In qualità di azienda alimentare, Neerlandia Urk deve rispettare le severe normative in materia di sicurezza digitale, tra cui la direttiva europea NIS2. Questa normativa impone alle organizzazioni di formare il proprio personale e Neerlandia ha scelto Guardey per soddisfare questo requisito.
Neerlandia Urk impiega circa 250 persone, 30 delle quali lavorano regolarmente dietro a un computer. "Abbiamo deciso che chiunque avesse un account di posta elettronica personale e un accesso al computer avrebbe dovuto partecipare a Guardey", spiega Meindert Romkes, responsabile IT di Neerlandia.
Sfida: formare i dipendenti senza aumentare il carico di lavoro
L'urgenza della formazione dei dipendenti è ben compresa in Neerlandia. "Abbiamo già avuto un incidente in cui qualcuno è caduto in un'e-mail phishing ", spiega Romkes. Un criminale informatico ha intercettato le e-mail tra un cliente e il personale di Neerlandia ed è riuscito a inviare una fattura falsa. "Per fortuna altri dipendenti l'hanno scoperto, ma questo ci ha fatto capire quanto sarebbe potuta andare male".
Allo stesso tempo, molti dipendenti sono già sotto pressione a causa degli elevati carichi di lavoro, il che rende difficile impegnarsi in sessioni di formazione di più giorni. Neerlandia aveva bisogno di un modo per formare i dipendenti in modo efficace, senza aggiungere ulteriore stress. "Ecco perché l'approccio di Guardey ci è piaciuto subito: il personale può migliorare le proprie competenze in pochi minuti ogni settimana".
Anche l'introduzione di NIS2 è stato un fattore determinante per la decisione dell'azienda di agire subito. Secondo Romkes, a parte una singola simulazione phishing , prima non era stato fatto molto per la security awareness . "La situazione è decisamente cambiata grazie alle nuove norme, e ne siamo felici".
Soluzione: Sfide a portata di mano che si adattano alla giornata lavorativa
Neerlandia voleva una soluzione che si adattasse agli impegni del suo personale commerciale. "Non volevamo che i dipendenti partecipassero a sessioni di formazione di due o tre giorni", spiega Romkes. "Non conservano quel tipo di informazioni e, francamente, non possiamo permetterci di perderle per così tanto tempo".
Invece, hanno preferito una formazione continua con incarichi brevi. "Cercavamo microapprendimenti, o addirittura nanoriprese", spiega. Questo approccio si adatta molto meglio all'azienda: tra tutte le chiamate e le e-mail, di solito c'è qualche minuto disponibile per la formazione. Guardey consente una formazione settimanale attraverso sfide rapide e mirate.
"Il nostro team di vendita è al telefono tutto il giorno", spiega Romkes. "Devono anche rispondere immediatamente alle richieste di informazioni: fa parte del lavoro. Una lunga sessione di formazione non è possibile". Ma un'attività rapida che richiede solo pochi minuti? È fattibile.
Risultati: Più attenti e consapevoli
I primi risultati sono stati positivi, dice Romkes. "Vedo che i dipendenti stanno migliorando nell'individuare i tentativi phishing . Utilizzano più spesso il pulsante di segnalazione del phishing ed esitano nei momenti giusti". Questa maggiore attenzione è esattamente l'obiettivo della formazione.
Una fase fondamentale del lancio è stata una simulazione phishing . "Anche quando si pensa che le persone non ci caschino, inseriscono comunque informazioni sensibili. Anche le persone che lavorano nel settore finanziario e i dirigenti". Questo ha confermato la necessità di formazione.
La partecipazione dei dipendenti è forte: circa il 90% del gruppo target si impegna attivamente. Romkes prevede che questo numero aumenterà quando l'applicazione mobile di Guardey sarà disponibile quest'estate. "Soprattutto per coloro che condividono un computer o lavorano a turni".
Ha anche notato che i dipendenti più giovani apprezzano le funzioni di gamification. La classifica contribuisce a stimolare la partecipazione. D'altra parte", aggiunge con una risata, "molte persone di Urk sono un po' troppo "alla mano" per questo". Tuttavia, vede del potenziale: "Stiamo pensando di offrire un premio per le migliori prestazioni nella prossima stagione. Questo potrebbe motivare anche chi si è iscritto un po' più tardi".
Ciò che conta di più, dice, è che Neerlandia Urk sta lavorando attivamente sulla cybersicurezza e sulla formazione dei dipendenti. "È importante per la nostra organizzazione e per la conformità al NIS2. È per questo che stiamo tracciando una mappa dei soggetti con cui condividiamo i dati e garantiamo la sicurezza interna. Guardey svolge un ruolo fondamentale in questo senso". Mentre il futuro del NIS2 e delle normative correlate è ancora in evoluzione, Romkes trova conforto nel collaborare con Guardey, aiutando i dipendenti a diventare più attenti, più consapevoli e più preparati a ciò che verrà.
Non lasciate che gli hacker vi superino in astuzia
Assicuratevi che i vostri dipendenti siano preparati a riconoscere le minacce alla sicurezza con Guardey. Iniziate oggi stesso la vostra prova gratuita di 14 giorni.