Nous nous sommes entretenus avec Marcel Versluis, responsable informatique chez Delta Wines, sur la manière dont ils forment à la Security Awareness (sensibilisation à la sécurité) avec Guardey. Il nous a tout raconté sur la simulation de spear phishing que nous avons organisée avant le début de la formation, sur la façon dont il a présenté Guardey aux employés et sur le déroulement du processus d'implémentation.
Marcel, pouvez-vous nous en dire un peu plus sur Delta Wines et votre rôle ?
Delta Wines est un grossiste en vin. Nous importons du vin du monde entier et le distribuons dans tous les Pays-Bas. Nous employons environ 120 personnes à Waddinxveen, dont environ 85 au bureau. En tant que responsable informatique, je suis également responsable de la cyber security.
Pourquoi Delta Wines a-t-il commencé à utiliser Guardey ?
Nous recevions régulièrement des appels de compagnies d'assurance, nous informant de l'importance de former nos employés. Elles soulignaient également que la directive NIS2 était en approche et que des lois strictes en matière de cybersécurité seraient bientôt en vigueur en conséquence.
Je comprends que le maillon faible de la cybersécurité d'une organisation est toujours l'humain. Vous pouvez acheter autant de logiciels que vous voulez, mais si vos collaborateurs ne sont pas conscients des cybermenaces, alors tout est vain. Un seul mauvais clic de souris peut suffire à causer de gros problèmes.
Cependant, je n'ai jamais réussi à trouver une bonne solution de Security Awareness Training. Beaucoup d'autres solutions proposent des formations qu'aucun employé ne suivra jamais. Des e-learnings ennuyeux, beaucoup de lecture, cela ne fonctionnera tout simplement pas.
Ce que j'ai apprécié chez Guardey, c'est sa conception basée sur les principes de gamification. Les utilisateurs reçoivent des défis hebdomadaires qui ne prennent pas plus de cinq minutes à compléter. De plus, les explications sont faciles à lire et à assimiler.
Pouvez-vous me parler un peu de la simulation de phishing que nous avons faite avant l'introduction de Guardey ?
Avec l'équipe Guardey, nous avons conçu un e-mail axé sur un bon cadeau de Noël. Nous avions déjà envoyé de tels bons par le passé, ce qui l'a rendu très crédible pour nos employés. J'étais très curieux de voir comment les employés réagiraient. Car même si beaucoup d'entre eux me disent qu'ils ne se feraient pas piéger par le phishing, cela ne signifie pas qu'ils ne le feront pas ou ne l'ont pas fait.
Il s'est avéré qu'un nombre significatif d'employés ont cliqué sur le lien de Phishing et ont même saisi des données personnelles. Cela a clairement démontré la nécessité d'initier une Security Awareness Training.
Comment avez-vous introduit Guardey dans l'entreprise ?
J'ai présenté Guardey lors d'une réunion trimestrielle où toute l'entreprise était réunie. J'ai d'abord partagé les résultats de la simulation de Phishing. Beaucoup de personnes ont été choquées de voir combien de personnes avaient cliqué ou même saisi des données. C'était un excellent moyen de montrer qu'elles étaient plus vulnérables qu'elles ne l'auraient imaginé.
Quelles sont les réactions des employés jusqu'à présent ?
Nous recevons de nombreux retours positifs. De nombreux employés se lancent immédiatement dans le nouveau défi hebdomadaire dès qu'ils reçoivent l'e-mail les informant de sa disponibilité. Certains sont vraiment déçus lorsqu'ils répondent mal à une question. Cela a lancé de multiples discussions internes sur la sécurité, ce qui est excellent.
Je constate également que de plus en plus de personnes signalent les e-mails suspects. Et c'est précisément l'état d'esprit que nous recherchons.
Il y a un petit nombre d'employés qui n'ont pas encore joué à Guardey. Cependant, j'essaie de leur expliquer que Guardey n'est pas seulement utile pour le travail. On est aussi confronté à des cybermenaces dans sa vie privée. Je suis confiant qu'avec le temps, tout le monde commencera à jouer.
Comment s'est déroulé le processus de mise en œuvre ?
Cela a été très fluide pour nous. Souvent, lors du démarrage avec un nouveau logiciel, de nombreuses heures de conseil sont nécessaires pour l'implémenter et le configurer correctement. Mais Guardey est très accessible. Tout ce que j'ai eu à faire a été d'envoyer les adresses e-mail de nos employés et l'équipe Guardey a simplement configuré les comptes. Il y a eu quelques petits imprévus, mais ceux-ci ont été faciles à résoudre.
Personne au sein de notre entreprise ne m'a demandé comment Guardey fonctionne. Le processus d'intégration du produit est très fluide et facile à suivre.
Comment Delta Wines y est-il parvenu ?
Voici ce que Delta Wines a fait pour introduire avec succès le Security Awareness Training au sein de leur entreprise.
Simulation de Spear phishing
En réalisant d'abord une simulation de spear phishing bien conçue, il a été plus facile de convaincre les employés de Delta Wines de commencer la Security Awareness Training.
Proposez des formations hebdomadaires via Guardey
En jouant au jeu de Security Awareness Training de Guardey, les employés s'informent sur la cybersécurité à travers des défis de 3 minutes. Avec le temps, cela entraîne un changement de comportement durable.
Ne laissez pas les hackers vous prendre de vitesse
Assurez-vous que votre organisation est prête à reconnaître les cybermenaces avec Guardey. Démarrez votre essai gratuit de 14 jours dès aujourd'hui.