Eenbes è una fondazione di 25 scuole primarie nei Paesi Bassi con circa 600 dipendenti. Ingrid Spijkerboer, coordinatrice ICT del gruppo e responsabile della privacy, ha guidato gli sforzi dell'organizzazione per rafforzare la sicurezza delle informazioni e la consapevolezza della privacy. Per anni, poco è stato fatto strutturalmente in questo settore. Con Guardey, Eenbes ha fatto un grande passo avanti verso la costruzione di una comunità più attenta alla sicurezza in tutte le scuole.
"I dipendenti spesso pensano che la sicurezza delle informazioni sia solo una responsabilità ICT, ma si tratta di un atteggiamento, come chiudere lo schermo o gestire i dati in modo corretto".
La sfida: Superare la resistenza dei dipendenti
Prima di iniziare a lavorare con Guardey, Eenbes aveva fatto solo piccoli tentativi basati sulle politiche di sicurezza delle informazioni e della privacy. Non era mai stato fatto nulla di serio in termini di sensibilizzazione dei dipendenti.
Questo divario comportava rischi reali. "Il rischio maggiore riguarda la consapevolezza dei dipendenti. Spesso si pensa che la sicurezza delle informazioni sia solo una responsabilità dell'ICT, ma è una questione di atteggiamento, come chiudere lo schermo o gestire i dati in modo corretto".
I dipendenti non sempre si rendevano conto di poter essere un bersaglio. "Alcuni pensavano: perché qualcuno dovrebbe hackerarci? Siamo solo una scuola? Non si rendevano conto che le scuole contengono informazioni preziose".
Allo stesso tempo, la partecipazione alle attività di sensibilizzazione ha rappresentato una sfida. La sicurezza era spesso vista come un onere aggiuntivo. "Nel settore dell'istruzione, la sicurezza delle informazioni non è vista come una cosa sexy. I dipendenti spesso pensano che sia solo un'altra cosa che si aggiunge ai loro impegni".
"Alcuni dipendenti hanno pensato: perché qualcuno dovrebbe hackerarci? Siamo solo una scuola? Non capivano che le scuole contengono informazioni preziose".
La soluzione: Un programma su misura per l'istruzione
Guardey propone ogni settimana delle brevi sfide gamificate. Ogni sfida richiede solo pochi minuti e tiene impegnati i dipendenti su argomenti come il phishing, la gestione dei dati o la sicurezza delle password. Distribuendo la formazione nel corso dell'anno, la consapevolezza rimane al centro dell'attenzione senza sovraccaricare insegnanti e personale impegnati.
Per Eenbes, il ritmo settimanale è stato fondamentale. "Mi piace il principio di fare un po' di cose ogni settimana invece di un grande giorno di allenamento o di moduli lunghi. È breve ma potente".
"Con Guardey, gli insegnanti imparano a conoscere la cybersecurity in un contesto a loro comprensibile: situazioni in classe, genitori, studenti. Questo è fondamentale per la motivazione".
Il programma di contenuti speciali per l'istruzione di Guardey ha fatto una grande differenza. "Gli insegnanti imparano a conoscere la cybersecurity in un contesto a loro comprensibile: situazioni in classe, genitori, studenti. Questo è fondamentale per la motivazione". E se una sfida non è in linea con le politiche di Eenbes, Ingrid può facilmente modificarla.

Per lanciare Guardey in tutte le 25 sedi scolastiche, Ingrid ha utilizzato una mystery box per ogni scuola, riempita di oggetti ludici, poster di Guardey e informazioni sulla direttiva olandese sulla sicurezza delle informazioni IBP Normenkader. Le presentazioni per i direttori e le newsletter hanno spiegato perché la consapevolezza è importante. "Questo ha contribuito a far conoscere la security awareness ".
Il risultato: La consapevolezza è diventata una conversazione
L'impatto di Guardey è diventato rapidamente tangibile. "Riceviamo più segnalazioni phishing rispetto a prima. A volte si tratta anche di falsi allarmi, ma questo dimostra che i dipendenti sono attenti".
Lo stesso vale per le violazioni dei dati. "Prima i numeri bassi significavano solo che le persone non facevano rapporto. Ora le segnalazioni sono aumentate".
I dipendenti hanno anche iniziato a parlare di più di semplici abitudini quotidiane. "Improvvisamente discutono di cose come chiudere gli schermi o non lasciare fogli in giro. Security awareness è diventata una conversazione".
"I dipendenti improvvisamente discutono di cose come bloccare gli schermi o non lasciare fogli in giro. Security awareness è diventata una conversazione".
La funzione streak di Guardey motiva i dipendenti a continuare a giocare ogni settimana. Ogni volta che completano una sfida, la loro striscia continua. Se saltano una settimana, la striscia si azzera. "Alcuni non vogliono perdere la loro striscia, anche quando abbiamo messo in pausa Guardey durante i periodi di vacanza".
Un po' di competizione amichevole aumenta il divertimento. Le scuole competono tra di loro e ricevono piccoli premi come torte, medaglie o libri quando raggiungono la vetta della classifica. Per Ingrid, tuttavia, il guadagno più grande è il coinvolgimento costante. "Il valore più importante che Guardey ci offre è che i nostri dipendenti entrano in contatto con la sicurezza ogni settimana. Per me questo conta più dei punteggi perfetti".
Non lasciate che gli hacker vi superino in astuzia
Assicuratevi che i vostri dipendenti siano preparati a riconoscere le minacce alla sicurezza con Guardey. Iniziate oggi stesso la vostra prova gratuita di 14 giorni.