Hablamos con Rolf Kapitein, responsable de automatización de Probedrijven, sobre cómo mejoran security awareness con Guardey. Nos cuenta por qué Guardey es crucial para el cumplimiento de las directivas de seguridad de la información, cómo la gamificación motiva a los empleados a aprender y cómo utiliza los informes mensuales de progreso para incluir security awareness en el orden del día de las reuniones de la junta directiva.
Rolf, ¿puedes hablarnos un poco de Probedrijven?
Probedrijven es una empresa social y sostenible cuyo objetivo es poner el trabajo al alcance de todos. Creamos oportunidades para que la gente aprenda un oficio o adquiera experiencia laboral. Lo hacemos para 3 municipios de Kop van Noord-Holland. Actualmente tenemos unos 700 empleados, 80 de ellos en la oficina.
¿Por qué es importante la formación en security awareness para Probedrijven?
Hemos tomado muchas medidas para mantener nuestros datos lo más seguros posible. Filtros de spam, filtros phishing , autenticación de dos factores, lo que sea. También hicimos antes una prueba en phishing , que nos mostró que alrededor del 10% de nuestros empleados hicieron clic en el enlace phishing y algunos de ellos incluso rellenaron datos personales. Normalmente somos capaces de filtrar muchos de estos correos phishing , pero un pequeño porcentaje de los phishing sigue llegando, lo que nos pone en peligro.
Presentamos los resultados de la prueba phishing a la empresa para mejorar la concienciación sobre los riesgos cibernéticos. Pero solo hicimos esa presentación una vez. Y la gente que se incorporó a la empresa más tarde no llegó a verla. Además de eso, ¿cuánto de lo que se dice durante una presentación única se sigue recordando unos meses después? Queremos que nuestros empleados sean conscientes constantemente de las ciberamenazas.
Por eso empezamos a buscar una solución accesible para mejorar security awareness y el reconocimiento de riesgos cibernéticos. Y así fue como encontramos Guardey.
¿Por qué decidió elegir Guardey frente a otras soluciones?
Buscábamos una solución que ofreciera formación recurrente y cuantificable. Es un requisito difícil para nosotros. Trabajamos para el ayuntamiento y, en los Países Bajos, todos los organismos públicos tienen que cumplir la norma nacional de seguridad de la información BIO. La norma BIO exige que se forme activamente a los empleados en security awareness.
No queríamos una solución de formación en security awareness que nos pareciera una obligación o nos llevara demasiado tiempo. Entendemos que nuestros empleados están ocupados. Con Guardey, la gente puede decidir cuándo quiere aprender. Y sólo les lleva unos minutos de su tiempo.
¿Cómo reaccionan los empleados al hacer de Guardey?
La gente está disfrutando con los elementos de gamificación de Guardey. Cuando empiezas el juego, tienes que crear tu propia organización ficticia. Haciendo desafíos, puedes ganar dinero para esa organización y subir en la clasificación de la empresa. A muchos nos pica la curiosidad por saber quién es quién y eso suscita conversaciones. La gente está aprendiendo cosas nuevas sobre cyber security, a menudo he oído "yo no sabía eso" en los últimos meses. Muchos compañeros incluso juegan a los desafíos de bonificación para superar a sus colegas en la clasificación.
Yo también estoy jugando a ser Guardey, y he tenido un montón de preguntas que he tardado en responder. Así que es una práctica valiosa para cualquiera, tenga o no experiencia en este campo.
¿Cómo controla y mide el progreso del aprendizaje?
Todos los meses recibimos un informe sobre el progreso de aprendizaje de todos los usuarios. En él se puede ver el rendimiento de los usuarios en comparación con la media global, el índice de participación, etcétera. Vemos que nuestro rendimiento se aproxima a la media, lo cual es muy tranquilizador. No sólo para mí, sino también para el consejo. El informe mensual de Guardey se ha convertido incluso en parte del orden del día de la reunión mensual del consejo.
Por qué Guardey es la persona adecuada para Probedrijven
Probedrijven quería mejorar la concienciación sobre los riesgos cibernéticos entre sus empleados. He aquí por qué eligieron Guardey como su solución de formación security awareness .
Gamificación
Probedrijven buscaba una solución que motivara intrínsecamente a los empleados para aprender. Guardey añade un elemento de competición amistosa que hace más atractiva la formación en security awareness .
Formación recurrente
Con Guardey, los empleados reciben retos de 3 minutos cada semana. También puede elegir una cadencia de retos quincenales o mensuales. Con el tiempo, esto impulsa un cambio de comportamiento duradero para Probedrijven.
Informes
Para cumplir las directivas de seguridad de la información, es necesario poder demostrar la participación y el progreso del aprendizaje. Los informes de Guardey han pasado a formar parte de la reunión mensual del consejo de administración de Probedrijven, proporcionándoles ideas sobre cómo seguir mejorando la security awareness de sus empleados.
No deje que los piratas informáticos sean más listos que usted
Asegúrese de que su organización está preparada para reconocer las ciberamenazas con Guardey. Inicie su prueba gratuita de 14 días hoy mismo.
