnen entwickelt wurde.

Challenge icon
Herausforderung
Mit Datenlecks und IP-Diebstahl als größte Sorge suchte der innovative Flugzeughersteller nach einem automatisierten Awareness-Programm mit Fokus auf der Meldung von Bedrohungen.
solution icon
Lösung
Ein ICT Consultant hat Hoxhunt für seine automatisierte Phishing-Simulationsplattform und sein hybrides Customer Service Modell ausgewählt; das IT-Team hat es seitdem nie bereut, da stetig aufsteigende Ergebnisse in der Nutzerperformance und dem Melden von Bedrohungen zu verzeichnen sind.
WICHTIGSTE ERKENNTNISSE
Featured image

"Unser IT- und Sicherheitsteam muss sich nicht viel anstrengen, weil Hoxhunt die Emails eigenständig verteilt, die Simulationen steuert und noch viele andere Dinge macht, die wir andernfalls machen müssten, wie z.B. Leaderboards erstellen und eine Bedrohungsanalyse durchführen."

"Ich denke, das Training spricht für sich selbst. Die Simulationen sind wirklich gut gemacht und die Leute lernen von ihnen. Wir sind sehr glücklich damit, wie es läuft."

"Ich bin sehr glücklich mit eurem Support und unserer Partnerschaft. Was ich wirklich schätze, ist die Unterstützung, die ich von Hoxhunt bekomme unser Customer Success Manager gibt mir immer die aktuellsten Zahlen, bespricht mit mir, was zu tun ist und berät mich darin, was die nächsten Schritte sein können. Es war einfach, die ganze Sache in Gang zu setzen und es ist ebenso einfach, sie weiter laufen zu lassen."

"Ich denke, es ist ein gutes Produkt und ich empfehle es anderen, vor allem aufgrund des Supports."

Pascal Odermatt, Projektmanager ICT & Services

Ergebnisse:

Pilatus rühmt sich mit den mitunter beeindruckendsten Performance-Metriken, die wir in Sachen Nutzerteilnahme- und Fehlerrate je verzeichnen konnten. Ihr perfekter Resilienz-Score von 100--- eine organisationelle Kennzahl für die Risikolage, die die Teilnehmerrate durch die Fehlerrate teilt--- ist einmalig. Ein Ergebnis von 12 wird als zufriedenstellend bewertet, 16 ist exzellent, 20 und mehr ist extrem selten. 100 ist absolut herausragend und eine Leistung, die es anzustreben gilt.

  • Resilienz-Score: 100
  • 92,5% Onboarding-Rate für das ganze Unternehmen
  • 85% Teilnehmerrate für das ganze Unternehmen
  • 0,85% Fehlerrate
  • Fehlerrate ist von anfangs 12% auf 0,85% abgestürzt, was einen unglaublichen Fortschritt darstellt!
  • Wesentliche Stärkung der Security-Kultur

Warum mit Hoxhunt fliegen?

Pilatus wollte einen Co-Piloten, der die Reise zur Cybersecurity Awareness auf Autopiloten einstellen kann. Angestellte des Schweizer Luftfahrtunternehmens kommen tagtäglich mit sensitiven Daten in Berührung; Datenlecks sind die vorherrschende Sorge, und die menschliche Schicht stellt das größte Risiko dar. Das Unternehmen wollte, dass die Angestellten wissen, wie man eine verdächtige Email instinktiv erkennt und meldet.

Vor Hoxhunt verwaltete das Luftfahrtunternehmen ein manuelles Cybersecurity Awareness und Phishingsimulationsprogramm, das jedoch zu ressourcenintensiv war.

Zwar gab es einen Button, mit dem man Phishing- und Spam-Emails melden konnte, jedoch hat es lediglich per Email den Service Desk informiert. Pilatus wollte mehr Service. Ein Information and Communications Technology Consultant hat Hoxhunt wegen folgender Features weiterempfohlen:

  • Automatisierte Phishing-Simulationsplattform, die minimale Ressourcen von der IT-Abteilung erfordert
  • Button zum Melden von Bedrohungen sowie den Link zum SOC Team
  • Herausragendes Customer Success Modell
  • Positive und spaßbringende Nutzererfahrung

"Vor Hoxhunt wurde das Melden von Bedrohungen und Sicherheitstrainings komplett an den Service Desk ausgelagert. Der Security Officer musste alle Simulationen von Phishing-Emails selbst erstellen und es mussten viel Zeit und Ressourcen dafür aufgewendet werden. Daher wollten wir, dass eure Simulationen Ressourcen auf unserer Seite entlasten. Wir wollten unsere Angestellten zu Phishing weiterbilden und ihnen ein Bewusstsein zu Cybersecurity geben. Wir wollten ein Phishing-Leck verhindern."

