Eine starke Cybersecurity kann in Unternehmen erst effektiv sein, wenn jeder Mitarbeiter dazu beiträgt. So können entsprechende Security-Maßnahmen noch so gut sein – am Ende haben die Mitarbeiter einen entscheidenden Einfluss darauf, ob ein Cyberangriff stattfindet oder nicht. Um den Risikofaktor Mensch zu reduzieren, bieten sich spezielle Security-Awareness-Trainings an. SodaStream hat dazu eine automatisierte Lernplattform im Einsatz.
Mit Millionen von Kunden weltweit ist SodaStream ein erstklassiges Unternehmen, das vor allem als Hersteller des gleichnamigen Heimkarbonisierungsprodukts bekannt ist. SodaStream-Sprudelgeräte ermöglichen es den Verbrauchern, Leitungswasser auf Knopfdruck in kohlensäurehaltiges Wasser und aromatisiertes Sprudelwasser umzuwandeln.
Damit ist SodaStream heute die Nummer eins unter den Marken mit kohlensäurehaltigem Wasser in der Welt: in mehr als 45 Ländern und 80.000 Einzelhandelsgeschäften rund um den Globus.
Die Herausforderung – Schulung einer globalen und vielfältigen Mitarbeiterausbildung, um das Risiko von Cyberangriffen zu verringern. Wenn es um Cybersecurity geht, ist der menschliche Faktor ein erhebliches Risiko für Unternehmen. Eine aktuelle Studie der Stanford University ergab, dass Mitarbeiterfehler die Ursache für 88 Prozent der Datenschutzverletzungen sind. Ob es die kontinuierliche Natur von Cyberangriffen ist (insbesondere Phishing), die praktische Awareness-Trainings erfordern, oder die Covid-19-Pandemie, die zu einem Anstieg von Remote Work führte – Daten von Organisationen bleiben ungeschützt, was sie anfällig für Cyberangriffe macht.
Wie kann also ein globales Unternehmen wie Soda-Stream mit einer multinationalen Belegschaft von über 2.500 Mitarbeitern in verschiedenen Bereichen weltweit gegen diese wachsende Bedrohung vorgehen? Hen Ron, SodaStreams Global Infrastruktur-Manager und CISO, leitet die Sicherheitsbemühungen des Unternehmens seit 2019. Mit einer stetigen Zunahme von Phishing-Angriffen erkannte Ron das hohe Risikopotenzial der Insiderbedrohung bei SodaStream: »Aus meiner Sicht ist der menschliche Faktor das größte Risiko in Bezug auf die Cybersecurity. Wir haben Hersteller-Nutzer, wir haben Management-Nutzer und andere verschiedene Nutzerebenen, die alle gegen ständige Phishing-Versuche geschult werden müssen.«
Die Lösung – eine automatisierte Security-Awareness-Trainings-Plattform. Im 3. Quartal 2020 beschloss SodaStream, Lösungen für Cybersecurity-Awareness-Trainings zu evaluieren. Nach der Bereitstellung einer Demo des autonomen Tools CybeReady war Ron sofort überzeugt, dass diese Lösung für alle Herausforderungen geeignet ist, mit denen das Unternehmen konfrontiert ist, und den besten Mehrwert bieten würde: »Wir haben uns für CybeReady entschieden, da diese Lösung uns das wertvollste Feedback während des POC gab«, sagt Ron. Entwickelt von Experten für Cybersecurity-Training, kombiniert die autonome Lernplattform von CybeReady Datenwissenschaft mit fortschrittlicher Automatisierung, die es Organisationen ermöglicht, Mitarbeiter mit ansprechenden und reibungslosen Trainingsprogrammen zu versorgen.
Der Start mit CybeReady war schnell und einfach. So bedeutete der Einsatz keine zusätzliche Belastung für das IT-Team von SodaStream und erzeugte von Anfang an positives Feedback: »Die Implementierung und der Einsatz von CybeReady sind großartig. Wir haben nur wenige Tage gebraucht, um die Lösung zu implementieren und in unseren Arbeitsalltag zu integrieren. Wir bekommen zwar regelmäßig die Berichte der Lösung, aber im Grunde läuft alles von allein – wie ein Autopilot«, sagt Ron.
Die Ergebnisse – Reduzierung des Cybersecurity-Risikos auf ein Minimum. Ron bemerkte den Unterschied im Verhalten der Mitarbeiter gegenüber Phishing-Angriffen ziemlich schnell. Der Einsatz von CybeReady als Lösung minimiert das Cybersecurity-Risiko von SodaStream und stattet das Unternehmen mit einem besseren Schutz aus. Auch für die Geschäftsleitung und andere Nutzer hat die Implementierung von CybeReady den besten Mehrwert von allen Security-Lösungen, die sie bisher eingesetzt haben: »Die CybeReady-Lösung bietet jedem Nutzer, abgestimmt auf seine Fähigkeiten, die relevanteste Schulung, und das Feedback der Nutzer sowohl für die Cybersecurity-Phishing-Angriffe als auch für die Security-Simulation ist fantastisch«, sagt Ron.
Das Security-Team von SodaStream erhält von CybeReady wöchentliche, monatliche und vierteljährlichen Berichte, die einfach mit dem Management geteilt werden können. Die Führungskräfte von SodaStream schätzen die robusten Business-Intelligence-Funktionen und die Möglichkeit, ihre Fortschritte zu verfolgen: »Rückblickend habe ich das Gefühl, dass wir die richtige Entscheidung mit CybeReady getroffen haben«, sagt Ron. »Wir sehen den Rückgang der risikoreichen Mitarbeitergruppen und das positive Feedback, das wir ständig von den Mitarbeitern erhalten.«
Dirk Rausse,
Regional Sales Director DACH,
CybeReady