Psyned è specializzato in assistenza psicologica. In quanto istituzione sanitaria, deve conformarsi a normative rigorose per elaborare le informazioni sensibili dei clienti. Per questo non basta solo una buona tecnologia. "I dati medici sono tra i dati personali più sensibili, ma preferirei trovare online la mia radiografia dentale piuttosto che gli appunti del mio terapeuta. Questo livello di vulnerabilità è molto più profondo".
L'organizzazione possiede entrambe le certificazioni ISO 27001 e NEN 7510 per la sicurezza delle informazioni e la garanzia della qualità. Stefan Behrens, amministratore delegato di Psyned, spiega: "La nostra configurazione tecnica è solida ed eseguiamo regolarmente test di penetrazione. I risultati dimostrano sempre che i nostri sistemi sono robusti. Pertanto, con tutte le misure tecniche in atto, il comportamento umano scorretto è uno dei nostri maggiori rischi per la sicurezza e la security awareness nostro personale è un fattore critico.
"I dati medici sono tra i più sensibili, ma preferisco trovare online la mia radiografia dentale piuttosto che le note del mio terapeuta. Quel livello di vulnerabilità colpisce molto più profondamente."
La sfida: Dalla cultura alla continuità
Psyned si impegna da tempo per un comportamento sicuro. "Cerchiamo di creare un ambiente di lavoro sicuro in cui gli errori possano essere discussi. Quando si verifica una violazione dei dati, non puntiamo il dito. Anzi, i membri del personale segnalano personalmente gli incidenti e si assumono la responsabilità nei confronti dei clienti. Questa è la nostra cultura e ne siamo orgogliosi".
Ma la cultura da sola non basta. "Avevamo bisogno di un programma di formazione che tenesse costantemente presente security awareness , senza richiedere troppo tempo. Sapevamo che qualcosa di rapido e mirato avrebbe funzionato meglio per noi", dice Stefan.
La soluzione: Un programma di security awareness accessibile
Psyned ha scelto Guardey per due motivi. Innanzitutto, hanno apprezzato l'aspetto della gamification che crea una competizione amichevole tra colleghi. Inoltre, lo speciale programma di formazione di Guardey con contenuti specifici per il settore sanitario era perfetto. "I contenuti del programma sanitario si allineano meglio a ciò che il personale riconosce nella pratica quotidiana. Non tutte le domande sono specifiche per il settore sanitario, ma aggiungono la rilevanza necessaria".

In prospettiva, Psyned vuole anche aggiungere contenuti formativi personalizzati, come i protocolli interni. "In futuro, vorremmo incorporare i nostri punti programmatici, come la gestione delle password o delle chiavette USB".
Inserendo la formazione nelle routine esistenti dell'organizzazione, l'inserimento è stato rapido. "Guardey è incluso nelle nostre comunicazioni settimanali. In questo modo, le persone lo vedono come parte della loro settimana lavorativa".
Non solo conformità
Per Psyned, l'impatto della formazione security awareness va oltre la conformità. "Quello che mi piace è che cambia effettivamente il comportamento delle persone. Riconoscono meglio il phishing , sono più cauti con i link strani. Questo è un vantaggio che va oltre la realizzazione del programma".
"I contenuti formativi del programma sanitario sono più in linea con ciò che il personale riconosce nella pratica quotidiana. Non tutte le domande sono specifiche del settore sanitario, ma aggiungono quel tocco di rilevanza in più".
Nel frattempo, Guardey fornisce anche prove oggettive della partecipazione alla formazione, un aspetto cruciale per le istituzioni sanitarie sottoposte a audit. "È necessario essere in grado di dimostrare che si lavora costantemente sulla security awareness . Guardey lo rende molto semplice. Nella sezione dei rapporti è possibile vedere esattamente chi ha fatto cosa e quando".
Il risultato: Dipendenti motivati e competitivi
L'impatto di Guardey in Psyned è evidente nelle statistiche, dice Stefan. Ma soprattutto, influisce sul comportamento dei dipendenti. "Abbiamo visto persone che non vogliono perdere la loro partecipazione. Quando qualcuno va in vacanza, a volte ci chiedono se possiamo mettere in pausa la formazione. Non lo facciamo, ma il fatto che lo chiedano ci dice che sono motivati".
La formazione offre anche spunti concreti per le discussioni di gruppo. "Usiamo il diagramma a ragno durante le nostre riunioni IBMF, dove possiamo vedere quali temi stanno andando bene e dove è necessaria maggiore attenzione. Questo porta a conversazioni significative, non solo a spuntare caselle".
"I revisori ci dicono: 'Oh, utilizzate Guardey? Fantastico'. Dopodiché, vogliono solo verificare rapidamente se viene utilizzato attivamente. Poi passano al prossimo argomento della revisione".
Infine, Guardey aggiunge valore durante gli audit. "I revisori ci dicono: 'Oh, usate Guardey? Fantastico!". Dopodiché, vogliono solo verificare rapidamente se viene utilizzato attivamente e passano all'argomento successivo dell'audit. Per noi è davvero prezioso".
Per Psyned, Guardey è più di una semplice soluzione di formazione. È diventato una parte standard della settimana lavorativa. "Il programma è accessibile, divertente ed educativo. Le persone ne parlano, partecipano attivamente e sono più consapevoli dei rischi. Per noi è esattamente quello di cui avevamo bisogno".
Non lasciate che gli hacker vi superino in astuzia
Assicuratevi che i vostri dipendenti siano preparati a riconoscere le minacce alla sicurezza con Guardey. Iniziate oggi stesso la vostra prova gratuita di 14 giorni.