Om NRGi
NRGi er et af Danmarks største elselskaber med flere hundrede tusinde kunder. Som en del af sektoren for kritisk infrastruktur står NRGi over for øgede krav fra leverandører, kunder og myndigheder. I en tid med stigende cybertrusler forårsaget af geopolitiske spændinger har virksomheden sat fokus på at styrke både den tekniske og menneskelige sikkerhed.
Key takeaways
- Målrettet træning styrker sikkerhedskulturen: Med Moxso kan NRGi identificere og træne de mest risikofyldte medarbejdergrupper uden at spilde tid på unødvendig træning for de mere erfarne.
- Automatisering frigiver ressourcer: Automatiserede phishing-simulationer og træning har reduceret arbejdsbyrden for IT-sikkerhedsteamet, så de kan fokusere på strategiske opgaver.
- Best-in-class klikrate: På mindre end et år har NRGi opnået en klikrate på under 3%, hvilket demonstrerer en markant forbedring i organisationens modstandsdygtighed over for cybertrusler.
“IT-sikkerhed er et kæmpe fokuspunkt for hele organisationen og samtlige af vores medarbejdere, lige fra elektrikeren til CFO’en. Vi bruger mange ressourcer på at styrke vores tekniske setup. Alle vores maskiner er “hardened” og beskyttede, hvor end medarbejderen befinder sig. Men vi skal stadig have et skarpt fokus på den menneskelige del - den må vi aldrig glemme.”
- Michael Warrer, CIO og IT chef
Behov for målrettet og effektiv træning
NRGi havde allerede et LMS til IT-sikkerhedstræning, men løsningen var ikke tilpasset medarbejdernes forskellige niveauer og risikoprofiler. Den generelle tilgang tog tid fra kerneopgaver uden at skabe mærkbare resultater.
NRGi søgte derfor en løsning, der kunne identificere og træne de største risikogrupper, samtidig med at den skulle være let at administrere og minimere tidsforbruget for både medarbejdere og IT-afdelingen.
Automatiseret træning med fokus på det svageste led
Med Moxso har NRGi fået en løsning, der automatisk identificerer styrker og svagheder i organisationen – både på afdelings- og individniveau. Træningen tilpasses de enkelte medarbejderes behov, så de mest udsatte grupper får intensiv træning, mens mere erfarne medarbejdere kan fokusere på deres kerneopgaver.
Moxsos automatiserede phishing-simulationer og målrettede træning har frigjort ressourcer for NRGis IT-sikkerhedsteam, som nu kan fokusere på andre strategiske tiltag. Den ambitiøse målsætning om en klikrate på under 3% blev opnået på mindre end et år, hvilket er langt under branchestandarden på 5%.
Best-in-class sikkerhedskultur
NRGi har med Moxso styrket sin sikkerhedskultur og opnået en lav klikrate, der afspejler medarbejdernes øgede bevidsthed om IT-sikkerhed. Samtidig har løsningen sikret compliance med krav fra samarbejdspartnere og andre interessenter - uden at overbelaste medarbejderne.
Moxso har gjort det muligt for NRGi at opretholde en sund cyberhygiejne og fokusere ressourcerne, hvor de skaber mest værdi. Virksomheden står nu som et eksempel på, hvordan en målrettet indsats kan gøre IT-sikkerhed til en styrke i et stigende trusselslandskab.