Automatisiertes Security-Awareness-Training mit echtem Mehrwert für DockYard
„Zu viel Aufwand, zu wenig Wirkung“ – so fasst Victor Oates, Director of IT & Security bei DockYard, seine bisherigen Erfahrungen mit klassischen Security-Awareness-Trainings zusammen. „Es gab immer irgendwo einen Haken – selbst bei den großen Anbietern“, erklärt er. Die Trainings boten kaum echten Mehrwert und passten nicht zur täglichen Realität seiner Teams.
Mit Phished hat sich das schlagartig geändert: realistische Simulationen und relevante, aktuelle Inhalte, die Mitarbeiter wirklich erreichen. In dieser Case Study berichtet Victor, warum Phished für DockYard zum Game-Changer wurde – und warum sein IT-Team diesen ganzheitlichen Ansatz vollständig unterstützt.
Warum Phished?
Relevantes, praxisnahes Training – individuell zugeschnitten
Phished passt jede Simulation automatisch an das Sicherheitsniveau und den Kontext der jeweiligen Mitarbeiter an. „Selbst unsere Senior Software Engineers sind schon auf eine Simulation hereingefallen“, sagt Victor. „Aber darum geht’s nicht. Es geht nicht ums Bloßstellen, sondern darum, aus Fehlern zu lernen – und zwar nachhaltig.“
Was ihn besonders überzeugt hat: Der minimale Betreuungsaufwand. „Ich muss keine Kampagnen mehr manuell überwachen. Phished läuft einfach im Hintergrund, stärkt unsere Sicherheitslage – und ich habe wieder Kapazitäten für andere Themen. Ich schaue nur gelegentlich rein, um den Überblick zu behalten. Mikromanagement gehört nun der Vergangenheit an.“
„Ich muss keine Kampagnen mehr babysitten. Phished läuft im Hintergrund und stärkt unsere Cybersicherheit – ganz ohne Mehraufwand. So etwas findet man selten – und genau das macht es so wertvoll.“
Compliance – ganz ohne Kopfschmerzen
IT-Sicherheit war bei DockYard schon immer ein wichtiges Thema. Doch mit dem Wachstum des Unternehmens und der Zusammenarbeit mit größeren Kunden stiegen auch die Anforderungen. „Wir mussten Standards wie SOC 2, DSGVO oder NIST einhalten – und gleichzeitig auch unseren Cyber-Versicherer zufriedenzustellen“, berichtet Victor.
„Wir hätten einfach nur die Anforderungen abhaken können. Aber das reichte uns nicht. Wir wollten eine Sicherheitskultur, die von allen im Unternehmen gelebt wird – nicht nur vom IT-Team.“ Auch die hohe Trainingsfrequenz und Regelmäßigkeit überzeugte den Versicherer.
Vollständig personalisiert – ohne Zusatzaufwand
„Man braucht keinen zusätzlichen Mitarbeiter, der sich um Phishing-Kampagnen kümmert oder diese nachbereitet“, erklärt Victor. „Phished übernimmt alles – und das bei minimalem Verwaltungsaufwand.“
Als er die Plattform zum ersten Mal im Einsatz sah, war für ihn alles klar: „Ich dachte nur: Wahnsinn – ich habe gerade Stunden an Arbeitszeit eingespart, weil ich mich um nichts kümmern muss. Endlich kann ich mich wieder auf strategisch wichtige Projekte konzentrieren.“
Gerade für ein globales Team ist die Lokalisierung ein echter Gewinn. „Wir sind in mehreren Ländern aktiv. Die Kolleginnen und Kollegen in Brasilien erhalten ganz andere E-Mails als die in den USA oder den Niederlanden – abgestimmt auf ihren jeweiligen Kontext. Alles läuft automatisiert – und trotzdem fühlt es sich persönlich an.“
