Hablamos con Dan Roozemond, responsable de ciencia de datos en EyeOn, sobre cómo impulsar la security awareness de los empleados con la gamificación - y cómo organizó una semana cyber security para que todo el equipo se alineara con la importancia de cyber security.
Dan, ¿puede hablarnos un poco de EyeOn y de su función?
Absolutamente. Soy Dan, jefe de ciencia de datos en EyeOn. EyeOn ayuda a grandes empresas, a escala internacional, con los retos de la cadena de suministro en planificación, previsión y más. Tenemos unos 100 empleados en los Países Bajos, Bélgica, Alemania, Suiza, Irlanda y Estados Unidos.
¿Puede explicar por qué cyber security es importante para EyeOn?
Tenemos que proteger nuestras actividades diarias lo mejor que podamos. Eso es esencial para nosotros. Tenemos acceso a muchos datos confidenciales de clientes. Nuestros clientes nos confían esos datos y no podemos defraudarles.
Un principio fundamental para la seguridad es contar con las políticas adecuadas y garantizar que nuestro comportamiento diario se ajusta a ellas. El año pasado invertimos mucho tiempo y esfuerzo en llevar nuestra seguridad al siguiente nivel. Un ejemplo es la armonización de los procesos organizativos para obtener la certificación ISO27001. Si todo va según lo previsto, recibiremos el certificado a principios de 2024.
¿Por qué decidió organizar una semana cyber security ?
Tiene dos vertientes. Por un lado, queríamos organizar una forma divertida e interactiva de aumentar security awareness entre toda nuestra plantilla.
Pero también tiene algo que ver con nuestra certificación ISO27001: estar certificados conlleva muchas responsabilidades para nuestros empleados. Esto significa que tenemos que concienciar a nuestro personal sobre las ciberamenazas y ser capaces de demostrar que hacemos lo suficiente para ello. Así surgió la idea de organizar una semana cyber security .
¡Suena muy bien! ¿Cómo ha ido?
Empezábamos cada día con una entrevista de 15 minutos y la llamábamos la puesta al día de la seguridad. Cada día tenía un tema específico. El primero se llamaba "del escritorio al destino". Se trataba de las medidas de seguridad durante los viajes, como el uso de una pantalla de seguridad, el almacenamiento seguro del portátil, etc. Otro tema era el de los datos confidenciales. Otro tema era el de los datos confidenciales, que es lo que llamamos "cómo no meterse en problemas con la SEC".
El tercer día hablamos de las amenazas de cyber security , como el fraude de los directores generales. El último día, hablamos de la importancia de nuestra certificación ISO27001 y de explicar su valor a nuestros clientes actuales y potenciales: Como nuestros clientes preguntan por ello, es importante demostrarles que nos lo tomamos en serio.
Cada día proponíamos retos que los empleados podían superar para ganar puntos. Durante el tema de los datos confidenciales, los empleados podían ganar puntos limpiando su carpeta de descargas. Al final de la semana, premiamos a los ganadores con un gran trofeo y un pequeño regalo en forma de llave de chocolate.
¿Qué papel desempeña Guardey para que los empleados de EyeOn sean más conscientes de la seguridad?
Nuestros empleados juegan a los retos semanales de Guardey para aprender más sobre cyber security. Durante la semana de cyber security , podías conseguir el máximo de puntos enfrentándote a los retos de Guardey. En el juego, puedes ganar dinero para tu empresa ficticia respondiendo correctamente a las preguntas. Todo ese dinero contaba como puntos durante la semana de cyber security .
¿Cómo respondieron los empleados a todas las actividades?
Las respuestas fueron magníficas. El equipo participó de forma proactiva, asistió a las sesiones diarias y también asumió los retos. Se creó un buen ambiente en la empresa. El equipo disfrutó con el juego de Guardey y muchos se sintieron obligados a seguir jugando, lo cual es una gran señal.
Ya he notado los efectos un par de días después de la semana de cyber security . La gente está señalando problemas de seguridad que antes no detectaba. Eso demuestra que cada vez son más conscientes de la importancia de la seguridad.
¿Cómo lo ha conseguido EyeOn?
He aquí lo que hizo EyeOn para introducir con éxito la importancia de cyber security en la organización.
Ofrecer formación semanal a través de Guardey
Jugando al juego de Guardey security awareness , los empleados aprenden sobre cyber security en retos de 3 minutos. Con el tiempo, esto impulsa un cambio de comportamiento duradero.
Organice una semana cyber security
Para involucrar al equipo, EyeOn organizó una semana en cyber security que entusiasmó a todo el personal para aprender más sobre cyber security.
No deje que los piratas informáticos sean más listos que usted
Asegúrese de que su organización está preparada para reconocer las ciberamenazas con Guardey. Inicie su prueba gratuita de 14 días hoy mismo.