case study

Eckes-Granini verwandelt seine Cybersecurity-
Kultur mit Hoxhunt Awareness Training

About icon
Das Unternehmen
Die Eckes-Granini Gruppe ist der führende Anbieter von Fruchtsäften und Fruchtgetränken in Europa. Mit Sitz in Nieder-Olm, Rheinhessen in Deutschland ist Eckes-Granini europaweit vertreten. Verbraucher in über 80 Ländern weltweit kennen und schätzen ihre Fruchtsäfte und das breite Angebot an Fruchtgetränken.
Challenge icon
Herausforderung
Email-Bedrohungen wurden als vorherrschendes Sicherheitsrisiko identifiziert, jedoch wurden bereits existierende Awareness-Trainingsprogramme für Cybersecurity aufgrund ihrer standardisierten und nicht auf individuelle Bedürfnisse zugeschnittenen Inhalte sowie einem Mangel an bedeutsamen Ergebnissen durchweg für nicht zufriedenstellend befunden.
solution icon
Lösung
Eckes-Granini hat sich aufgrund des vollautomatischen Services und der hohen Beteiligungsrate der Nutzer für Hoxhunt entschieden.Hoxhunt ist eine automatisierte Plattform, die das Security Awareness Training mit individuell angepassten Lernwegen, die auf dynamischen und gamifizierten Inhalten basieren, anbietet.
Wichtigste Erkenntnisse
Featured image

„Ich würde Hoxhunt definitiv anderen CISOs weiterempfehlen und habe dies auch bereits getan. Hoxhunt geht weit über die traditionelle Häkchen-Mentalität des passiven E-Learnings hinaus. Unsere Securitykultur hat sich definitiv verändert seit wir angefangen haben, Hoxhunt zu nutzen. Hoxhunt´s gamifizierte Trainingsplattform holt die Mitarbieter*innen auf ihren individuellen Fähigkeitslevels automatisch ab und trainiert sie darauf, verdächtige Emails zu melden. Im Ergebnis nehmen wir weitaus mehr Meldungen von echten Bedrohungen wahr. Und das Customer Success Team von Hoxhunt ist erste Klasse. Sie haben uns zu einer Onboarding-Rate der Angestellten von 70% weltweit in unserem Unternehmen verholfen. Ich arbeite seit 30 Jahren in der IT-Branche und habe noch nie ein derart professionelles Onboarding erlebt wie bei Hoxhunt.“

Fritz Worsch
CISO, Eckes-Granini Group
Ergebnisse:
  • Mehr als 70% der Mitarbeiter konnten in das Trainingsprogramm eingegliedert werden
  • 70% Beteiligungsrate: Wenn die Angestellten einmal damit anfangen, bleiben sie am Ball.
  • Dutzende von gezielten, unterschiedlichen simulierten Emails werden jährlich an jede/n Angestellte/n gesendet
  • Gesteigertes Reporting von echten Bedrohungen über den Hoxhunt-Button
  • Globale signifikant verbesserte Security-Kultur
  • Vermindertes Risiko von Schädigungen durch Email-Angriffe

Onboarding und Engagement

„Ich arbeite seit 30 Jahren in der IT-Branche und habe noch nie ein derart professionelles Onboarding erlebt, wie Hoxhunt es mit uns durchgeführt hat. Über 70% unserer Mitarbeiter*innen in unserem Unternehmen wurden geonboardet und die meisten davon bleiben engagiert und führen die Trainingssimulationen aus. Dies sind viel mehr als wir jemals hatten und alle meine Erwartungen wurden übertroffen. Das Hoxhunt Onboarding-Programm ist rigide, aber genau so, wie es gemacht werden muss. Im Endeffekt ist es sehr hilfreich, ein gut definiertes Onboarding-Programm zu haben. Ich war sehr glücklich.“

Dynamisch und kontinuierlich

„Die drei großen Erkenntnisse meinerseits fingen erstens damit an, dass ich sehen konnte, dass Hoxhunt nicht statisch ist wie die anderen Angebote, die wir ausprobiert haben; Hoxhunt entwickelt sich parallel zu der Landschaft der Bedrohungen. Die zweite Sache ist, dass Hoxhunt nicht einfach nur eine Phishing-Email an jeden sendet, sondern diese kontinuierlich verschickt, damit niemand sie vorausahnen kann. So bekommen Menschen ein ständiges Bewusstsein für Cybersecurity. Der dritte Punkt ist, dass ich es sehr interessant finde, wie dynamisch das Training ist. Wenn jemand eine Phishing-Simulationsemail bekommt und richtig reagiert, wird er oder sie beim nächsten Mal mit einer schwierigeren Simulation herausgefordert. Wenn sie nicht erkannt wird, bekommen sie beim nächsten Mal eine einfachere Simulation. Den Schwierigkeitsgrad zu variieren führt dazu, dass Menschen am Ball bleiben.“

Automatisierung

„Automatisierung spart eine Menge an Ressourcen und sie hilft, die Ressourcen richtig zu lenken. Sie hilft, auf Kurs zu bleiben und sicherzugehen, dass wir die richtigen Menschen zur richtigen Zeit ansprechen.“

Bedrohungen melden

„Unsere Sicherheitskultur hat sich definitiv verändert. Der Hoxhunt-Button selbst hat sich als zusätzliche Chance erwiesen, alle möglichen ankommenden Phi- shing-Emails und Spam-Emails zu lenken und an die richtigen Orte zu verschieben. In der Vergangenheit wussten die Mitarbeiter nicht, wen sie kontaktieren sollten, was dazu führte, dass potentiell schädliche Emails ignoriert, zu mir, oder zu unserem externen Partner, weitergeleitet wurden. Jetzt ist das Melden für unseren Endbenutzer leicht, wir pushen sie, den Button zu verwenden und sagen ihnen, dass dies der einzige Weg ist, uns zu informieren, dass sie eine verdächtige Email erhalten haben.“

Fritz Worsch – CISO, Eckes-Granini Group