Acerca de Royal Smilde
Royal Smilde es una empresa de producción alimentaria con 700 empleados y más de 7 plantas de producción en los Países Bajos. Es una empresa familiar fundada en 1863. En 2022, fueron pirateados tras un ataque a phishing .
Hablamos con Richard Elsinga, Director de TI de Royal Smilde, sobre cómo aprovechan la formación gamificada de Guardey security awareness para impulsar security awareness, agilizar las comunicaciones internas de seguridad y documentar el compromiso y el rendimiento de los empleados para cumplir la norma ISO 27001.
Reto: sustituir un curso de security awareness que lleva mucho tiempo
"En 2022 nos hackearon. Los delincuentes utilizaron las credenciales de un usuario para entrar en nuestro sistema y vieron la oportunidad de crear una cuenta de administrador y propagar un programa ransomware hecho a medida. Afortunadamente, conseguimos contener bastante los daños".
"Después de que te pirateen, lo primero en lo que tiendes a centrarte es en la tecnología. Pero al cabo de un tiempo, sobre todo después de hacer unos cuantos simulacros en phishing , nos dimos cuenta de que un gran número de empleados carecía de security awareness. Las tasas de clics eran muy altas".
"Ya teníamos nuestro propio curso security awareness para los nuevos empleados. Pero este curso tardaba 3,5 horas en completarse, lo cual es obviamente desalentador. Además, es un curso único. Pero las ciberamenazas evolucionan constantemente, así que es esencial mantener al personal al día con regularidad. También estamos actualizando nuestros procedimientos ISO 27001, y la directiva actual menciona explícitamente la importancia de la formación en security awareness ".
Solución: formación gamificada security awareness
"Hablé con muchos proveedores de formación de security awareness , pero me atrajo el enfoque de Guardey en la gamificación y sus breves retos semanales. Enfatizamos el elemento de gamificación recompensando a los compañeros con mejor rendimiento con un premio. Se puede ganar un premio durante cada estación del año, lo que mantiene comprometidos a muchos de los empleados. Ahora puedes ganar una alfombrilla de ratón Guardey, que no es nada del otro mundo, pero es un buen tema de conversación".
"También aprecio que podamos sustituir parte del contenido por nuestro propio material personalizado. Para cumplir con la norma ISO 27001, debemos informar a nuestros colegas sobre todas las medidas de seguridad y responsabilidades de Smilde. Con Guardey, podemos incorporar sin problemas esta información como contenido personalizado. Actualmente, estos procedimientos se comparten por correo electrónico, pero creo que el uso de Guardey será mucho más eficaz."
Resultados: usuarios fanáticos e informes automatizados
"Me he dado cuenta de que muchos usuarios son auténticos fanáticos de Guardey, lo que supone un gran avance respecto a nuestro curso único. Siempre habrá gente que necesite convencerse, estamos trabajando en ello".
"La directiva ISO 27001 exige que las organizaciones documenten sus actividades de formación en security awareness . Guardey me quita completamente esta tarea de las manos con informes mensuales y un cuadro de mandos en tiempo real."
"Después de un año de crear una base de referencia con retos semanales, los usuarios empezarán a recibir contenidos de formación basados en sus puntos fuertes y débiles. Por ejemplo, actualmente no puntuamos especialmente bien en GDPR, lo que significa que algunos usuarios recibirán formación adicional para aprender más sobre eso. Esto es muy útil".
No deje que los piratas informáticos sean más listos que usted
Asegúrese de que sus empleados están preparados para reconocer las amenazas a la seguridad con Guardey. Comience hoy mismo su prueba gratuita de 14 días.