🚨 Il regolamento NIS2 è ora in vigore. La sensibilizzazione alla sicurezza è ora un obbligo di legge nell'UE.

Verifica della conformità
Iniziare la prova gratuita
Torna alla panoramica dei casi

Come ANG utilizza Guardey per conformarsi alla direttiva BIO

Informazioni su ANG

ANG è una società di consulenza olandese specializzata nel supporto alle amministrazioni locali. Fornisce consulenza e assistenza a province e comuni su questioni quali tasse, personale, servizi legali e altro. L'azienda impiega un team di 70 professionisti.

Abbiamo parlato con Ed van den Boom (CIO e partner) e Nigel Brouwers (amministratore di sistema) di come ANG utilizza Guardey per migliorare il sito security awareness e per conformarsi alla direttiva BIO olandese.

Sfida: Creare security awareness e rispettare la norma BIO

"Molte organizzazioni che mirano a migliorare security awareness si concentrano molto sulla tecnologia e sulle politiche", afferma Ed. "Tuttavia, il rischio maggiore di una violazione dei dati risiede sempre nel fattore umano. Prima di adottare Guardey, stavamo cercando un modo per coltivare una cultura di security awareness. Volevo che tutti nell'organizzazione comprendessero l'importanza della privacy, della direttiva BIO e del GDPR. Mi sono reso conto che un corso annuale non sarebbe stato sufficiente: avevamo bisogno di una soluzione formativa che potesse mantenere tutti costantemente impegnati e consapevoli durante tutto l'anno."

Nigel prosegue: "La direttiva BIO ci impone di dimostrare che tutta la nostra organizzazione sta lavorando attivamente per diventare più consapevole dei rischi per la sicurezza. Per conformarci a questa direttiva, avevamo bisogno di una soluzione di formazione che potesse dimostrare che tutti i nostri dipendenti stavano partecipando e imparando attivamente".

Soluzione: La formazione gamificata di Guardey su security awareness

TvP, partner IT di ANG, ha parlato loro della formazione gamificata di Guardey su security awareness . Nigel: "Mi è piaciuto subito il fatto che Guardey utilizzi la gamification per mantenere gli utenti impegnati. Personalmente, so che è sempre più facile motivarmi quando posso ottenere punti e competere in una classifica. Sono sempre più motivato se posso competere".

Nigel prosegue: "Apprezzo anche il fatto che Guardey non richieda molto tempo agli utenti. Sono sufficienti dai 3 ai 5 minuti per affrontare una sfida settimanale. Le prime sfide sono abbastanza facili e, man mano che si va avanti, l'allenamento diventa più difficile".

ANG utilizza diverse strategie per fornire ai propri dipendenti una motivazione aggiuntiva. "Durante il nostro evento natalizio, vogliamo mostrare la classifica e celebrare i migliori risultati. Stiamo anche pensando di distribuire alcuni regali come ulteriore incentivo", spiega Nigel. "I dipendenti fanno anche parte di squadre. Se qualcuno si comporta bene, ma un altro membro del team non partecipa al meglio delle sue possibilità, il punteggio della squadra ne risente. Questo è un bel modo per spingere i membri del team a motivarsi a vicenda per dare il meglio".

Phishing simulazioni

Oltre alla formazione security awareness , Guardey offre anche un modulo di simulazione phishing e un servizio di simulazione phishing . Per stabilire una base di partenza prima di introdurre Guardey ai dipendenti di ANG, il team di ANG ha deciso di lanciare una simulazione phishing in collaborazione con Guardey.

Ed: "I risultati di phishing hanno chiarito che c'è del lavoro da fare per migliorare la consapevolezza di phishing . Se riusciamo a far sì che i nostri dipendenti riconoscano e segnalino un maggior numero di phishing incidenti, possiamo intervenire e mantenere i danni al minimo. D'ora in poi, vogliamo eseguire una simulazione phishing due volte l'anno con Guardey, per vedere se la situazione migliora".

Risultato: Security awareness è migliorato in modo tangibile e ANG è conforme alle norme BIO.

Dopo pochi mesi, ANG ha già notato i primi effetti positivi dell'utilizzo di Guardey. "Ho notato che i dipendenti sono più consapevoli di prima", afferma Nigel. "Ricevo regolarmente domande su e-mail o messaggi di testo di cui i nostri dipendenti non si fidano pienamente. Abbiamo anche attivato il plugin Microsoft 'Report Phishing', che viene utilizzato molto più spesso di prima".

Rendicontazione e conformità

La direttiva BIO richiede che la partecipazione alla formazione e le prestazioni siano costantemente monitorate. "Siamo in grado di vedere chiaramente quali dipendenti stanno ottenendo buoni risultati durante la formazione", afferma Nigel. "Attualmente ho una buona percezione del livello di consapevolezza generale, sia a livello di squadra che individuale. Presto molta attenzione ai punteggi ottenuti dai dipendenti su argomenti specifici. Se qualcuno non ottiene un buon punteggio, ad esempio sulla politica delle password, ora so che devo parlargli. È molto utile".

Ed e Nigel confidano nel fatto che Guardey aiuterà ANG a soddisfare il requisito security awareness della direttiva BIO. "Di recente siamo stati sottoposti a un pre-audit per la conformità BIO che comprendeva una valutazione di Guardey, che ha ricevuto la piena approvazione".

Non lasciate che gli hacker vi superino in astuzia

Assicuratevi che i vostri dipendenti siano preparati a riconoscere le minacce alla sicurezza con Guardey. Iniziate oggi stesso la vostra prova gratuita di 14 giorni.

PRONTO A INIZIARE?

Unisciti alle oltre 500 aziende che già proteggono i propri team con Guardey

Inizia la tua prova gratuita di 14 giorni
14 giorni gratis · Nessuna carta di credito richiesta · Accesso completo · Configurazione in 5 minuti
Oppure prenota una demo personalizzata