Wir sprachen mit Philipp von Bülow, dem CEO von lawpilots, über E-Learning.
Lieber Philipp von Bülow, kannst du dich bitte kurz vorstellen, indem du unserer Community etwas über deinen Hintergrund erzählst und wie du in den Cybersecurity-Markt gekommen bist?
Ich bin schon länger in der Legal Tech-Szene unterwegs und habe Jurato.de 2013 gegründet, das Anfang 2018 von anwalt.de übernommen wurde. Nach meinem Exit beriet ich einige große Finanzunternehmen sowie Start-ups im Bereich Legal Tech, bevor ich 2019 als Geschäftsführer zu lawpilots wechselte, die unter anderem auch Mitarbeiterschulung für Informationssicherheit anbieten.
Was genau macht lawpilots?
lawpilots ist ein führender E-Learning-Anbieter für Themen wie IT-Sicherheit, Datenschutz, Compliance, ESG und Arbeitsschutz. Die rechtlich-regulatorischen Herausforderungen im Arbeitsumfeld sind in den letzten Jahren stark gestiegen. Das Wissen der Mitarbeitende ist entscheidend für die Sicherheit und den zukünftigen Erfolg eines Unternehmens.
Wir wissen, rechtliche Mitarbeiterschulungen sind zu wichtig um kompliziert zu sein. Deshalb entwickeln wir E-Learnings, die effektiv sind, da sie für alle leicht verständlich sind und Emotionen wecken und Freude bereiten.
Welche Arten von Unternehmen oder Branchen profitieren in der Regel am meisten von eurem Angebot?
Tatsächlich profitiert jede Branche von Mitarbeiterschulungen und ganz besonders, wenn es um Cybersicherheit geht. 95 % aller Cybersicherheitsverletzungen passieren durch menschliches Versagen. Mit unseren E-Learnings verwandeln Unternehmen ihre Mitarbeitenden vom größten Risiko zum größten Schutz der IT-Sicherheit.
Was unterscheidet euch von anderen bekannten Anbietenden?
Unser Qualitätsversprechen ist einzigartig. Durch innovative Lernmethodik und führende Rechtsexpertise, schaffen wir einen Lernprozess, der nachhaltig wirkt. Mit einem Mix aus Praxisbeispielen, Erklärvideos, Gamification, Experteninterviews und Storytelling begeistern wir Mitarbeitende selbst für das komplexeste Thema. Unsere rechtlich-regulatorische Fachexpertise ist mehrfach ausgezeichnet, immer auf dem aktuellsten Stand und macht Unternehmen nachweislich sicherer.
Abgesehen davon sind wir auch ein One-Stop-Shop für die wichtigsten Mitarbeiterschulungen und sind darüber hinaus auch sehr stolz 45+ E-Learnings und 35+ Sprach- und Länderversionen anbieten zu können.
Wie bestimmen Sie den Umfang eines Trainings? Welche Faktoren berücksichtigen Sie bei der Auswahl der Methoden?
Unsere Standardschulung “Informationssicherheit für Mitarbeitende” hat sechs Kapitel. Mitarbeitende lernen, wie man Phishing-Mails erkennt bis hin zu, wie sie richtig mit Cybersicherheitsverletzungen umgehen. Die Schulung dauert insgesamt max. 45 Minuten und kann jederzeit pausiert werden, ohne den aktuellen Stand zu verlieren. Es können auch nur einzelne Module geschult werden wie “Sicher mobil arbeiten” und “Ransomware”. Diese E-Learnings gehen dann nur max. 15 Minuten.
Wir verwenden die neuste Lernmethodik mit adaptiven Lernpfaden, Storytelling und Gamification. Die Story im E-Learning bestimmt letzten Endes auch die Methodik. Wir lassen unsere User gerne in Rollen schlüpfen, in denen sie vor einer Herausforderung stehen und diese bestmöglich lösen sollen. In unserer IT-Sicherheitsschulung schlüpft man in die Rolle eines Hackers und muss ein Unternehmen versuchen zu hacken. Das begeistert unsere Schulungsteilnehmenden, da es spielerisch und multimedial vorangeht.
Wie bleibt lawpilots über die neuesten Entwicklungen in der Cybersicherheitslandschaft auf dem Laufenden?
Natürlich bilden wir uns stetig fort und besuchen viele Fachveranstaltungen, wie der Fachmesse it-sa, in der wir dieses Jahr auch Aussteller sind. Wir sind auch Mitglied bei unterschiedlichen Verbänden wie der IAPP, um auf dem Laufenden zu bleiben, aber auch Teil der Weiterentwicklung zu sein.
Gibt es eine Art Erfolgskontrolle für die Trainings?
Ja, unser Management Cockpit ist eine übersichtliche Plattform, um gekaufte E-Learnings stets im Auge zu behalten und gleichzeitig Teilnehmende effizient zu verwalten. Man benötigt nur eine Excelliste für den Import von Mitarbeiterdaten und schon kann es losgehen. Automatisierte Erinnerungsmails können versendet und der Status der Mitarbeiterschulung kann in Echtzeit eingesehen werden.
Wie häufig sollten Unternehmen Schulungen durchführen und wie können sie diese in ihre allgemeine Sicherheitsstrategie integrieren?
Wir empfehlen Informationssicherheitsschulungen für Mitarbeitende einmal im Jahr durchzuführen. Im Folgejahr kann auch eine Auffrischungsschulung genügen.
Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt eine regelmäßige Schulung der Belegschaft. Mit lawpilots gelingt das einfach, flexibel und nachhaltig.
Welche weiteren Sicherheitsdienstleistungen bietet lawpilots neben Mitarbeiterschulungen an, um Unternehmen dabei zu helfen, ihre Sicherheitslage zu stärken und sich vor Cyberbedrohungen zu schützen?
Wir bieten auch eine Phishing Simulation in Kombination mit unseren IT-Sicherheitsschulungen an. So kann bspw. nach oder vor einem E-Learning mit uns eine Phishing-Testmail an bestimmte Mitarbeitende gesendet werden, um sie auch für dieses Thema spielerisch zu sensibilisieren. Mitarbeitende erhalten eine definierte Anzahl an simulierten Phishing Mails in drei unterschiedlichen Schwierigkeitsgraden, welche optimal auf das jeweilige Unternehmen und deren Mitarbeitende abgestimmt werden.
Vielen Dank für das Interview!
In unserem Tagesgeschäft analysieren wir als unabhängiges Unternehmen die Anforderungen der Kundschaft an die Cybersicherheit und identifizieren geeignete Anbietende von Produkten und Dienstleistungen. Daher haben wir eine ganze Reihe interessanter Anbietenden- und Lösungsprofile gesammelt. Der Beitrag stellt keine Empfehlung für bestimmte Anbietende oder Lösungen dar. Falls Sie Interesse an einem Interview mit uns haben, freuen wir uns über eine kurze Nachricht an cybercompare@bosch.com
Übrigens: Der Artikel spiegelt unseren aktuellen Wissensstand wider – aber auch wir lernen jeden Tag dazu. Fehlen aus Ihrer Sicht wesentliche Aspekte, oder haben Sie eine andere Perspektive auf das Thema? Gerne diskutieren wir mit Ihnen und weiteren Experten in Ihrem Hause die gegenwärtigen Entwicklungen vertiefend und freuen uns über Ihr Feedback sowie Anfragen zu einem Austausch.
Und zuletzt noch: Nennungen (oder die fehlende Nennung) von Anbietern stellt keine Empfehlung seitens CyberCompare dar. Empfehlungen sind immer abhängig von der kundenindividuellen Situation.