Alewijnse | Digitale Sicherheit ist für unsere Kontinuität, unsere Projekte und unseren Ruf von entscheidender Bedeutung.

Wenn ein Unternehmen beginnt, sich mit dem Thema Sicherheitsbewusstsein auseinanderzusetzen, ist Widerstand manchmal unvermeidlich. Gelegentlich kommt dieser Widerstand von Kollegen, die nicht zur Zusammenarbeit bereit sind oder das Thema nicht ernst nehmen. In anderen Fällen entsteht er auf höherer Ebene im Unternehmen, wo es an Verständnis oder Budget für eine Kampagne zum Sicherheitsbewusstsein mangelt. Wie verwandelt man diesen Widerstand in Taten und einen langfristigen kulturellen Wandel? Wir sprechen darüber mit Anton Ebens, ICT-Teamleiter bei Alewijnse.

Zunehmende Bedrohungen erfordern digitale Sicherheit

Alewijnse verbindet Menschen und Technologie. Das Unternehmen baut zuverlässige und nachhaltige Integrationen von Elektro- und Automatisierungssystemen. Mit über 135 Jahren Erfahrung, 1.000 Mitarbeitern und einer kürzlichen Aufnahme in die Oceanco Group verfügt das Unternehmen über ein solides Fundament. Um auch in Zukunft stark zu bleiben, ist Sicherheitsbewusstsein unverzichtbar. „In der heutigen Welt, in der die Speicherung und Verarbeitung digitaler Daten für das Funktionieren von Geschäftsaktivitäten und der Gesellschaft insgesamt von strategischer Bedeutung sind, ist Cyber-Bewusstsein unerlässlich“, sagt Anton.

„In den letzten Jahren haben wir einen starken Anstieg von Phishing- und Ransomware-Angriffen beobachtet. Die dabei verwendeten Methoden werden zunehmend ausgefeilter. Bei Alewijnse haben wir Sicherheitsmaßnahmen umgesetzt, die sich bislang glücklicherweise als ausreichend erwiesen haben. Darüber hinaus haben wir unsere Sicherheitsstrategie vor einiger Zeit durch ein Security-Awareness-Training ergänzt. Der Grund dafür war, dass wir festgestellt haben, dass es einigen Mitarbeitenden schwerfiel, vertrauenswürdige von nicht vertrauenswürdigen E-Mails zu unterscheiden. Außerdem wird die Bedeutung von Security-Awareness-Trainings sowohl von staatlicher Seite (NIS2) als auch von Versicherungsunternehmen zunehmend hervorgehoben.“

Der richtige Partner für Security Awareness

Der Ansatz für das Security Awareness Training hat einen guten Start hingelegt. „Wir haben eine Anforderungsliste erstellt und diese auf den Markt gebracht.“ Wichtige Aspekte waren:

  • Benutzerfreundlichkeit
  • Aktuelle Inhalte
  • Übersichtliche Benutzerverwaltung
  • Berichtsfunktionen
  • Ein lokaler Anbieter

So kam Alewijnse mit Awaretrain in Kontakt. „Die Verfügbarkeit aktueller Inhalte hat uns sehr angesprochen. Darüber hinaus haben wir von Awaretrain hervorragende Unterstützung bei der Einrichtung unserer Sicherheitsbewusstseinskampagne erhalten. Alle unsere Fragen zur Plattform und zur Einführung wurden schnell und klar beantwortet.“

Umgang mit Widerstand in der Praxis

Die tatsächliche Einführung der Sicherheitsbewusstseinskampagne verlief jedoch nicht so reibungslos wie erhofft. „Es war etwas chaotisch, weil wir Schwierigkeiten hatten, das Management von der Notwendigkeit regelmäßiger Schulungen zu überzeugen. Zwei Schulungen pro Jahr reichen einfach nicht aus und liefern nicht die Ergebnisse, die wir erzielen wollen.“

Wie gehen Sie mit diesem Widerstand um? „Anfangs haben wir nicht die richtigen Leute einbezogen, aber nach der Zusammenarbeit mit dem Qualitätssicherungsteam hatten wir einen klareren Plan hinsichtlich der eingeführten Schulungen, der Berichterstattung und der Nachbereitung“, sagt Anton.

Messbare Ergebnisse, auf die man stolz sein kann

Alewijnse nutzte QESH: Qualität, Umwelt, Sicherheit und Gesundheit. „QESH kann dabei helfen, klare Ziele zu setzen und zu erreichen. Beispielsweise ist unsere Schulung zum Sicherheitsbewusstsein obligatorisch. Einige Kollegen empfinden dies als zusätzliche Belastung oder sehen es als eine Art Spiel. Glücklicherweise beobachten wir auch ein gesundes Bewusstsein unter unseren Kollegen.“

Anton bemerkt dies unter anderem an der sogenannten „exponentiellen“ Zunahme von Helpdesk-Anrufen zu verdächtigen E-Mails und Nachrichten. „Es gibt auch häufigere Diskussionen über Cybersicherheit und aktive Anfragen nach Feedback von der IT-Abteilung. Innerhalb unseres Sicherheitssystems können wir feststellen, dass weniger Datenverkehr zu unbekannten Zielen blockiert wird, da die Kollegen seltener auf betrügerische Links klicken.“

Ein Tipp für andere Organisationen

Das ist ein bemerkenswertes Ergebnis, auf das Alewijnse stolz sein kann, vor allem weil es anfangs Widerstand gab. Anton gibt anderen Organisationen, die vor ähnlichen Herausforderungen stehen, einige Tipps: „Sicherheitsbewusstsein entsteht nicht dadurch, dass man ein- oder zweimal im Jahr eine nette Geschichte veröffentlicht. Die Kampagne wird nur dann wirklich wirkungsvoll, wenn man alle zwei Monate Schulungen anbietet und wenn das Thema von der Geschäftsleitung unterstützt wird. Cyberkriminalität ist ein hochaktuelles Thema, und die Medien bieten zahlreiche Beispiele für die Folgen solcher Angriffe. Sicherheitsbewusstsein ist daher unverzichtbar.“

Case Studies

HORNBACH | Sicherheitsbewusstsein ist keine einmalige Maßnahme

Case Studies

Amnesty International | Einblicke in das Bewusstsein und Verhalten gewinnen

Case Studies

Thermador Groupe SA | Risikominderung durch regelmäßige Mitarbeiterschulungen

Testen Sie unsere Plattform 28 Tage kostenlos

Kostenlose Demo
70+

Trainingsmodule

1.000+

Kund:innen weltweit

1 Mio.+

Geschulte Mitarbeitende

Kommen Sie an Bord und bauen Sie mit Awaretrain nachhaltige Security Awareness auf.

Zertifizierungen

Mehr entdecken

Unser Ansatz
Security Awareness Plattform
DSGVO- & Datenschutz-Training
Phishing-Simulation
Kostenlos testen
Preise & Pakete
Cybersicherheitskultur-Check
Kostenlose Poster
Partner werden

Kontakt

+49-6035-970 151
info@awaretrain.de

Awareness on track

© Awaretrain | Alle Rechte vorbehalten
Impressum
Geschäftsbedingungen
Datenschutz