NCOD è una società di consulenza e distacco che fornisce professionisti alle amministrazioni locali. I loro dipendenti lavorano in decine di sedi di clienti, rendendo la security awareness una sfida persistente. Con Guardey, hanno finalmente trovato un modo per affrontare il problema in modo strutturale ed efficace.
Abbiamo parlato con Coen Dekkers, consulente per l'ICT e la digitalizzazione di NCOD. L'aspetto più interessante per lui è stato l'aspetto della gamification, che aumenta il coinvolgimento. Questo porta a una migliore segnalazione degli incidenti e a conversazioni più significative, aiutando l'organizzazione a trovare finalmente una soluzione che funzioni davvero per loro.
Sfida: Dalla comunicazione ad hoc alla formazione strutturata
L'NCOD lavorava da tempo sulla security awareness , ma faticava ad affrontarla in modo coerente e d'impatto. Gli sforzi precedenti si limitavano ad articoli isolati o alla comunicazione durante gli incidenti. Purtroppo, non c'era abbastanza tempo per organizzare una sensibilizzazione continua all'interno dell'azienda. Dekkers spiega: "In sostanza, si tratta di fornire informazioni di tanto in tanto. Ma questo funziona solo se si ha tempo e quei momenti sono scarsi".
Nel frattempo, le minacce aumentavano, come dimostra il crescente numero di e-mail phishing ricevute dai dipendenti. In particolare i nuovi assunti erano spesso presi di mira. Nonostante la comunicazione di NCOD sugli strumenti e, ad esempio, su un gestore di password, non ha portato al cambiamento comportamentale sperato. A questo punto hanno iniziato a cercare un'alternativa, che hanno trovato con Guardey.
Soluzione: Brevi sessioni di allenamento settimanali con impatto
La scelta di Guardey si è basata sulla combinazione di microlearning e gamification. Secondo Dekkers, questo approccio offre un impatto reale e rende il processo piacevole.
Hanno iniziato con una campagna di spear phishing organizzata da Guardey, che NCOD ha giudicato altamente professionale ed efficace, un vero campanello d'allarme. "Abbiamo visto molte persone cliccare e inserire informazioni. Anche uno solo è troppo, quindi questo ci ha fatto capire che la formazione security awareness era necessaria".
"Non vediamo spesso i nostri dipendenti di persona, motivo per cui i poster non hanno alcuna possibilità di funzionare. È necessaria una piattaforma di formazione digitale facile da usare."
I dipendenti possono partecipare alle sessioni di formazione dall'intranet subito dopo aver registrato le loro ore di lavoro, rendendo il processo il più semplice possibile. "Se si fa una formazione di cinque minuti ogni settimana, l'argomento rimane in primo piano, e questo è esattamente ciò che si vuole". La prima stagione del concorso è già stata completata. Tredici squadre, compreso il team di gestione, hanno partecipato!
La gamification come stimolo al coinvolgimento
Dekkers ha notato che l'entusiasmo dei dipendenti è aumentato quando hanno capito che c'erano dei premi in palio. La squadra vincitrice potrà partecipare a un gioco di escape room e il vincitore individuale riceverà una targhetta Bluetooth. I dipendenti si incoraggiano a vicenda via WhatsApp per fare del loro meglio e vincere. "In alcune chat di gruppo si parlava di: 'Dobbiamo solo salire di un altro posto!'".
Hanno inoltre compiuto uno sforzo consapevole per coinvolgere la dirigenza. In quanto modelli all'interno dell'organizzazione, era importante ottenere il loro consenso. "Non ci si può aspettare che i dipendenti partecipino se la direzione non lo fa". Dekkers ha chiamato personalmente alcuni di loro per spiegare l'importanza. Ritiene che, in qualità di leader, si debba essere in grado di spiegare perché la partecipazione alla formazione è importante.
Risultato: Rapporti migliori e conversazioni migliori
La Security awareness sta chiaramente migliorando, quindi la formazione sta funzionando. Dekkers osserva che un maggior numero di dipendenti segnala o inoltra all'IT le e-mail sospette. Inoltre, si stanno svolgendo discussioni interne. I contenuti stimolano la conversazione e diventano parte della vita quotidiana al lavoro. "L'argomento della security awareness è più presente nelle conversazioni quotidiane. Le persone sono più consapevoli e si discute di più su ciò che è giusto o sbagliato".
"Con Guardey, security awareness più presente nelle conversazioni quotidiane. Le persone sono più consapevoli e si discute maggiormente su ciò che è giusto e ciò che è sbagliato."
Dekkers fa un paragone con i precedenti tentativi di coinvolgere i dipendenti. Ritiene che affidarsi troppo alla comunicazione fisica, come i poster, non abbia funzionato per NCOD. Poiché molti dipendenti lavorano all'esterno, avevano bisogno di una soluzione digitale che si allineasse al flusso delle loro giornate lavorative. "Non vediamo spesso i nostri dipendenti di persona, per questo i manifesti non hanno la possibilità di funzionare. Serve una piattaforma digitale facile da usare".
La vittoria più grande per NCOD è che l'argomento è vivo e vegeto in tutta l'organizzazione, non solo nell'IT. Inizialmente, l'attenzione era rivolta alla massima partecipazione. Dekkers attribuisce questo risultato in parte all'integrazione di Guardey nella routine quotidiana attraverso l'intranet. "Guardey si trova proprio accanto al pulsante per registrare le ore di lavoro. In questo modo, si è sempre a un solo clic di distanza dal completamento del proprio compito settimanale".
Non lasciate che gli hacker vi superino in astuzia
Assicuratevi che i vostri dipendenti siano preparati a riconoscere le minacce alla sicurezza con Guardey. Iniziate oggi stesso la vostra prova gratuita di 14 giorni.