Synerlogic es uno de los principales proveedores de materias primas e ingredientes para las industrias alimentaria y química. En el sector químico, la empresa debe cumplir la directiva NIS2. Christiaan Spikker es el Director de Seguridad de la Información (CISO) de Synerlogic y, tras años de experiencia con otras plataformas de concienciación, buscaba una solución que realmente implicara a los empleados.
Según él, hacer que la resiliencia digital sea "divertida" no es tarea fácil. Pero cree que es importante, porque eso es lo que hace que las lecciones calen. Guardey ofrece las herramientas prácticas que simplifican la aplicación, uniendo por fin todas las piezas del rompecabezas.
Reto: formación obligatoria
Synerlogic ha probado otros programas en el pasado, pero ninguno tuvo mucho éxito. Ni siquiera las plataformas más conocidas consiguieron implicar de verdad a los empleados. Christiaan cree que esto se debe al formato de la formación, que a menudo consiste en material de vídeo. "Esos vídeos eran largos y repetitivos", explica. "La gente perdía el interés rápidamente".
Es una vergüenza e incluso peligroso. En la industria química, la concienciación es fundamental para evitar incidentes. No sólo por la estricta normativa, sino también por la responsabilidad de la empresa dentro de la cadena de suministro.
Solución: aprender jugando
Junto con un equipo de empleados, Christiaan decidió buscar una alternativa mejor para la security awareness. Guardey fue una de las cuatro plataformas que evaluaron. Evaluaron cada enfoque de forma crítica y, finalmente, Christiaan y su equipo eligieron por unanimidad Guardey. "El aspecto de la gamificación fue el factor decisivo para nosotros. Hace que la gente participe de verdad".
La puesta en marcha del programa se planificó cuidadosamente para generar el mayor entusiasmo posible. Un plan de comunicación interna apoyó el lanzamiento. La presentación se mostró en grandes pantallas por todo el edificio y se incluyó en campañas internas de correo electrónico. Incluso el Director General lo mencionó en su presentación trimestral.
«El aspecto lúdico de Guardey fue el factor decisivo. Realmente consigue que la gente se implique. Ahora hay dos departamentos que compiten seriamente entre sí».
Para motivar aún más la participación, se introdujo un sistema de recompensas: el equipo con mejor rendimiento gana un tarro de caramelos. Eso desató una animación inesperada en la oficina. "Dos departamentos compiten ahora de verdad entre sí. Está funcionando bien".
Herramientas prácticas de aplicación
Cuando se le pregunta por el éxito de la implantación, Christiaan destaca las herramientas prácticas. Estas facilitan llegar a los empleados y entusiasmarlos.
Synerlogic, por ejemplo, utiliza el simulador de phishing de Guardey. Las plantillas listas para usar facilitan la puesta en marcha. "Nos funciona muy bien, sobre todo porque también utilizamos AFAS. Las plantillas son reconocibles y están actualizadas".
Christiaan también está pensando en contenidos personalizados, para que las preguntas sean aún más relevantes para la experiencia diaria de los empleados. ¿Qué tipo de contenido tiene en mente? "Tenemos una página que explica qué hacer si eres víctima de un ransomware. Sería genial integrarla directamente en Guardey".
Resultado: alta participación y mayor compromiso
La participación de los empleados en Synerlogic es excepcionalmente alta. Nada menos que el 82 % participa de forma constante en los retos semanales de Guardey. Christiaan y su organización están, por supuesto, muy orgullosos de ello.
También se da cuenta de que los empleados están entusiasmados y ven Guardey como una gran mejora con respecto a las herramientas anteriores.
Christiaan cree que el elemento lúdico desempeña un papel importante en el proceso de aprendizaje. "Las puntuaciones varían mucho por tema. Eso nos ayuda a saber dónde ajustar". La competición entre departamentos también aumenta la motivación. Para ello, las puntuaciones de todos los equipos son visibles para todos.
«Cuando security awareness es divertida, la gente se mantiene motivada. Y eso es precisamente lo que ofrece Guardey».
El equipo de seguridad también tiene acceso a los datos, lo que le permite mejorar la política y la comunicación. Como resultado, el software ofrece múltiples ventajas y favorece un mayor aumento de la participación.
Christiaan está convencido: security awareness no debe resultar demasiado pesada. Es un tema serio, pero si se exagera, se puede perder el objetivo. Por eso cree que es mejor que sea ligero. Guardey encaja perfectamente en esa filosofía. Y concluye: "Cuando es divertido, la gente participa". Y eso es exactamente lo que hace Guardey".
No deje que los piratas informáticos sean más listos que usted
Asegúrese de que sus empleados están preparados para reconocer las amenazas a la seguridad con Guardey. Inicie hoy mismo su prueba gratuita de 14 días.