Abbiamo parlato con Marcel Versluis, responsabile IT di Delta Wines, di come formano security awareness con Guardey. Ci ha raccontato della simulazione della lancia phishing che abbiamo organizzato prima di iniziare la formazione, di come ha presentato Guardey ai dipendenti e di come si è svolto il processo di implementazione.
Marcel, puoi parlarci un po' di Delta Wines e del tuo ruolo?
Delta Wines è un grossista di vini. Importiamo vino da tutto il mondo e lo distribuiamo in tutti i Paesi Bassi. A Waddinxveen lavoriamo con circa 120 persone, di cui circa 85 in ufficio. In qualità di responsabile IT, sono anche responsabile di cyber security.
Perché Delta Wines ha iniziato a utilizzare Guardey?
Ricevevamo regolarmente telefonate dalle compagnie di assicurazione che ci informavano dell'importanza della formazione dei nostri dipendenti. Sottolineavano inoltre che la direttiva NIS2 era in arrivo e che presto sarebbero state introdotte leggi severe su cyber security .
So che l'anello più debole del sito cyber security di un'organizzazione è sempre l'uomo. Potete acquistare tutto il software che volete, ma se i vostri dipendenti non sono consapevoli delle minacce informatiche, è tutto inutile. Un clic sbagliato del mouse può essere sufficiente per cacciarsi in grossi guai.
Tuttavia, non sono mai riuscito a trovare una buona soluzione di formazione security awareness . Molte altre soluzioni offrono una formazione che nessun dipendente farà mai. Un e-learning noioso, un sacco di letture, non funzionano.
Ciò che mi è piaciuto di Guardey è il fatto che si basa sui principi della gamification. Gli utenti ricevono sfide settimanali che richiedono non più di cinque minuti per essere completate. E le spiegazioni sono facili da leggere e da digerire.
Può parlarmi della simulazione di phishing che abbiamo fatto prima che lei introducesse Guardey?
Insieme al team di Guardey, abbiamo ideato un'e-mail incentrata su un buono regalo di Natale. Abbiamo inviato questi buoni in passato, il che ha reso l'idea molto credibile per i nostri dipendenti. Ero molto curioso di sapere come avrebbero reagito i dipendenti. Perché anche se molti dipendenti mi dicono che potrebbero non innamorarsi di phishing, non significa che non lo faranno o che non lo abbiano fatto.
È emerso che molti dipendenti hanno cliccato sul link phishing e hanno persino inserito dati personali. Questo ha reso ancora più evidente la necessità di iniziare a formare security awareness.
Come ha introdotto Guardey nell'azienda?
Ho presentato Guardey durante una riunione trimestrale in cui si è riunita l'intera azienda. Per prima cosa, ho condiviso i risultati della simulazione phishing . Molti sono rimasti scioccati dal numero di persone che avevano cliccato o addirittura inserito dati. È stato un ottimo modo per dimostrare che erano più vulnerabili di quanto pensassero.
Come sono le reazioni dei dipendenti finora?
Stiamo ricevendo molti feedback positivi. Molti dipendenti iniziano immediatamente a giocare alla nuova sfida settimanale una volta ricevuta l'e-mail di avviso. Alcuni di loro sono seriamente delusi quando sbagliano una domanda. Ha dato il via a diverse discussioni interne sulla sicurezza, il che è fantastico.
Sto anche notando che un numero maggiore di persone segnala e-mail sospette. Ed è proprio questa la mentalità che stiamo cercando.
C'è un piccolo numero di dipendenti che non ha ancora giocato a Guardey. Tuttavia, cerco di dire loro che Guardey non è utile solo per il lavoro. Anche nella vita privata si devono affrontare minacce informatiche. Sono fiducioso che col tempo tutti inizieranno a giocare.
Come si è svolto il processo di implementazione?
Per noi è stato molto semplice. Spesso, quando si inizia con un nuovo software, sono necessarie molte ore di consulenza per implementarlo e configurarlo correttamente. Ma Guardey è molto accessibile. Ho dovuto solo inviare gli indirizzi e-mail dei nostri dipendenti e il team di Guardey ha semplicemente configurato gli account. Ci sono stati alcuni piccoli intoppi, ma è stato facile risolverli.
All'interno della nostra azienda non c'è mai stato nessuno che mi abbia chiesto come funziona Guardey. Il processo di onboarding del prodotto stesso è molto fluido e facile da seguire.
Come ha fatto Delta Wines a realizzarlo?
Ecco cosa ha fatto Delta Wines per introdurre con successo la formazione su security awareness all'interno della propria azienda.
Simulazione della lancia phishing
Facendo prima una simulazione ben congegnata di phishing lancia, è stato più facile convincere i dipendenti di Delta Wines a iniziare la formazione security awareness.
Offrire formazione settimanale tramite Guardey
Giocando al gioco security awareness di Guardey, i dipendenti imparano a conoscere cyber security in sfide di 3 minuti. Nel corso del tempo, ciò determina un cambiamento duraturo del comportamento.
Non lasciate che gli hacker vi superino in astuzia
Assicuratevi che la vostra organizzazione sia pronta a riconoscere le minacce informatiche con Guardey. Iniziate oggi stesso la vostra prova gratuita di 14 giorni.
