Abbiamo parlato con Rolf Kapitein, responsabile dell'automazione di Probedrijven, di come migliorano security awareness con Guardey. Ci ha spiegato perché Guardey è fondamentale per la conformità alle direttive sulla sicurezza delle informazioni, come la gamification motiva i dipendenti ad apprendere e come utilizza i report mensili sui progressi per inserire security awareness nell'agenda delle riunioni del consiglio di amministrazione.
Rolf, puoi parlarci un po' di Probedrijven?
Probedrijven è un'azienda sociale e sostenibile con l'obiettivo di rendere il lavoro accessibile a tutti. Creiamo opportunità per le persone di imparare un mestiere o di fare esperienza lavorativa. Lo facciamo per 3 comuni del Kop van Noord-Holland. Attualmente abbiamo circa 700 dipendenti, di cui 80 in ufficio.
Perché la formazione su security awareness è importante per Probedrijven?
Abbiamo adottato molte misure per mantenere i nostri dati il più sicuri possibile. Filtri antispam, filtri phishing , autenticazione a due fattori e così via. Abbiamo anche effettuato un test su phishing che ha mostrato che circa il 10% dei nostri dipendenti ha cliccato sul link phishing e alcuni di loro hanno persino inserito dati personali. Di solito riusciamo a filtrare molte di queste phishing mail, ma una piccola percentuale di phishing riesce comunque a passare, mettendoci a rischio.
Abbiamo presentato i risultati del test phishing all'azienda per migliorare la consapevolezza dei rischi informatici. Ma la presentazione è stata fatta solo una volta. E le persone che sono entrate in azienda più tardi non hanno avuto modo di vederla. Inoltre, quanto di ciò che viene detto durante una presentazione una tantum rimane impresso a distanza di qualche mese? Vogliamo che i nostri dipendenti siano costantemente consapevoli delle minacce informatiche.
Ecco perché abbiamo iniziato a cercare una soluzione accessibile per migliorare il riconoscimento di security awareness e del rischio informatico. Ed è così che abbiamo trovato Guardey.
Perché avete deciso di scegliere Guardey rispetto ad altre soluzioni?
Cercavamo una soluzione che offrisse una formazione ricorrente e misurabile. Questo è un requisito difficile per noi. Lavoriamo per il comune locale e nei Paesi Bassi tutti gli enti governativi devono rispettare lo standard nazionale di sicurezza delle informazioni BIO. Lo standard BIO richiede una formazione attiva dei dipendenti su security awareness.
Non volevamo una soluzione di formazione su security awareness che sembrasse un obbligo o che richiedesse troppo tempo. Sappiamo che i nostri dipendenti sono impegnati. Con Guardey, le persone possono decidere quando vogliono imparare. E ci vogliono solo pochi minuti del loro tempo.
Come reagiscono i dipendenti al gioco di Guardey?
Le persone apprezzano gli elementi di gamification di Guardey. Quando si inizia il gioco, si deve creare una propria organizzazione fittizia. Facendo delle sfide, si può guadagnare denaro per quell'organizzazione e salire nella classifica aziendale. Molti di noi sono curiosi di sapere chi è chi e questo fa nascere una conversazione. Le persone imparano cose nuove su cyber security e negli ultimi mesi ho sentito spesso dire "non lo sapevo". Molti colleghi giocano anche alle sfide bonus, solo per battere i colleghi nella classifica.
Anch'io sto giocando a Guardey e ho ricevuto molte domande a cui ho impiegato un po' di tempo per rispondere. Si tratta quindi di una pratica preziosa per chiunque, che si abbia o meno esperienza in questo campo.
Come monitorate e misurate i progressi dell'apprendimento?
Ogni mese riceviamo un rapporto sui progressi di apprendimento di tutti gli utenti. Qui si può vedere come gli utenti si comportano rispetto a una media globale, qual è il tasso di partecipazione e così via. Vediamo che attualmente stiamo ottenendo risultati vicini alla media, il che è molto rassicurante. Non solo per me, ma anche per il consiglio di amministrazione. Il rapporto mensile di Guardey è persino diventato parte dell'ordine del giorno della riunione mensile del consiglio di amministrazione.
Perché Guardey è la scelta giusta per Probedrijven
Probedrijven voleva migliorare la consapevolezza dei rischi informatici tra i propri dipendenti. Ecco perché hanno scelto Guardey come soluzione di formazione su security awareness .
Gamification
Probedrijven era alla ricerca di una soluzione che motivasse intrinsecamente i dipendenti all'apprendimento. Guardey aggiunge un elemento di competizione amichevole che rende la formazione su security awareness più coinvolgente.
Formazione ricorrente
Con Guardey, i dipendenti ricevono sfide di 3 minuti ogni settimana. È anche possibile scegliere una cadenza di sfide bisettimanali o mensili. Nel corso del tempo, questo porta a un cambiamento duraturo del comportamento di Probedrijven.
Segnalazione
Per rispettare le direttive sulla sicurezza delle informazioni, è necessario essere in grado di dimostrare la partecipazione e i progressi nell'apprendimento. I rapporti di Guardey sono diventati parte integrante della riunione mensile del consiglio di amministrazione di Probedrijven, fornendo spunti su come migliorare ulteriormente il sito security awareness dei propri dipendenti.
Non lasciate che gli hacker vi superino in astuzia
Assicuratevi che la vostra organizzazione sia pronta a riconoscere le minacce informatiche con Guardey. Iniziate oggi stesso la vostra prova gratuita di 14 giorni.
