Marcel Versluis, responsable informatique chez Delta Wines, nous a expliqué comment il formait security awareness avec Guardey. Il nous a parlé de la simulation spear phishing que nous avons organisée avant le début de la formation, de la manière dont il a présenté Guardey aux employés et du déroulement du processus de mise en œuvre.
Marcel, pouvez-vous nous parler un peu de Delta Wines et de votre rôle ?
Delta Wines est un grossiste en vin. Nous importons des vins du monde entier et les distribuons dans tous les Pays-Bas. Nous travaillons avec environ 120 personnes à Waddinxveen, dont 85 au bureau. En tant que directeur informatique, je suis également responsable de cyber security.
Pourquoi Delta Wines a-t-il commencé à utiliser Guardey ?
Nous recevions régulièrement des appels de compagnies d'assurance nous informant de l'importance de former nos employés. Elles insistaient également sur l'imminence de la directive NIS2 et sur la mise en place prochaine de lois strictes sur le site cyber security .
Je sais que le maillon le plus faible du site cyber security d'une organisation est toujours l'être humain. Vous pouvez acheter autant de logiciels que vous voulez, mais si votre personnel n'est pas conscient des cybermenaces, tout cela ne sert à rien. Un mauvais clic de souris peut suffire à vous attirer de gros ennuis.
Cependant, je n'ai jamais réussi à trouver une bonne solution de formation security awareness . Beaucoup d'autres solutions proposent des formations qu'aucun employé ne suivra jamais. Un apprentissage en ligne ennuyeux, beaucoup de lecture, ça ne marche pas.
Ce qui m'a plu dans Guardey, c'est qu'il repose sur les principes de la gamification. Les utilisateurs se voient proposer des défis hebdomadaires qui ne prennent pas plus de cinq minutes à relever. Les explications sont faciles à lire et à assimiler.
Pouvez-vous me parler de la simulation phishing que nous avons faite avant que vous ne présentiez Guardey ?
En collaboration avec l'équipe de Guardey, nous avons imaginé un e-mail centré sur un chèque-cadeau de Noël. Nous avons déjà envoyé ces bons par le passé, ce qui a rendu l'idée très crédible pour nos employés. J'étais très curieux de savoir comment les employés réagiraient. Car même si de nombreux employés me disent qu'ils ne tomberont pas dans le panneau phishing, cela ne veut pas dire qu'ils ne le feront pas ou qu'ils ne l'ont pas fait.
Il s'est avéré que plusieurs employés ont cliqué sur le lien phishing et ont même introduit des données personnelles. Il est donc apparu encore plus clairement que nous devions commencer à former security awareness.
Comment avez-vous présenté Guardey à l'entreprise ?
J'ai présenté Guardey lors d'une réunion trimestrielle où toute l'entreprise était réunie. Tout d'abord, j'ai partagé les résultats de la simulation phishing . Beaucoup de gens ont été choqués par le nombre de personnes qui avaient cliqué ou même saisi des données. C'était une excellente façon de montrer qu'ils étaient plus vulnérables qu'ils ne le pensaient.
Quelles sont les réactions des employés jusqu'à présent ?
Nous recevons de nombreux commentaires positifs. Beaucoup d'employés commencent immédiatement à jouer au nouveau défi hebdomadaire dès qu'ils reçoivent l'e-mail indiquant qu'il est prêt. Certains d'entre eux sont très déçus lorsqu'ils se trompent dans une question. Le jeu a donné lieu à de nombreuses discussions internes sur la sécurité, ce qui est très bien.
Je remarque également que de plus en plus de personnes signalent des courriels suspects. Et c'est exactement l'état d'esprit que nous recherchons.
Il y a un petit nombre d'employés qui n'ont pas encore joué à Guardey. J'essaie cependant de leur expliquer que Guardey n'est pas seulement utile au travail. Vous êtes également confrontés à des cybermenaces dans votre vie privée. Je suis persuadé qu'avec le temps, tout le monde commencera à jouer.
Comment s'est déroulé le processus de mise en œuvre ?
Cela s'est déroulé sans problème pour nous. Souvent, lorsqu'on commence avec un nouveau logiciel, il faut beaucoup d'heures de conseil pour l'implémenter et le configurer correctement. Mais Guardey est très accessible. Il m'a suffi d'envoyer les adresses e-mail de nos employés et l'équipe de Guardey a simplement configuré les comptes. Il y a eu quelques petits problèmes, mais ils ont été faciles à résoudre.
Personne au sein de notre entreprise ne m'a demandé comment fonctionne Guardey. Le processus d'intégration dans le produit lui-même est très fluide et facile à suivre.
Comment Delta Wines a-t-il pu réaliser cette opération ?
Voici ce que Delta Wines a fait pour introduire avec succès la formation security awareness au sein de son entreprise.
Simulation de la lance phishing
En effectuant d'abord une simulation bien pensée de la lance phishing , il a été plus facile de convaincre les employés de Delta Wines de commencer la formation security awareness.
Proposer une formation hebdomadaire via Guardey
En jouant au jeu security awareness de Guardey, les employés apprennent à connaître cyber security en relevant des défis de 3 minutes. Au fil du temps, cela entraîne un changement de comportement durable.
Ne laissez pas les pirates informatiques vous déjouer
Assurez-vous que votre organisation est prête à reconnaître les cyber-menaces avec Guardey. Commencez votre essai gratuit de 14 jours dès aujourd'hui.
