Royal Mencap macht ihre technologisch unerfahrenen Mitarbeiter cyber-resilient
Royal Mencap ist eine britische Wohltätigkeitsorganisation für Menschen mit Lernschwierigkeiten. „Viele nehmen an, dass wir von Cyberangriffen verschont bleiben, aber leider überlegen Hacker nicht zweimal, von jenen zu stehlen, die es am meisten brauchen“, sagt Andy Bone, Leiter von Cyber, Information, Sicherheit & Datenschutz (CISP). „Um unser Geld und alle sensiblen Informationen bestmöglich zu schützen, haben wir beschlossen, unseren Mitarbeitern ein Cyber-Sicherheitstraining anzubieten.“
Verhaltensänderungen der Mitarbeiter durch häufige und aktive Schulungen
„Obwohl unsere Firewalls und Spamfilter den Großteil der Phishing-E-Mails abfangen, schlüpft hin und wieder doch eine durchs Netz. Genau dann ist es entscheidend, dass der Empfänger weiß, wie er damit umgehen muss. Unsere Mitarbeiter sind Experten im Umgang mit Menschen, nicht im Erkennen von Cyberbedrohungen. Ihre Erfahrung im Identifizieren gefährlicher E-Mails ist tatsächlich sehr begrenzt“, erklärt Bone.
Deshalb haben wir uns für ein Cyber-Resilienz-Training entschieden, das sie regelmäßig mit potenziellen Gefahren konfrontiert. So lernen sie, diese Bedrohungen zu erkennen und damit umzugehen. Phished war in dieser Hinsicht von unschätzbarem Wert.
Warum sich die Royal Mencap für Phished entschied
Von ineffizienten Seminaren zu effektiven Microlearnings
„Das Schulen kleinerer Teams ist für viele große Organisationen wie unsere eine erhebliche Herausforderung“, sagt Bone. Bevor Royal Mencap mit Phished zusammenarbeitete, schulte das Unternehmen seine Mitarbeiter mit klassischen Methoden, wie Seminaren und obligatorischen Mittagssitzungen. „Unsere Mitarbeiter nahmen teil, aber es fehlte die Wirkung dieser Schulungen“, sagt Bone. „Außerdem vergaßen sie nach einer Weile einfach, worum es ging.“
„Indem kontinuierliche Microlearnings über einen längeren Zeitraum angeboten wurden, hat Phished hervorragende Arbeit geleistet. Die Plattform hat unseren Mitarbeitern viele wichtige Fähigkeiten auf eine zugängliche und praxisorientierte Weise beigebracht.
Investieren in den guten Zweck... oder in Cybersicherheit?
Da Royal Mencap eine Wohltätigkeitsorganisation ist, müssen Ausgaben sorgfältig überwacht werden. Doch hat sich die Investition in Phished wirklich gelohnt. „Wenn wir nicht rechtzeitig eingegriffen hätten, würden wir in Zukunft viel mehr Geld verlieren. Das Ergebnis von Phished beweist, dass wir eine kluge Investition getätigt haben“, erzählt Bone.
Der erste Phishing-Test war ein deutliches Alarmsignal: Mehr als 200 Mitarbeiter fielen darauf herein, gibt Bone zu. „Seit diesem Test erkennt jeder die Bedeutung solcher Schulungen. Bei jedem Test sehen wir einen signifikanten Fortschritt: Die Zahl der Mitarbeiter, die auf einen potenziell schädlichen Link klicken, bleibt stets unter zehn, ein Rückgang von beeindruckenden 95%. Wir streben natürlich noch bessere Ergebnisse an, aber wir sind schon jetzt stolz darauf, wie weit wir gekommen sind.“
„Wir bemerkten, dass es unserer Schulung an Wirkung fehlte – die Leute vergaßen einfach, worum es ging. Phished half uns, eine nicht-technische Belegschaft zu schulen und sie cyber-resilienter zu machen.“
Zusammenfassend
Royal Mencap hat sich wegen der Garantie auf hervorragende Unterstützung bei großen Organisationen für Phished entschieden – vom einfachen Hinzufügen von Nutzern bis hin zur Verbesserung der Sicherheitsbewusstseins und dem Umgang mit risikoreichem Verhalten. Durch Phished ist Royal Mencap jetzt weniger anfällig für Angriffe und Hacker können viel schwerer Schaden anrichten.