Möglichst einfach halten, damit es funktioniert
Das Team von CyCognito kennt sich damit aus, schnell in Aktion zu treten, um geschäftskritische Sicherheitslücken zu behandeln. Es hilft Unternehmen, die Kontrolle über ihre digitalen Umgebungen zu behalten, indem es proaktiv kritische Sicherheitsrisiken aufdeckt und beseitigt. Aber ihre Kunden zu bewegen, mit dem gleichen Gefühl von Dringlichkeit zu arbeiten, kann manchmal eine Herausforderung sein – vor allem ohne eine einfache Möglichkeit, mit den Nutzern innerhalb der CyCognito-Plattform zu kommunizieren. Mit Pendo erstellt CyCognito nun ansprechende und effektive In-App-Anleitungen, die Kunden zu genau den Sicherheitslücken oder Bereichen ihrer Produkte führen, die sie angehen müssen, ohne dass zusätzliche Unterstützung durch die Entwicklungsteams erforderlich ist.
Als Ende 2021 eine kritische Schwachstelle in einer weit verbreiteten Softwarebibliothek entdeckt wurde, wusste das Team von CyCognito, dass es seine Kunden so schnell wie möglich auf das Problem aufmerksam machen musste. „Dies war eine bestimmte Funktion in einer Softwarebibliothek, die alle verwendeten“, erklärte Daniel Avissar (Knowledge Manager und Technical Writer bei CyCognito). „Wir haben diese Gelegenheit genutzt, eine In-App-Anleitung von Pendo zu verwenden, die sofort erscheint, sobald sich die Kunden bei ihrer Plattform anmelden.“
Daniel Avissar wusste, dass er diese Anleitung informativ und dennoch prägnant gestalten musste – und den Kunden klare Anweisungen zu den notwendigen Schritten geben musste, um das Sicherheitsrisiko zu beheben. „Wir haben eine Anleitung in einem Schritt erstellt, die beschreibt, was die Schwachstelle ist und was CyCognito unternimmt, um unsere Kunden darüber auf dem Laufenden zu halten“, sagte Daniel Avissar „Wir haben Links zu Ressourcen bereitgestellt, in denen die Schwachstelle detaillierter beschrieben wird, darunter einen kleinen Nachrichtenabschnitt und zeigten, wie Nutzer uns kontaktieren können. Und wir haben auch einen Call-to-Action-Button (CTA) verwendet, der unsere Kunden zu dem spezifischen Teil unserer Plattform führte, der es ihnen ermöglichte, zu untersuchen, ob diese kritische Schwachstelle tatsächlich Sicherheitsprobleme für ihr Unternehmen verursachte.“
Reputation entsteht durch Wiederholung
Diese einfache – aber effektive – Anleitung hatte eine sofortige positive Wirkung für CyCognito und seine Kunden. „Unser proaktiver Ansatz mit dieser Anleitung hat uns viele Pluspunkte bei unseren aktuellen Kunden eingebracht. Und seitdem haben wir weitere Ein-Schritt-Anleitungen wie diese erstellt, denn es gibt nicht nur eine Schwachstelle in der Welt der Cybersicherheit“, erklärte Daniel Avissar.
Die Geschwindigkeit und Einfachheit, mit der Daniel Avissar und sein Team diese Anleitungen erstellen können, war ein weiterer großer Gewinn für CyCognito. „Jemand aus dem Team für Vertriebstechnik berichtete, dass er eine Demo für einen potenziellen Kunden durchführte und dabei über diese spezielle Schwachstelle sprach. Ich hatte gerade die Pendo-Anleitung veröffentlicht und die erschien genau in dem Moment, als er sie dem Interessenten beschrieb“, sagte Daniel Avissar Dem Team von CyCognito gelang es außerdem, die Anleitung so zu programmieren, dass sie zweimal am Tag erscheint, um die größtmögliche Anzahl von Nutzern zu erreichen, bis die Bedrohung unter Kontrolle war.
Daniel Avissar erklärte, dass diese spezielle Anleitung zu diesem Sicherheitsvorfall bis heute die meisten Klicks von allen Schwachstellenwarnungen erhalten hat, die sein Team je erstellt hat. „Aufgrund des Schweregrads dieser Schwachstelle – und weil wir die Anleitung so programmiert hatten, dass sie zweimal täglich erschien – klickten die Kunden fast genauso häufig auf den CTA, wie die Anleitung erschien. Es ist eine der Anleitungen mit den meisten Interaktionen von allen, die wir je erstellt haben“, sagte er. Er merkte auch an, dass dieser allgemeine In-App-Ansatz vom CyCognito-Kundenstamm gut aufgenommen wurde. „Wir erhielten viel positives Feedback darüber, was das Unternehmen in Bezug auf Proaktivität und Reaktionsfähigkeit bei der Schwachstelle unternommen hat. Es war ein Zeichen dafür, dass wir über ein gutes System verfügten.“
Nach dem Erfolg dieser Anleitung hat das Team von CyCognito Prozesse und Vorlagen eingeführt, um Pendo für ähnliche Ankündigungen über andere Schwachstellen auf seiner Plattform zu verwenden. Eine Strategie, die weiterhin Vertrauen bei ihren Nutzern und in der Branche schafft. „Es hat uns bei unseren Kunden einen hervorragenden Ruf eingebracht“, sagte Daniel Avissar.