Wie Heffron sein menschliches Cyber-Risiko mit usecure reduzierte

Auf einen Blick:

  • Reduzierung des menschlichen Risiko-Scores: Von 617 auf 566 in nur sechs Monaten.
  • Verbessertes Bewusstsein für Cybersicherheit: Signifikante Verbesserung der Fähigkeit der Mitarbeiter, Sicherheitsbedrohungen zu erkennen.
  • Regelmäßige Schulungen und Simulationen: Automatisierte Phishing-Tests und fortlaufende Schulungen schufen einen aufmerksamen Arbeitsplatz.

Über Heffron

Das 1998 gegründete Unternehmen Heffron mit Hauptsitz in Maitland, NSW, Australien, bietet Ausbildungs-, Unterstützungs- und Verwaltungsdienstleistungen für selbstverwaltete Pensionsfonds-Treuhänder und Fachleute. Mit einem engagierten Expertenteam unterstützt Heffron seine Kunden dabei, die Komplexität der Verwaltung von Pensionsfonds zu bewältigen, um sicherzustellen, dass sie die besten Ergebnisse für ihren Ruhestand erzielen.

Die Herausforderung

In der schnelllebigen Finanzdienstleistungsbranche ist der Schutz von sensiblen Kundendaten und Rentenfonds von größter Bedeutung. Heffron sah sich mit einer dringenden Herausforderung konfrontiert, als ein Mitarbeiter versehentlich auf eine Phishing-E-Mail reagierte und das Unternehmen damit potenziellen Risiken aussetzte. Zwar wurden keine Daten kompromittiert, doch unterstrich dieser Vorfall den dringenden Bedarf an umfassenden Schulungen zur Cybersicherheit über die IT-Abteilung hinaus.

Um die Interessen ihrer Kunden zu schützen, erkannte die Führung von Heffron, dass jeder Mitarbeiter eine Schulung zur Erkennung und Meldung von Phishing-Versuchen benötigte. Sie suchten nach einer Lösung, die effektive Schulungen effizient durchführen konnte und nur minimalen Verwaltungsaufwand für das IT-Team erforderte.

Die Lösung

usecure unterstützte Heffron dabei, menschliche Fehler zu vermeiden und das Risiko von Sicherheitsverletzungen zu reduzieren. Die Plattform bietet maßgeschneiderte Lernmodule, die auf das Risikoprofil jedes Mitarbeiters eingehen und durch realistische Phishing-Simulationen ergänzt werden, um das Training zu verstärken.

Nach der Prüfung mehrerer Optionen entschied sich der IT-Leiter von Heffron für usecure aufgrund seiner Automatisierungsmöglichkeiten und robusten Berichtsfunktionen. Die Plattform ermöglichte die einfache Bereitstellung von ansprechenden Videokursen und Phishing-Tests und schuf so ein umfassendes Schulungsprogramm, das die Mitarbeiter über die neuesten Cyber-Bedrohungen informiert.

Die Ergebnisse

Sechs Monate nach der Implementierung konnte die IT-Abteilung von Heffron bemerkenswerte Fortschritte feststellen. Regelmäßige Schulungen hatten die Mitarbeiter mit dem nötigen Wissen ausgestattet, um selbst die raffiniertesten Phishing-Versuche zu erkennen. Das Unternehmen förderte eine Kultur der offenen Diskussion über Cybersicherheit, was das Bewusstsein auf allen Ebenen deutlich verbesserte.

Zu den wichtigsten Ergebnissen gehören:

Senkung des Human Risk Score: Der Human Risk Score von Heffron fiel von 617 im November 2022 auf 566 im April 2023.

 

Verbesserte Phishing-Kompromittierungsrate: Die durchschnittliche Kompromittierungsrate sank von 7,6 % auf nur 2,1 %.


Wie sie es taten

Heffron nutzte das Auto Phish-Tool von usecure, um alle vier Wochen Phishing-Simulationen zu automatisieren. Bei diesem innovativen Ansatz wurden Zeitpunkt und Inhalt der Simulationen nach dem Zufallsprinzip festgelegt, so dass es für die Mitarbeiter eine Herausforderung war, die Situation vorherzusehen und sich gegenseitig zu warnen. Diejenigen, die auf eine simulierte Phishing-E-Mail hereinfielen, wurden automatisch zu Auffrischungskursen angemeldet und blieben so auf der Hut vor potenziellen Betrügereien.

Zusätzlich wurden Benutzer mit hohem Risiko in Abteilungen wie der Finanz- und Personalabteilung identifiziert und zu speziellen Schulungen aus der umfangreichen Kursbibliothek von usecure angemeldet, um sicherzustellen, dass kritische Abteilungen wachsam gegenüber neuen Bedrohungen bleiben.