🚨 La NIS2 ya está en vigor. La sensibilización en materia de seguridad es ahora una obligación legal en la UE.

Comprobar el cumplimiento
Comience su prueba gratuita
Volver al resumen de casos

Cómo utiliza ANG Guardey para cumplir la directiva BIO

Acerca de ANG

ANG es una consultora neerlandesa especializada en el apoyo a las administraciones locales. Proporcionan asesoramiento experto y asistencia a provincias y municipios en asuntos como impuestos, personal, servicios jurídicos, etc. La empresa cuenta con un equipo de 70 profesionales.

Hablamos con Ed van den Boom (CIO y socio) y Nigel Brouwers (administrador de sistemas) sobre cómo ANG utiliza Guardey para mejorar la organización security awareness y cumplir la directiva holandesa BIO.

Reto: Crear security awareness y cumplir la norma BIO

"Muchas organizaciones que pretenden mejorar security awareness se centran sobre todo en la tecnología y las políticas", afirma Ed. "Sin embargo, el mayor riesgo de una violación de datos siempre reside en el factor humano. Antes de adoptar Guardey, buscábamos una forma de cultivar una cultura de security awareness. Quería que todos los miembros de la organización comprendieran la importancia de la privacidad, la directiva BIO y el GDPR. Me di cuenta de que un curso anual no sería suficiente: necesitábamos una solución de formación que pudiera mantener a todos constantemente comprometidos y conscientes durante todo el año."

Nigel prosigue: "La directiva BIO nos exige demostrar que toda nuestra organización trabaja activamente para ser más consciente de los riesgos de seguridad. Para cumplir esta directiva, necesitábamos una solución de formación que pudiera demostrar que todos nuestros empleados participaban y aprendían activamente."

Solución: La formación gamificada de Guardey security awareness

El socio informático de ANG, TvP, les habló de la formación gamificada de Guardey security awareness . Nigel: "Me gustó inmediatamente el hecho de que Guardey utiliza la gamificación para mantener a los usuarios comprometidos. Personalmente, sé que siempre es más fácil motivarme cuando puedo conseguir puntos y competir en una tabla de clasificación. Siempre estoy más motivado si consigo competir".

Nigel continúa: "También me gusta que Guardey no exija mucho tiempo a los usuarios. Sólo necesitas entre 3 y 5 minutos para enfrentarte a un reto semanal. Los primeros retos son bastante fáciles y, a medida que avanzas, el entrenamiento se vuelve más difícil."

ANG utiliza diversas estrategias para motivar aún más a sus empleados. "Durante nuestro evento de Navidad, queremos mostrar la clasificación y celebrar los mejores resultados. También tenemos previsto repartir algunos regalos como incentivo adicional", dice Nigel. "Los empleados también forman parte de equipos. Si alguien rinde bien, pero otro miembro del equipo no participa al máximo de sus posibilidades, perjudica la puntuación del equipo. Es una buena forma de conseguir que los miembros del equipo se motiven mutuamente para dar lo mejor de sí mismos."

Phishing simulaciones

Además de la formación security awareness , Guardey también ofrece un módulo de simulación phishing y un servicio de simulación phishing . Para establecer una línea de base antes de presentar Guardey a los empleados de ANG, el equipo de ANG decidió lanzar una simulación phishing en colaboración con Guardey.

Ed: "Los resultados de phishing dejaron claro que había trabajo por hacer para mejorar la concienciación sobre phishing . Si conseguimos que nuestra gente reconozca y notifique más incidentes phishing , podremos tomar medidas y reducir los daños al mínimo. A partir de ahora, queremos realizar un simulacro de phishing dos veces al año con Guardey, para ver si esto mejora."

Resultado: Security awareness ha mejorado de forma tangible y ANG cumple la normativa BIO.

Al cabo de unos meses, ANG ya nota los primeros efectos positivos del uso de Guardey. "He notado que los empleados son más conscientes que antes", dice Nigel. "Recibo regularmente preguntas sobre correos electrónicos o mensajes de texto en los que nuestros empleados no confían plenamente. También hemos activado el plugin de Microsoft 'Report Phishing', que se utiliza con mucha más frecuencia que antes."

Informes y cumplimiento

La directiva BIO exige un seguimiento constante de la participación y el rendimiento en la formación. "Podemos ver claramente qué empleados rinden bien durante la formación", dice Nigel. "Actualmente tengo una buena idea del nivel de concienciación general, tanto a nivel de equipo como individual. Presto mucha atención a la puntuación de los empleados en temas concretos. Si alguien no obtiene una buena puntuación en, por ejemplo, política de contraseñas, ahora sé que tengo que hablar con esa persona. Esto es muy útil".

Ed y Nigel confían en que Guardey ayudará a ANG a cumplir el requisito de la directiva BIO security awareness . "Recientemente nos sometimos a una auditoría previa para el cumplimiento de la directiva BIO que incluyó una evaluación de Guardey, y recibió la aprobación total".

No deje que los piratas informáticos sean más listos que usted

Asegúrese de que sus empleados están preparados para reconocer las amenazas a la seguridad con Guardey. Inicie hoy mismo su prueba gratuita de 14 días.

¿LISTO PARA EMPEZAR?

Únete a las más de 500 empresas que ya protegen a sus equipos con Guardey

Empieza tu prueba gratuita de 14 días
14 días gratis · Sin tarjeta de crédito · Acceso completo · Configuración en 5 minutos
O bien, solicita una demostración personalizada