How I Pendo Customer experience

Stopping security vulnerabilities dead in their tracks

See how CyCognito used Pendo In-app Guides to communicate a mission-critical security vulnerability to their customers and provide the guidance they needed to address it

Problem

Als Ende 2021 eine kritische Sicherheitslücke in einer weit verbreiteten Softwarebibliothek entdeckt wurde, wusste das Team von CyCognito, dass es seine Kunden so schnell wie möglich auf das Problem aufmerksam machen musste. Es benötigte eine schnelle, effektive und kontextbezogene Methode, um das Bewusstsein für den Sicherheitsvorfall zu schärfen und ihre Kunden dazu zu bewegen, umgehend die notwendigen Maßnahmen zum Schutz ihrer Umgebungen zu ergreifen.

Pendo'ing it

CyCognito used Pendo In-app Guides to create and deploy a one-step guide alerting customers to the vulnerability, providing additional information about it, and leading users to the right area of the CyCognito platform to see whether their organizations were impacted and take the necessary action. The CyCognito team programmed the guide to appear multiple times a day, in an effort to reach as many users as possible and help customers stay ahead of the threat.

Payoff

Bis heute hat diese Anleitung das höchste Engagement und die meisten Klicks von allen Sicherheitswarnungen erhalten, die das Team von CyCognito bereitgestellt hat. Das Unternehmen hat außerdem von seinen Kunden eine Flut von positivem Feedback zu seiner Reaktion auf den Vorfall erhalten, da sie die Proaktivität und klaren Anweisungen des Teams zur Behebung der Sicherheitslücke sehr zu schätzen wussten.

Daniel Avissar

Knowledge manager and technical writer

CyCognito

CyCognito is a cybersecurity provider that empowers organizations to identify, understand, and master their risk in profound new ways. Their fully automated and highly scalable platform uses advanced machine learning and natural language processing to identify and secure gaps, helping security teams determine what their true risks are, where they need to focus, and how they should invest their efforts.

Originally, "Pendo’ing it" was about just creating walkthrough guides. Now our favorite use case is creating quick announcements that are very pointed and help get the word out about certain vulnerabilities to our customers, ASAP.

Möglichst einfach halten, damit es funktioniert

Das Team von CyCognito kennt sich damit aus, schnell in Aktion zu treten, um geschäftskritische Sicherheitslücken zu behandeln. Es hilft Unternehmen, die Kontrolle über ihre digitalen Umgebungen zu behalten, indem es proaktiv kritische Sicherheitsrisiken aufdeckt und beseitigt. Aber ihre Kunden zu bewegen, mit dem gleichen Gefühl von Dringlichkeit zu arbeiten, kann manchmal eine Herausforderung sein – vor allem ohne eine einfache Möglichkeit, mit den Nutzern innerhalb der CyCognito-Plattform zu kommunizieren. Mit Pendo erstellt CyCognito nun ansprechende und effektive In-App-Anleitungen, die Kunden zu genau den Sicherheitslücken oder Bereichen ihrer Produkte führen, die sie angehen müssen, ohne dass zusätzliche Unterstützung durch die Entwicklungsteams erforderlich ist.

Als Ende 2021 eine kritische Schwachstelle in einer weit verbreiteten Softwarebibliothek entdeckt wurde, wusste das Team von CyCognito, dass es seine Kunden so schnell wie möglich auf das Problem aufmerksam machen musste. „Dies war eine bestimmte Funktion in einer Softwarebibliothek, die alle verwendeten“, erklärte Daniel Avissar (Knowledge Manager und Technical Writer bei CyCognito). „Wir haben diese Gelegenheit genutzt, eine In-App-Anleitung von Pendo zu verwenden, die sofort erscheint, sobald sich die Kunden bei ihrer Plattform anmelden.“