-Pascal Odermatt, Projektmanager ICT & Services

Glückliche Crew und Passagiere

Hoxhunt ist ein signifikanter Kultur-Booster. Angestellte, IT und Führungsebene gleichermaßen, so sagte Pascal, sind glücklich mit dem Hoxhunt Security-Trainingsprogramm. Die Leute sprechen über Phishing-Simulationen in den Fluren und schicken ihm Emails, in denen sie wissen wollen, wie sie mehr Sterne ergattern können, um sich ihren Weg nach oben auf den Hoxhunt Leaderboards zu ebnen. Meldungen von Bedrohungen sind durch die Decke geschossen, sehr zu Pascals Freude. Hoxhunt hat geholfen, eine dynamische Security-Kultur für das Unternehmen zu schaffen. Die Mitarbeiter wollen wissen, wie gut sie mit ihrer Phishing-Performance im Vergleich zu ihren Kollegen abschneiden, und schützen so das Unternehmen. Dieser allgemeine Enthusiasmus glänzt durch die Performance-Metriken sowie in Pascals Posteingang.

"Normalerweise hört man hier in der IT-Abteilung von den Nutzern nichts, solange alles normal funktioniert. Man hört nur von ihnen, wenn etwas nicht funktioniert. Daher war es komisch, andere Leute über Hoxhunt reden zu hören, und dass sie gute Dinge über Hoxhunt gesagt haben. Sie sagten ‚Oh, hast du die Phishing-Email gesehen?‘ Ich höre, wie Menschen sich im Restaurant darüber unterhalten."

Exzellente Co-Piloten

Pascal erwähnte mehrere Features der Hoxhunt-Trainingserfahrung, die ihn und seine Kolleginnen und Kollegen ansprechen:

  • Design: Es ist spaßbringend und einfach, mit dem Programm zu interagieren.
  • Leaderboards: Er und seine Kollegen mögen den gesunden Konkurrenzkampf zu ihrer Cybersecurity-Performance. Sie reden oft darüber, wie sie mehr Sterne bekommen und ihre Shield-Rankings erhöhen können.
  • Hoxhunt Reporting Button: Das ist wahrscheinlich das mit Abstand wichtigste Feature. Der Button zum Melden von Bedrohungen ist einfach zu finden und zu nutzen und reale Bedrohungen werden in Echtzeit vom SOC Team analysiert und abgehandelt.
  • Outlook: Integration ist nahtlos.
  • Simulationen: Sie sind gut gemacht und werden immer schwieriger, wodurch sie interessanter werden.

Aber was wird am meisten an Hoxhunt geschätzt? Mehrere Male ist Pascal auf die Managed-Service-Komponente zurückgekommen. Er hat das Customer Success Team dafür gelobt, wie effektiv das Programm mit vierteljährlichen Meetings und exzellent schnellen Email-Reaktionszeiten betreut wird.

"Ich denke, wir sind in guten Händen. Wenn ein Problem auftritt, sende ich es zum Support und das Problem ist innerhalb von 24 Stunden behoben. Ich weiß den Aspekt der Kommunikation sehr zu schätzen und dieser ist auch ein wichtiger Grund, warum wir Hoxhunt ausgewählt haben."

"Ich finde, es ist ein gutes Produkt und ich empfehle es anderen, vor allem aufgrund des Supports."

Ebenso sagte er, dass er es beeindruckend findet, dass Hoxhunt proaktiv nach Feedback fragt, das dann in das Produkt verarbeitet wird.

Zum Fliegen geboren

Wie hat das Unternehmen also einen solch einzigartigen Höhenflug in Sachen Cybersecurity-Kultur und Performance-Levels erreicht? Was ist Pascals Geheimnis? Pascal lachte und sagte, er sei selbst überrascht, dass die Cybersecurity-Performance seines Unternehmens im Vergleich

so exzellent abschneidet. Es gab weder ein intensives Onboarding-Programm noch eine verpflichtende Teilnahmepolicy oder irgendetwas ähnliches. Vielleicht, so sagte er, waren die Benutzer aufgrund ihrer Branche vorher bereits sehr sicherheitsbewusst und wurden durch den Service Desk-Meldebutton schon vor Hoxhunt vorbereitet. Im Endeffekt fand er, dass Hoxhunt die Anerkennung verdient.

"Ich denke, das Training spricht für sich selbst. Die Simulationen sind wirklich gut gemacht und die Leute lernen von ihnen. Wir sind sehr glücklich damit, wie es läuft.“

Lesen Sie mehr

Request demo

Entdecken Sie, wie Sie Ihre Mitarbeiter mit Hoxhunt schützen können
Vereinbaren Sie einen individuellen Rundgang durch Hoxhunt
Erkunden Sie Ihr aktuelles Sensibilisierungsprogramm
Sehen Sie sich das Hoxhunt-Training in Aktion an
Teilen Sie globale Wirkungsstatistiken
Stellen Sie Ihre Fragen zu unserer Lösung