Odion fornisce assistenza ai disabili in oltre 60 sedi nei Paesi Bassi, che vanno da piccole case di riposo a grandi centri diurni. L'organizzazione è al servizio sia dei clienti che dei professionisti dell'assistenza, con una forte enfasi sull'inclusione e sul sostegno pratico.
Katrijn Prins, consulente per la qualità e responsabile della privacy presso Odion, è stata coinvolta da vicino nell'implementazione security awareness . In questo articolo, racconta come Odion stia security awareness propria cultura aziendale. Non si tratta solo di un'altra politica, ma di qualcosa che rimane davvero impresso.
La sfida: partire da zero con una consapevolezza limitata
Prima di Guardey, security awareness una parte strutturata delle operazioni di Odion. "Abbiamo iniziato a cercare qualcosa di significativo da fare per il mese della sicurezza informatica", spiega Katrijn. "È così che abbiamo trovato Guardey".
Fino ad allora, le iniziative di sensibilizzazione erano state limitate. Non esisteva una formazione continua e molti dipendenti non avevano mai ricevuto alcuna formazione in materia di sicurezza oltre a quella di base fornita al momento dell'assunzione.
Per comprendere l'attuale livello di rischio, Odion ha lanciato una simulazione di spearphishing prima di introdurre Guardey. "Molti dipendenti non si sono resi conto che si trattava di phishing ", afferma Katrijn. "Ci ha dimostrato quanto fossimo vulnerabili. Avevamo bisogno di qualcosa che potesse iniziare a cambiare il comportamento all'interno dell'organizzazione".
"Una phishing di spear phishing ci ha mostrato quanto fossimo vulnerabili. Avevamo bisogno di qualcosa che potesse iniziare a cambiare il comportamento all'interno dell'organizzazione."
Allo stesso tempo, c'erano delle difficoltà pratiche. La formazione non poteva essere resa obbligatoria, la maggior parte dei dipendenti del settore sanitario non lavora spesso dietro una scrivania e il tempo era poco.
"Sapevamo che se volevamo che le persone partecipassero, doveva essere facile, pertinente e richiedere poco sforzo. Soprattutto nel settore sanitario, il tempo è sempre scarso. Ma sapevamo anche che non fare nulla non era un'opzione".
La soluzione: rendere la formazione sulla sicurezza accessibile e pertinente
Odion ha scelto di dare il via alle attività con Guardey durante il mese dedicato alla sicurezza informatica, con una presentazione a livello aziendale. "Abbiamo organizzato sessioni live in diverse sedi e registrato un webinar per chi non ha potuto partecipare dal vivo", afferma Katrijn.
La piattaforma Guardey sarà inoltre integrata nell'ambiente LMS e MijnOdion di Odion con una connessione single sign-on. "In questo modo, i dipendenti potranno accedere a Guardey con un solo clic. Ciò ha abbassato la soglia di partecipazione".
Nei prossimi mesi, tutto il personale sanitario riceverà anche uno smartphone aziendale. "Ciò significa che potranno utilizzare l'app mobile Guardey, perfetta per i dipendenti che non lavorano al computer".
Poiché la formazione non è obbligatoria, l'accessibilità e la pertinenza erano fondamentali. "Ecco perché abbiamo scelto Guardey. Il programma specifico per il settore sanitario include scenari tratti da contesti di assistenza reali, che risuonano davvero sia con il nostro ufficio servizi che con i nostri dipendenti addetti all'assistenza".
"Il programma specifico per il settore sanitario include scenari tratti da contesti di assistenza reali, che riscuotono grande successo sia presso il nostro ufficio servizi che tra i dipendenti addetti all'assistenza."
Il programma sanitario di Guardey è pensato per le organizzazioni in cui non tutti lavorano alla scrivania. Comprende simulazioni realistiche, brevi sfide settimanali e contenuti specifici che riflettono i rischi quotidiani nei contesti sanitari. Ciò rende più facile per i dipendenti riconoscere e rispondere alle minacce nel proprio contesto lavorativo.

Le sessioni di formazione sono brevi, settimanali e interattive. Questo aiuta i dipendenti a sviluppare la consapevolezza passo dopo passo. Nessun sovraccarico dovuto a un lungo e-learning annuale.
Il risultato: da una scarsa consapevolezza a una crescente cultura della sicurezza
"Da quando abbiamo iniziato, il livello di consapevolezza è aumentato", afferma Katrijn. "I dipendenti fanno più domande e sono più attenti ai rischi informatici. Ora c'è un piccolo ma costante gruppo di dipendenti che partecipa in ogni sede".
Anche i contenuti specifici relativi all'assistenza sanitaria hanno avuto un impatto significativo. "Le persone riconoscono le situazioni descritte nelle sfide. Dicono: 'Questo è ciò che vivo realmente sul lavoro'. È molto più efficace di un corso online generico".
"Le persone riconoscono le situazioni nelle sfide. Dicono: 'Questo è ciò che vivo realmente sul lavoro'. È molto più efficace di un corso online generico."
Il programma Guardey ha coinvolto anche altre figure oltre al personale. Poiché nel settore sanitario il tempo è sempre poco, gli operatori sanitari hanno spesso completato le sfide di sensibilizzazione insieme ai clienti, rendendo security awareness dei momenti di assistenza quotidiana.
In un caso, un cliente è stato preso di mira da truffatori telefonici che si spacciavano per impiegati di banca. "Gli hanno detto che qualcuno sarebbe passato a ritirare la sua carta di credito e il suo PIN", ricorda Katrijn. "Questo dimostra che security awareness fondamentale anche nelle situazioni private. Ha deciso di verificare prima con il suo assistente. Questo gli ha evitato di diventare una vittima".
Un'altra campagna di spearphishing è prevista a breve, questa volta con una forza lavoro meglio preparata. "Siamo entusiasti di vedere i risultati", aggiunge Katrijn. "È ancora un percorso lungo, ma abbiamo compiuto i primi passi concreti verso la creazione di una security awareness in tutte le nostre sedi".
Non lasciate che gli hacker vi superino in astuzia
Assicuratevi che i vostri dipendenti siano preparati a riconoscere le minacce alla sicurezza con Guardey. Iniziate oggi stesso la vostra prova gratuita di 14 giorni.