Das Ministerium für Landwirtschaft, Umwelt und ländliche Angelegenheiten (DAERA) in Nordirland ist für eine breite Palette von Maßnahmen in den Bereichen Lebensmittel, Landwirtschaft, Umwelt, Fischerei, Forstwirtschaft und ländliche Entwicklung zuständig. Es fördert ein nachhaltiges Wachstum in diesen Sektoren und stellt gleichzeitig sicher, dass die Bedürfnisse der Verbraucher, der öffentlichen Gesundheit, des Tierschutzes und des Umweltschutzes erfüllt werden.

DAERA unterstützt Landwirte mit Unternehmensberatung, bietet Veterinärdienste für die Tiergesundheit an und bietet über das College of Agriculture, Food and Rural Enterprise (CAFRE) Ausbildungsmöglichkeiten. Die Abteilung koordiniert außerdem mit dem Defra (Ministerium für Landwirtschaft und Ernährung) britische Programme und setzt die EU-Politik in Nordirland um.

Da DAERA in diesen Bereichen eine entscheidende Rolle spielt, könnte ein Cyberangriff oder eine Datenpanne im Landwirtschaftssektor sehr störend sein. Ein solches Ereignis könnte die Lebensmittelversorgungsketten destabilisieren, zu erheblichen wirtschaftlichen Verlusten führen und die Lebensmittelsicherheit gefährden. Der Diebstahl wertvoller Daten, die Bedrohung der nationalen Lebensmittelsicherheit und die Untergrabung des Vertrauens in digitale Landwirtschaftstechnologien sind ebenfalls potenzielle Risiken. Darüber hinaus unterstreichen die rechtlichen, ökologischen und nationalen Sicherheitsimplikationen die Notwendigkeit robuster Cybersicherheitsmaßnahmen zum Schutz dieses lebenswichtigen Sektors.

Die Herausforderung

Trotz der weitreichenden Aufgaben der DAERA hatte die Behörde Schwierigkeiten, ihre Mitarbeiter effektiv für Schulungen zum Thema Cybersicherheit zu gewinnen. Die bestehenden Sicherheitsschulungen basierten auf traditionellen, langatmigen PowerPoint-Präsentationen und 45-minütigen Modulen. Dieser Ansatz erwies sich als ineffektiv und führte dazu, dass nur 49% der Mitarbeiter daran teilnahmen. Diese geringe Beteiligung behinderte die Bemühungen der DAERA, ihre Cybersicherheit zu verbessern und die Anforderungen der ISO27001-Zertifizierung zu erfüllen.

Mitarbeiter befähigen und ausbilden

MetaCompliance bot DAERA mit 2-3-minütigen Nano-Videos einen ansprechenderen Ansatz, der die Beteiligung deutlich erhöhte. Der Inhalt betonte die Bedeutung der Cybersicherheit am Arbeitsplatz und zu Hause und entsprach dem Trend zur Telearbeit während der COVID-19-Pandemie. MetaCompliance führte außerdem einen Lernansatz ein, der es ermöglicht, jederzeit und überall zu lernen, sowie eine Funktion zur Meldung von Vorfällen, die mit dem „Big Red Button“-Prozess der DAERA verknüpft ist und die Meldung von Vorfällen vereinfacht.

Die DAERA erkannte die Notwendigkeit eines dynamischeren und ansprechenderen Ansatzes zur Sensibilisierung für Cybersicherheit und schloss sich mit MetaCompliance zusammen. Ziel dieser Zusammenarbeit war es, die Sicherheitsschulungen des Ministeriums zu revolutionieren und eine stärkere Beteiligung der Mitarbeiter zu fördern. MetaCompliance führte einen ansprechenderen Ansatz mit mundgerechten eLearning-Videos ein, der die Inhalte für die Mitarbeiter leichter verdaulich und zugänglich machte. Die Schulungsinhalte betonten die Bedeutung der Cybersicherheit sowohl bei der Arbeit als auch zu Hause, was besonders wichtig war, da nach der COVID-19-Pandemie die Telearbeit zur Norm wurde.

Eines der wichtigsten Merkmale, die MetaCompliance eingeführt hat, war der Ansatz „Lernen zu jeder Zeit und an jedem Ort“. Dies ermöglichte es den Mitarbeitern, auf die Schulungen zuzugreifen, wann immer sie es für richtig hielten, was erheblich zur Steigerung des Engagements beitrug. Darüber hinaus führte MetaCompliance eine Funktion zur Meldung von Vorfällen ein, die in den bestehenden ‚Big Red Button‘-Prozess von DAERA integriert wurde. Dadurch wurde der Prozess zur Meldung von Sicherheitsvorfällen gestrafft, effizienter gestaltet und sichergestellt, dass potenzielle Sicherheitsbedrohungen umgehend angegangen wurden.

Das Ergebnis

Die Ergebnisse übertrafen die Erwartungen. Innerhalb weniger Wochen gewöhnten sich die 3.900 Mitarbeiter von DAERA schnell an das neue Schulungsformat, und das Engagement stieg auf 90 %.

Darüber hinaus erwies sich die Funktion zur Meldung von Vorfällen als entscheidend für die Abteilung, da sie Zeit sparte und die Reaktionen auf potenzielle Sicherheitsbedrohungen verbesserte. Die Implementierung der Lösungen von MetaCompliance hat nicht nur die Bemühungen der DAERA um die ISO27001-Zertifizierung vorangetrieben, sondern auch ihre allgemeine Haltung zur Cybersicherheit gestärkt. Die personalisierten Inhalte bereicherten das Benutzererlebnis zusätzlich.

Maßgeschneidertes Cyber-Sicherheitstraining erstellen

Durch die Zusammenarbeit mit MetaCompliance konnte die DAERA ihr Schulungsprogramm für Cybersicherheit erfolgreich umgestalten und in kurzer Zeit bemerkenswerte Ergebnisse erzielen. Die Kombination aus ansprechenden, mundgerechten Inhalten, flexiblen Lernoptionen und effizienter Berichterstattung über Vorfälle verbesserte sowohl die Beteiligung der Mitarbeiter als auch die allgemeinen Sicherheitsfähigkeiten der Abteilung erheblich.

Sind Sie bereit, Ihr Bewusstsein für Cybersicherheit wie DAERA zu verändern? Laden Sie noch heute Ihren kostenlosen Fahrplan für Schulungen zum Sicherheitsbewusstsein herunter!

Herunterladen Herunterladen