NVD è un'azienda a conduzione familiare, attiva nel settore della sicurezza da oltre 115 anni. Il suo campo di attività è ampio e copre tutto, dalla sicurezza degli oggetti e la risposta agli allarmi alla tecnologia e hospitality. La sicurezza è al centro di ciò che fa l'azienda e oggi questo include anche la sicurezza digitale. "La sicurezza informatica è il tema del giorno", afferma Dennis van Loevezijn, responsabile dei progetti e dei servizi ICT. "In qualità di azienda di sicurezza, siamo regolarmente presi di mira, o meglio, ci sono tentativi in tal senso. E stiamo assistendo a un aumento di questi tentativi".
Sfida: mantenere la sicurezza informatica al primo posto
I rischi sono significativi, sia per le dimensioni che per le responsabilità dei clienti serviti da NVD. "Abbiamo oltre 40.000 connessioni, clienti con informazioni sensibili e una nostra sala di controllo interna".
L'azienda lavora attivamente sulla sicurezza delle informazioni rispettando standard come NIS2, ISO 27001, GDPR e altri. "Questi standard richiedono di concentrarsi su security awareness , tra le altre cose. Nel corso degli anni abbiamo organizzato diverse attività formative: quiz, giochi di carte, sessioni di toolbox. Tutte ottime iniziative, ma sempre a sé stanti. L'impatto è stato limitato."
Ciò che mancava a NVD era un approccio strutturato. "Cercavo un modo per tenere la sicurezza informatica al primo posto, non perché fosse obbligatoria, ma perché è divertente. Quando è divertente, i dipendenti partecipano naturalmente in modo più attivo".
Soluzione: Formazione continua con la gamification
NVD ha esplorato diverse alternative per trovare la soluzione più adatta alle proprie esigenze. La scelta di Guardey è stata molto ponderata, afferma Dennis. "Abbiamo esaminato diversi strumenti, ma Guardey si è chiaramente distinto. Grazie agli elementi di gamification, l'apprendimento diventa divertente. E ciò che è divertente, rimane."
Guardey utilizza la gamification in modo molto mirato per motivare i dipendenti. Ogni settimana, i partecipanti ricevono una breve sfida interattiva. Completando le sfide, possono guadagnare punti e migliorare la propria posizione in classifica. In NVD, i premi sono legati alle prestazioni di reparto per creare una competizione motivante.
"L'elemento ludico fa una grande differenza. Stimola la competizione. Security awareness è più percepita come un obbligo, ma come qualcosa di cui i dipendenti vogliono parlare."
"L'elemento ludico fa davvero la differenza", afferma Dennis. "Scatena la competizione. Security awareness non sembra più un obbligo, ma qualcosa di cui i dipendenti stessi vogliono parlare." Di conseguenza, la sicurezza informatica diventa un argomento di conversazione regolare, anche al di fuori delle sfide, aumentando complessivamente security awareness .
NVD ha implementato Guardey in più fasi. "Abbiamo iniziato con un gruppo di test composto da diversi livelli dell'organizzazione. Solo in seguito abbiamo coinvolto il team dirigenziale. Volevamo assicurarci che non venisse semplicemente imposto dall'alto, ma che venisse effettivamente adottato."
Il feedback è stato estremamente positivo. Molti dipendenti si sono dimostrati subito entusiasti. Nessuna sorpresa, secondo Dennis. "È ben strutturato: si inizia come 'junior' e le sfide diventano gradualmente più impegnative. Bisogna creare connessioni, analizzare scenari. Funziona bene, anche per chi non ha competenze informatiche."
"È ben strutturato: si inizia come junior e le sfide diventano gradualmente più difficili. È necessario creare connessioni e riflettere attentamente sugli scenari. Guardey è estremamente efficace, anche per chi ha un background informatico."
Ogni reparto ha inoltre nominato un ambasciatore, che ha diritti amministrativi all'interno di Guardey e monitora i progressi. "Ogni due mesi ci incontriamo per esaminare i report. Chi è in ritardo? Quale reparto sta andando bene?". Queste analisi non vengono utilizzate per criticare i singoli, ma per incoraggiare i reparti. "Si può ancora vincere, quindi recuperate!". Inoltre, i report vengono utilizzati ai fini della certificazione ISO, poiché dimostrano che security awareness è gestito attivamente: un requisito importante.
Risultato: coinvolgimento, consapevolezza e orgoglio interiore
L'approccio sta dando i suoi frutti, afferma Dennis. Ogni tre mesi viene assegnato un premio al reparto più performante. "Può essere qualsiasi cosa: giocare a bowling insieme, pranzare insieme, giocare a un videogioco. Lo trasformiamo in un momento, lo pubblichiamo nella nostra newsletter interna e condividiamo foto. Senti i reparti dirsi a vicenda: 'La prossima volta, vinceremo noi!'"
L'azienda nota anche un cambiamento culturale: la sicurezza informatica viene discussa più apertamente, rendendo superfluo forzare l'argomento nelle conversazioni.
Infine, la formazione sta avendo un effetto tangibile. "Si nota che il livello di conoscenza è aumentato. Le persone segnalano proattivamente le email sospette. Dicono: 'Ho controllato l'indirizzo email e non mi sembra corretto'. In passato, magari si limitavano a cliccare. Ora, c'è maggiore attenzione."
"Si nota chiaramente che il livello di consapevolezza è aumentato. Le persone segnalano in modo proattivo le e-mail sospette. In passato avrebbero semplicemente cliccato. Ora invece sono più attente."
NVD prevede di aggiungere contenuti personalizzati a Guardey. In questo modo, potranno integrare le proprie policy sulle password nella formazione. "Ci permette anche di includere meglio gli ambienti dei nostri clienti. Possiamo formare i dipendenti in situazioni che si adattano davvero al nostro lavoro quotidiano."
Con questo approccio l'azienda dimostra che security awareness Può essere divertente, non solo un obbligo. È una questione di motivazione e coinvolgimento, il che rende Guardey e i suoi elementi di gamification perfetti per le sfide che devono affrontare.
Non lasciate che gli hacker vi superino in astuzia
Assicuratevi che i vostri dipendenti siano preparati a riconoscere le minacce alla sicurezza con Guardey. Iniziate oggi stesso la vostra prova gratuita di 14 giorni.