Kinepolis eliminiert Cyberrisiken durch menschliche Fehler
Kinepolis – eine globale Marke im Bereich Kino und Filmerlebnis – stand vor zwei großen Herausforderungen: den Schutz von Tausenden von Mitarbeitern und die Sicherung von Millionen Kundendaten. Die Phished-Plattform ging diese Herausforderungen schnell und unkompliziert an – mit messbarem Erfolg.
Warum Kinepolis auf Phished vertraut
Nach über einem Jahr aktiver Nutzung der Phished-Plattform zieht Bjorn Van Reet, CIO bei Kinepolis, eine positive Bilanz: „Von einem Drittel an gephishten Mitarbeitern erreichten wir bereits nach zwei Monaten unser Ziel, konstant eine Phishingscore von unter 10 % zu erzielen.“
Mitarbeiter und Kunden schützen
Als globaler Akteur mit Kinos in 9 Ländern und Tausenden von Mitarbeitern steht die Kette vor einer nicht zu unterschätzenden Aufgabe.
„Allein die technische Absicherung unserer verschiedenen Standorte ist schon eine große Herausforderung – hinzu kommt jedoch der menschliche Faktor. Firewalls und andere hardwarebasierte Sicherheitssysteme hat man selbst in der Hand, aber der Mensch bleibt eine unberechenbare Größe.“
„Uns war daher schnell klar, dass wir neben technischen Maßnahmen auch gezielt in die Absicherung unserer Mitarbeiter investieren mussten. Unser Board of Advisors, dem zahlreiche Cybersicherheits-Experten angehören, hat uns deshalb empfohlen, uns die Lösung von Phished einmal genauer anzusehen.“
„Die Schulung unserer Mitarbeiter ist von hoher Qualität – und das spiegelt sich in den Berichten wider: Dank der detaillierten Reports lässt sich der ROI leicht nachvollziehen und belegen.“
Schluss mit manueller Arbeit
„Wir nutzten zu diesem Zeitpunkt bereits eine andere Plattform für Security-Awareness-Training, stellten jedoch fest, dass die Pflege dieser Kampagnen einen enormen manuellen Aufwand bedeutete. Unsere IT-Mitarbeiter mussten die Simulationen selbst erstellen und durchführen – mit dem Risiko, dass die Wirkung minimal war. Sobald die Empfänger, unsere Mitarbeiter, die Simulationen erhielten, warnten sie sofort ihre Kollegen. So lernt man natürlich kaum etwas.“
Ein erster Phishingtest für alle Kinepolis-Mitarbeiter mit der Phished-Plattform zeigte sofort, dass trotz aller bisherigen Bemühungen jeder Dritte für Phishing anfällig war. Ziel der Zusammenarbeit mit Phished war es, diese Phishingscore innerhalb eines Jahres konstant unter 10 % zu senken – was auch gelang.
„Schon nach wenigen Monaten erreichten wir unser Ziel. Heute liegen wir bei einer Phishingscore von 8 %, was bedeutet, dass wir die Erwartungen übertreffen. Zudem geschieht das mit einer vollständig automatisierten Lösung, sodass unsere IT-Mitarbeiter den Kopf frei haben, um sich um andere Aufgaben zu kümmern.“
Messbarer ROI
Neben Automatisierung suchte Kinepolis auch nach mehr Kreativität und Personalisierung in der Schulung seiner Mitarbeiter. Ist das gelungen? „Absolut. Die Phishing-Simulationen werden an das Profil der Empfänger angepasst, basieren auf ihrem Verhalten und bieten deutlich mehr Vielfalt und Kreativität in den Nachrichten, die unsere Mitarbeiter erhalten.“
„Außerdem arbeitet Phished stets nach allen Best Practices und integriert laufend neues Wissen in die Plattform, sodass man als Administrator das Gefühl hat, jederzeit mit einem aktuellen Produkt zu arbeiten.“
„Schließlich ist die Schulung unserer Mitarbeiter von sehr hoher Qualität – und das sieht man in den Berichten: Dank der ausführlichen Reports lässt sich der ROI leicht nachverfolgen und belegen. Wir setzen unsere Zusammenarbeit mit Phished daher gerne fort; die Plattform hat ihren Wert eindeutig bewiesen.“