Rolf Kapitein, responsable de l'automatisation chez Probedrijven, nous a expliqué comment l'entreprise améliore security awareness avec Guardey. Il nous a expliqué pourquoi Guardey est crucial pour la conformité aux directives de sécurité de l'information, comment la gamification motive les employés à apprendre, et comment il utilise les rapports de progrès mensuels pour mettre security awareness à l'ordre du jour de la réunion du conseil d'administration.
Rolf, pouvez-vous nous parler un peu de Probedrijven ?
Probedrijven est une entreprise sociale et durable dont l'objectif est de rendre le travail accessible à tous. Nous créons des opportunités pour que les gens apprennent un métier ou acquièrent une expérience professionnelle. Nous le faisons pour trois municipalités du Kop van Noord-Holland. Actuellement, nous comptons environ 700 employés, dont 80 au bureau.
Pourquoi la formation security awareness est-elle importante pour Probedrijven ?
Nous avons pris de nombreuses mesures pour garantir la sécurité de nos données. Filtres anti-spam, filtres phishing , authentification à deux facteurs, etc. Nous avons également effectué un test phishing plus tôt, qui nous a montré qu'environ 10 % de nos employés ont cliqué sur le lien phishing et que certains d'entre eux ont même fourni des données personnelles. Nous sommes généralement en mesure de filtrer une grande partie de ces courriers électroniques phishing , mais un petit pourcentage de phishing parvient tout de même à passer, ce qui nous met en danger.
Nous avons présenté les résultats du test phishing à l'entreprise afin de la sensibiliser aux cyberrisques. Mais nous n'avons fait cette présentation qu'une seule fois. Et les personnes qui ont rejoint l'entreprise plus tard n'ont pas eu l'occasion de la voir. Par ailleurs, dans quelle mesure ce qui est dit lors d'une présentation unique reste-t-il gravé dans les mémoires quelques mois plus tard ? Nous voulons que nos employés soient constamment conscients des cybermenaces.
C'est pourquoi nous avons commencé à chercher une solution accessible pour améliorer security awareness et la reconnaissance des cyber-risques. C'est ainsi que nous avons trouvé Guardey.
Pourquoi avez-vous choisi Guardey plutôt que d'autres solutions ?
Nous étions à la recherche d'une solution offrant une formation récurrente et mesurable. C'est une exigence difficile à satisfaire pour nous. Nous travaillons pour la municipalité locale et, aux Pays-Bas, tous les organismes publics doivent se conformer à la norme nationale de sécurité de l'information BIO. La norme BIO exige que vous formiez activement vos employés sur security awareness.
Nous ne voulions pas d'une solution de formation security awareness qui soit perçue comme une obligation ou qui prenne trop de temps. Nous comprenons que nos employés sont très occupés. Avec Guardey, les gens peuvent décider quand ils veulent apprendre. Et cela ne leur prend que quelques minutes de leur temps.
Comment les employés réagissent-ils au fait de jouer à Guardey ?
Les gens apprécient les éléments de gamification de Guardey. Lorsque vous commencez le jeu, vous devez créer votre propre organisation fictive. En relevant des défis, vous pouvez gagner de l'argent pour cette organisation et grimper dans le classement de l'entreprise. Beaucoup d'entre nous sont curieux de savoir qui est qui et cela suscite des conversations. Les gens apprennent de nouvelles choses sur cyber security, j'ai souvent entendu "Je ne savais pas ça" au cours des derniers mois. De nombreux collègues jouent même aux défis bonus, juste pour battre leurs collègues au classement.
Je joue également à Guardey, et j'ai eu beaucoup de questions auxquelles il m'a fallu du temps pour répondre. Il s'agit donc d'un exercice utile pour tout le monde, que l'on soit expérimenté ou non dans ce domaine.
Comment suivez-vous et mesurez-vous les progrès de l'apprentissage ?
Chaque mois, nous recevons un rapport sur les progrès d'apprentissage de tous les utilisateurs. Vous pouvez y voir les performances des utilisateurs par rapport à une moyenne globale, le taux de participation, etc. Nous constatons que nos performances sont proches de la moyenne, ce qui est très rassurant. Non seulement pour moi, mais aussi pour le conseil d'administration. Le rapport mensuel Guardey est même devenu un élément de l'ordre du jour de la réunion mensuelle du conseil d'administration.
Pourquoi Guardey est le bon choix pour Probedrijven
Probedrijven souhaitait sensibiliser ses employés aux cyber-risques. Voici pourquoi ils ont choisi Guardey comme solution de formation security awareness .
Gamification
Probedrijven était à la recherche d'une solution qui motive intrinsèquement les employés à apprendre. Guardey ajoute un élément de compétition amicale qui rend la formation security awareness plus attrayante.
Formation récurrente
Avec Guardey, les employés reçoivent des défis de 3 minutes chaque semaine. Vous pouvez également choisir une cadence de défis bihebdomadaires ou mensuels. Au fil du temps, cela entraîne un changement de comportement durable pour Probedrijven.
Rapports
Pour se conformer aux directives en matière de sécurité de l'information, il faut être en mesure de prouver la participation et les progrès de l'apprentissage. Les rapports de Guardey font désormais partie de la réunion mensuelle du conseil d'administration de Probedrijven, ce qui lui permet de savoir comment améliorer encore le site security awareness de ses employés.
Ne laissez pas les pirates informatiques vous déjouer
Assurez-vous que votre organisation est prête à reconnaître les cyber-menaces avec Guardey. Commencez votre essai gratuit de 14 jours dès aujourd'hui.