Daniel Avissar wusste, dass er diese Anleitung informativ und dennoch prägnant gestalten musste – und den Kunden klare Anweisungen zu den notwendigen Schritten geben musste, um das Sicherheitsrisiko zu beheben. „Wir haben eine Anleitung in einem Schritt erstellt, die beschreibt, was die Schwachstelle ist und was CyCognito unternimmt, um unsere Kunden darüber auf dem Laufenden zu halten“, sagte Daniel Avissar „Wir haben Links zu Ressourcen bereitgestellt, in denen die Schwachstelle detaillierter beschrieben wird, darunter einen kleinen Nachrichtenabschnitt und zeigten, wie Nutzer uns kontaktieren können. Und wir haben auch einen Call-to-Action-Button (CTA) verwendet, der unsere Kunden zu dem spezifischen Teil unserer Plattform führte, der es ihnen ermöglichte, zu untersuchen, ob diese kritische Schwachstelle tatsächlich Sicherheitsprobleme für ihr Unternehmen verursachte.“

Reputation entsteht durch Wiederholung

Diese einfache – aber effektive – Anleitung hatte eine sofortige positive Wirkung für CyCognito und seine Kunden. „Unser proaktiver Ansatz mit dieser Anleitung hat uns viele Pluspunkte bei unseren aktuellen Kunden eingebracht. Und seitdem haben wir weitere Ein-Schritt-Anleitungen wie diese erstellt, denn es gibt nicht nur eine Schwachstelle in der Welt der Cybersicherheit“, erklärte Daniel Avissar. 

Die Geschwindigkeit und Einfachheit, mit der Daniel Avissar und sein Team diese Anleitungen erstellen können, war ein weiterer großer Gewinn für CyCognito. „Jemand aus dem Team für Vertriebstechnik berichtete, dass er eine Demo für einen potenziellen Kunden durchführte und dabei über diese spezielle Schwachstelle sprach. Ich hatte gerade die Pendo-Anleitung veröffentlicht und die erschien genau in dem Moment, als er sie dem Interessenten beschrieb“, sagte Daniel Avissar Dem Team von CyCognito gelang es außerdem, die Anleitung so zu programmieren, dass sie zweimal am Tag erscheint, um die größtmögliche Anzahl von Nutzern zu erreichen, bis die Bedrohung unter Kontrolle war.  

Daniel Avissar erklärte, dass diese spezielle Anleitung zu diesem Sicherheitsvorfall bis heute die meisten Klicks von allen Schwachstellenwarnungen erhalten hat, die sein Team je erstellt hat. „Aufgrund des Schweregrads dieser Schwachstelle – und weil wir die Anleitung so programmiert hatten, dass sie zweimal täglich erschien – klickten die Kunden fast genauso häufig auf den CTA, wie die Anleitung erschien. Es ist eine der Anleitungen mit den meisten Interaktionen von allen, die wir je erstellt haben“, sagte er. Er merkte auch an, dass dieser allgemeine In-App-Ansatz vom CyCognito-Kundenstamm gut aufgenommen wurde. „Wir erhielten viel positives Feedback darüber, was das Unternehmen in Bezug auf Proaktivität und Reaktionsfähigkeit bei der Schwachstelle unternommen hat. Es war ein Zeichen dafür, dass wir über ein gutes System verfügten.“

Nach dem Erfolg dieser Anleitung hat das Team von CyCognito Prozesse und Vorlagen eingeführt, um Pendo für ähnliche Ankündigungen über andere Schwachstellen auf seiner Plattform zu verwenden. Eine Strategie, die weiterhin Vertrauen bei ihren Nutzern und in der Branche schafft. „Es hat uns bei unseren Kunden einen hervorragenden Ruf eingebracht“, sagte Daniel Avissar.

Pro tips

  • Versuchen Sie, Ihre Anleitungen so kurz und prägnant wie möglich zu halten (Nutzer brechen in der Regel nach dem dritten oder vierten Schritt einer Anleitungsreihe ab).
  • Gestalten Sie Ihre CTAs so klar und ansprechend wie möglich.
  • Scheuen Sie sich nicht, Ihre Anleitungen mit etwas Persönlichkeit und Pep zu versehen – Emojis können eine tolle Möglichkeit sein, Ihre Inhalte zugänglicher und auffälliger zu gestalten.