Nous nous sommes entretenus avec Dan Roozemond, responsable de la science des données chez EyeOn, au sujet de l'amélioration du site security awareness des employés grâce à la gamification - et de la façon dont il a organisé une semaine cyber security pour faire comprendre à toute l'équipe l'importance de cyber security.
Dan, pouvez-vous nous parler un peu d'EyeOn et de votre rôle ?
Tout à fait. Je suis Dan, responsable de la science des données chez EyeOn. EyeOn aide les grandes entreprises, à l'échelle internationale, à relever les défis de la chaîne d'approvisionnement en matière de planification, de prévision, etc. Nous avons environ 100 employés aux Pays-Bas, en Belgique, en Allemagne, en Suisse, en Irlande et aux États-Unis.
Pouvez-vous expliquer pourquoi cyber security est important pour EyeOn ?
Nous devons protéger au mieux nos activités quotidiennes. C'est essentiel pour nous. Nous avons accès à de nombreuses données confidentielles sur les clients. Nos clients nous confient ces données et nous ne pouvons pas les décevoir.
L'un des principes fondamentaux de la sécurité consiste à mettre en place les bonnes politiques et à veiller à ce que notre comportement quotidien soit conforme à ces politiques. L'année dernière, nous avons investi beaucoup de temps et d'efforts pour faire passer notre sécurité au niveau supérieur. Par exemple, nous avons aligné les processus organisationnels pour obtenir la certification ISO27001. Si tout se passe comme prévu, nous recevrons le certificat au début de l'année 2024.
Pourquoi avez-vous décidé d'organiser une semaine cyber security ?
L'objectif est double. D'une part, nous voulions organiser un moyen amusant et interactif d'accroître security awareness au sein de l'ensemble de notre personnel.
Mais cela a aussi à voir avec notre certification ISO27001 : le fait d'être certifié implique de nombreuses responsabilités pour nos employés. Cela signifie que nous devons sensibiliser notre personnel aux cybermenaces et être en mesure de montrer que nous faisons suffisamment d'efforts en ce sens. C'est ainsi qu'est née l'idée d'organiser une semaine cyber security .
Ça a l'air super ! Comment cela s'est-il passé ?
Nous commencions chaque jour par un entretien de 15 minutes, que nous appelions le rattrapage en matière de sécurité. Chaque jour avait un thème spécifique. La première journée s'intitulait "du bureau à la destination". Il portait sur les mesures de sécurité à prendre lors des déplacements, comme l'utilisation d'un écran de sécurité, le rangement de l'ordinateur portable en toute sécurité, etc. Un autre thème portait sur les données confidentielles, ce que nous avons appelé "comment ne pas avoir de problèmes avec la SEC".
Le troisième jour, nous avons abordé les menaces du site cyber security , telles que les fraudes commises par les chefs d'entreprise. Le dernier jour, nous avons parlé de l'importance de notre certification ISO27001 et de l'articulation de sa valeur avec nos clients et prospects : Parce que nos clients posent des questions à ce sujet, il est important de leur montrer que nous prenons cela au sérieux.
Chaque jour, nous avons lancé des défis que les employés pouvaient relever pour marquer des points. Sur le thème des données confidentielles, les employés pouvaient marquer des points en nettoyant leur dossier de téléchargements. À la fin de la semaine, nous avons récompensé les gagnants avec un grand trophée et un petit cadeau sous la forme d'une clé en chocolat.
Quel rôle Guardey joue-t-il pour sensibiliser les employés d'EyeOn à la sécurité ?
Nos employés jouent aux défis hebdomadaires de Guardey pour en savoir plus sur cyber security. Au cours de la semaine cyber security , vous pouvez marquer le plus de points en relevant les défis de Guardey. Dans le jeu, vous pouvez gagner de l'argent pour votre entreprise fictive en répondant correctement aux questions. Cet argent a été comptabilisé comme des points pendant la semaine cyber security .
Comment les employés ont-ils réagi à toutes les activités ?
Les réponses ont été excellentes. L'équipe s'est impliquée de manière proactive, a participé aux sessions quotidiennes et a également relevé les défis. L'ambiance au sein de l'entreprise était bonne. L'équipe a apprécié le jeu Guardey et beaucoup se sont sentis obligés de continuer à y jouer, ce qui est un bon signe.
J'en ai déjà remarqué les effets quelques jours après la semaine cyber security . Les gens signalent des problèmes de sécurité qu'ils n'avaient pas remarqués auparavant. Cela montre qu'ils sont de plus en plus conscients de l'importance de la sécurité.
Comment EyeOn a-t-il réussi ?
Voici ce qu'EyeOn a fait pour introduire avec succès l'importance de cyber security au sein de l'organisation.
Proposer une formation hebdomadaire via Guardey
En jouant au jeu security awareness de Guardey, les employés apprennent à connaître cyber security en relevant des défis de 3 minutes. Au fil du temps, cela entraîne un changement de comportement durable.
Organiser une semaine cyber security
Afin d'obtenir l'adhésion de l'équipe, EyeOn a organisé une semaine cyber security qui a permis à l'ensemble du personnel d'en apprendre davantage sur cyber security.
Ne laissez pas les pirates informatiques vous déjouer
Assurez-vous que votre organisation est prête à reconnaître les cyber-menaces avec Guardey. Commencez votre essai gratuit de 14 jours dès aujourd'hui.
