Abbiamo parlato con Dan Roozemond, data science lead di EyeOn, di come aumentare la security awareness dei dipendenti con la gamification e di come ha organizzato una settimana cyber security per far sì che l'intero team fosse allineato sull'importanza di cyber security.
Dan, puoi parlarci un po' di EyeOn e del tuo ruolo?
Assolutamente sì. Sono Dan, responsabile della scienza dei dati presso EyeOn. EyeOn aiuta le grandi aziende, su scala internazionale, ad affrontare le sfide della supply chain in materia di pianificazione, previsione e altro. Abbiamo circa 100 dipendenti nei Paesi Bassi, in Belgio, Germania, Svizzera, Irlanda e Stati Uniti.
Può spiegare perché cyber security è importante per EyeOn?
Dobbiamo proteggere al meglio le nostre attività quotidiane. Questo è essenziale per noi. Abbiamo accesso a molti dati riservati dei clienti. I nostri clienti ci affidano quei dati e noi non possiamo deluderli.
Un principio fondamentale per la sicurezza è disporre delle giuste politiche e garantire che il nostro comportamento quotidiano sia in linea con esse. L'anno scorso abbiamo investito molto tempo e sforzi per portare la nostra sicurezza a un livello superiore. Un esempio è l'allineamento dei processi organizzativi per ottenere la certificazione ISO27001. Se tutto va secondo i piani, riceveremo il certificato all'inizio del 2024.
Perché avete deciso di organizzare una settimana cyber security ?
Il motivo è duplice. Da un lato, volevamo organizzare un modo divertente e interattivo per aumentare security awareness tra tutto il nostro personale.
Ma ha anche a che fare con la nostra certificazione ISO27001: la certificazione comporta molte responsabilità per i nostri dipendenti. Questo significa che dobbiamo sensibilizzare il nostro personale sulle minacce informatiche ed essere in grado di dimostrare che stiamo facendo abbastanza per farlo. È così che è nata l'idea di organizzare una settimana cyber security .
Sembra fantastico! Com'è andata?
Abbiamo iniziato ogni giorno con un'intervista di 15 minuti, che abbiamo chiamato "safety catch-up". Ogni giorno aveva un tema specifico. Il primo si chiamava "dalla scrivania alla destinazione". Si trattava di misure di sicurezza durante i viaggi, come l'uso di uno schermo di sicurezza, la conservazione sicura del computer portatile e così via. Un altro tema riguardava i dati confidenziali, ovvero quello che abbiamo chiamato "come non finire nei guai con la SEC".
Il terzo giorno abbiamo parlato delle minacce di cyber security , come le frodi dei CEO. L'ultimo giorno abbiamo parlato dell'importanza della nostra certificazione ISO27001 e del suo valore per i nostri clienti e potenziali clienti: Poiché i nostri clienti ci chiedono informazioni, è importante dimostrare loro che prendiamo la cosa sul serio.
Ogni giorno abbiamo proposto delle sfide che i dipendenti potevano affrontare per ottenere dei punti. Durante il tema dei dati riservati, i dipendenti potevano ottenere punti ripulendo la loro cartella dei download. Alla fine della settimana, abbiamo premiato i vincitori con un grande trofeo e un piccolo regalo sotto forma di chiave di cioccolato.
Che ruolo ha Guardey nel rendere i dipendenti di EyeOn più consapevoli della sicurezza?
I nostri dipendenti giocano alle sfide settimanali di Guardey per imparare di più su cyber security. Durante la settimana di cyber security , è stato possibile ottenere il maggior numero di punti affrontando le sfide di Guardey. Nel gioco, rispondendo correttamente alle domande, è possibile guadagnare denaro per la propria azienda fittizia. Tutti questi soldi sono stati conteggiati come punti durante la settimana di cyber security .
Come hanno risposto i dipendenti a tutte le attività?
Le risposte sono state ottime. Il team è stato coinvolto in modo proattivo, ha partecipato alle sessioni giornaliere e ha accettato le sfide. Si è creata una buona atmosfera all'interno dell'azienda. Il team si è divertito a giocare a Guardey e molti si sono sentiti obbligati a continuare a farlo, il che è un ottimo segno.
Ho notato gli effetti già un paio di giorni dopo la settimana cyber security . Le persone segnalano problemi di sicurezza che prima non avevano notato. Questo dimostra che stanno diventando più consapevoli dell'importanza della sicurezza.
Come ha fatto EyeOn a realizzarlo?
Ecco cosa ha fatto EyeOn per introdurre con successo l'importanza di cyber security all'interno dell'organizzazione.
Offrire formazione settimanale tramite Guardey
Giocando al gioco security awareness di Guardey, i dipendenti imparano a conoscere cyber security in sfide di 3 minuti. Nel corso del tempo, ciò determina un cambiamento duraturo del comportamento.
Organizzare una settimana cyber security
Per far salire a bordo il team, EyeOn ha organizzato una settimana di cyber security che ha portato l'intero staff a imparare di più su cyber security.
Non lasciate che gli hacker vi superino in astuzia
Assicuratevi che la vostra organizzazione sia pronta a riconoscere le minacce informatiche con Guardey. Iniziate oggi stesso la vostra prova gratuita di 14 giorni.
