2018 haben wir gemeinsam mit unseren Kunden Lanxess eine Security Awareness Kampagne entwickelt, die nicht nur im Unternehmen sehr erfolgreich war, sondern auch Preise gewonnen hat.
Preisgekrönte Security Awareness Kampagne
Lanxess gewinnt Digital Leader Award 2020 mit HvS Security Awareness Kampagne
Die Bausteine der Security Awareness Kampagne
Der Kampagnenansatz entspricht im Grunde der HvS Best Practise: ein Security Intranet Portal als zentrale Informationsquelle, Live Hacking Events und E-Learning zur Know-how Vermittlung, Phishing Tests als Wachrüttler und jede Menge Kommunikationselemente wie Interviews oder Intranet News. Und natürlich ein Plan, wie man all diese Elemente erfolgreich zu einer „Security Awareness Kampagne“ verknüpft.
Den Auftakt machte ein Phishing Test auf alle Lanxess Mitarbeiter weltweit. Der Clou: wer auf der Phishing Seite wirklich Daten eingegeben hatte, wurde dort durch den Lanxess CEO mit einem Augenzwinkern in einem kurzen Video aufgeklärt, dass er sich gerade nicht im Lanxess Intranet befindet, sondern auf einer ziemlich gut gemachten Phishing Seite, dass ihm das hätte auch passieren können und dass Lanxess deshalb großartige Cyber Security Schulungen anbietet, in denen man lernen kann, solche Angriffe zu durchschauen.
Die Präsenzschulungen mit Live Hacking fanden 2019 (vor Corona) im Lanxess Tower in Köln statt und wurden begeistert angenommen.
Durch positive Mundpropaganda bildeten sich sogar Wartelisten, weil die Veranstaltungen trotz des großen Raumes überbucht waren.
Da Lanxess ein weltweites Unternehmen ist und de facto niemals alle Mitarbeiter in Präsenzveranstaltungen geschult werden können, wurde zusätzlich das IS-FOX Cyber Security E-Learning in sechs Sprachen veröffentlicht, dass alle Mitarbeiter verpflichtend absolvieren mussten.
Unser Express Training mit dem Security Plus ermöglichte es jedem Mitarbeiter, je nach individuellen Vorkenntnissen einen passenden Lernpfad zu wählen.
Die Security Awareness Kampagne in Zahlen
Über 1.000 Mitarbeiter in Live-Hacking Präsenzveranstaltungen in Köln und Leverkusen // Über 13.000 Teilnehmer am Cyber Security E-Learning // Eines der am besten bewerteten E-Learning bei Lanxess mit sehr vielen 5-Sterne-Bewertungen und Kommentaren wie "Awesome training" oder "Great training! Thank you" // Hunderte positive E-Mails an das Security Team, von „klasse Phishing-Aktion“ bis „beste Schulung, seit ich im Unternehmen bin“ // Nörgelquote: unter 1%
Das Erfolgsrezept: Teamplay und positive Energie
Was hat diese Security Awareness Kampagne so erfolgreich gemacht? Der Kampagnenansatz als solches sprüht ja jetzt nicht vor innovativen Elementen. Ähnliche Kampagnen machen wir bereits seit vielen Jahren bei vielen Kunden. Was war dann bei Lanxess besonders?
Ein, wenn nicht „der“ wesentliche Erfolgsfaktor der Kampagne war die bereichsübergreifende Zusammenarbeit:
- Ein Security Team, das „Mut zur Kampagne“ hatte und andere Bereiche für das Thema Security Awareness gewinnen konnte.
- Ein Kommunikationsteam, dass für uns interne Kanäle geöffnet und unsere Botschaften kommuniziert hat.
- Ein Vorstand, der das Phishing-Auflösevideo gesprochen hat und damit zeigt, wie wichtig das Thema für ihn und Lanxess ist.
- Ein Betriebsrat, der ein Cyber Security Training als verpflichtende Schulung mitgetragen hat.
- Führungskräfte, die ihre Mitarbeiter aktiv aufgefordert haben, unsere Cyber Security Präsenzschulungen zu besuchen.
- Und natürlich ein externer Berater, der weiß, wie Security Awareness funktioniert. ;-)
Diese Kombination machte es möglich, dass Security Awareness nicht als „Aktion aus der Security Abteilung“ wahrgenommen wurde, sondern als positiver Teil der Unternehmenskultur. Und das ist als Ergebnis schon wirklich Award-verdächtig.
Das Ergebnis: Mehr Sicherheit, tolle Resonanz und ein Digital Leader Award
Das hat sich wohl auch der IDG Verlag gedacht als er Lanxess 2020 mit dem Digital Leader Award für Cyber Security ausgezeichnet hat.
Florian Jörgens, CISO von Lanxess, hat im September 2020 stolz den Preis für die beste Security Awareness Kampagne entgegengenommen.
Und ebenso stolz fühlen wir uns!
