Webbanner BP
Fallstudie

B&P schafft maximale Cybersicherheit mit minimalem Aufwand für Mitarbeiter

Um die Anforderungen für eine Cybersicherheitsversicherung zu erfüllen, wurde B&P Professionals in die komplizierte Welt der Schulungen zur Cyber-Resilienz eingeführt. Aber erst als das Unternehmen Phished kennenlernte, wurde ihnen klar, wie einfach Cybersecurity ist.


PHI Youtube Thumbnail BP DE

Warum B&P Professionals sich für Phished entschieden hat

Laufende Schulungen während des ganzen Jahres, damit das Wissen aktuell bleibt
Das Verhalten der Mitarbeiter hat sich dramatisch geändert: Sie gehen anders mit Cybersicherheitsbedrohungen um
Phished läuft automatisiert, ohne manuellen Eingriff
Mitarbeiter klicken nicht mehr auf Phishing-Simulationen


B&P Professionals ist eine nationale Personalvermittlungsagentur, die junge, talentierte Mitarbeiter in den Bank-, Versicherungs- und öffentlichen Sektor entsendet. Sie betreuen und schulen sie in den ersten Jahren ihrer Karriere; das bedeutet, dass diese jungen Talente oft noch viel zu lernen haben - auch in Bezug auf Cybersicherheit.

Das größte Hindernis für den Erhalt einer Cyber-Versicherung

Mit einer zunehmenden Zahl von Unternehmen, die Opfer von Cyberkriminellen werden, wird es immer schwieriger, eine Cybersicherheitsversicherung zu erhalten. Nicht überraschend konnte B&P viele technische und Managementmaßnahmen vorweisen, als man eine Versicherung beantragte. Auch ein jährlicher Bewusstseinsschulungskurs gehörte zu den Anforderungen.

"Die innovative Plattform stellt sicher, dass wir wenig Wartung benötigen, während wir maximale Wirkung erzielen."

„Technisch waren wir komplett aufgestellt“, sagt Niek Bleumink, Direktor bei B&P, „aber unsere Zusammenarbeit mit einer Pen-Testing-Firma zeigte, dass beim Sicherheitsbewusstsein unserer Mitarbeiter noch Arbeit zu leisten war.“

Vom traditionellen Bewusstsein zum dauerhaften Verhaltenswandel

B&P nutzte den Schulungsdienst des Pen-Test-Partners, aber Bleumink erkannte bald, dass mehr erforderlich wäre: „Uns wurde ein ganztägiges Training gegeben, aber das schien wirklich unzureichend. Ein solches Seminar wird schnell vergessen, und dann bleibt man mit denselben Verwundbarkeiten zurück. Und darüber hinaus verlangt unser Versicherer nur eine solche Schulung pro Jahr. Diese Messlatte ist meiner Meinung nach viel zu niedrig.“ Und das war der Moment, als er nach einer Alternative suchte.

„Wir fanden ziemlich schnell Phished. Die innovative Natur der Plattform sprach mich sofort an. Anstatt einer einmaligen Schulung kann unser Personal jetzt das ganze Jahr über geschult werden. Außerdem nehmen die verschiedenen, verstreuten Lernmomente fast keine Zeit von unserem Personal in Anspruch. Sie tragen zu einem echten Verhaltenswandel bei.“

Von sehr anfällig zu keinen Phishing-Klicks mehr

Als B&P begann, seine Mitarbeiter zu schulen, stellte sich heraus, dass sie ziemlich anfällig für Phishing-Simulationen waren. „Viele unserer Mitarbeiter klickten bereitwillig auf verdächtige Links“, erinnert sich Bleumink. „Seitdem wir sie regelmäßiger mit Phished testen, hat sich das stark verbessert: Heutzutage fällt niemand mehr auf eine Simulation herein.“

„Zusammen mit dem geringen Wartungsaufwand der Plattform war es eine sehr gute Investition. Höchstens überprüfen wir alle Einstellungen einmal pro Quartal, um sicherzustellen, dass sie noch unseren Anforderungen entsprechen, aber abgesehen davon erledigt die Plattform alles für uns. Der Bericht, der jede Woche automatisch in unserem Postfach ankommt, sagt uns alles, was wir wissen müssen.“

Compliance und Versicherung sind dank Phished einfach

B&P Professionals war dank mehrerer technischer Eingriffe gut gesichert. Allerdings suchten sie nach etwas mehr, um ihre Mitarbeiter zu schützen: kontinuierliche Schulungen, die die menschliche Seite der Organisation ständig wachsam halten. So weiß die Organisation nicht nur, wie sie ihre Mitarbeiter sicherer unterstützen kann, die Implementierung von Phished hilft ihnen auch, die Anforderungen ihrer Cybersicherheitsversicherung zu erfüllen.