Royal Koopmans è un'azienda olandese a conduzione familiare con una lunga storia nell'industria alimentare e manifatturiera. Gestisce due unità commerciali: Koopmans Meel e Koopmans Food Ingredients. Con 180 dipendenti e proprietà intellettuale critica da proteggere, il responsabile IT Ivo Reitsma ha fatto della cybersecurity una priorità fondamentale da quando è entrato a far parte dell'azienda nel 2018.
La sfida: Un pubblico difficile da raggiungere
Prima di Guardey, le iniziative security awareness di Koopmans erano per lo più ad hoc. "Ogni tanto facevamo temi di phishing , per lo più legati allo spearfishing. Ma era sempre un'attività reattiva. Se c'era qualcosa nelle notizie o se vedevamo una truffa WhatsApp in giro, la condividevamo".
Questo tipo di approccio ha risuonato solo con una parte della forza lavoro. "È stato efficace per una parte della popolazione. Ma per una gran parte, decisamente no. Dipende davvero da quanto si riesce a raggiungere una persona".
In un ambiente di produzione, raggiungere tutti è più facile a dirsi che a farsi. Soprattutto quando le conoscenze critiche risiedono in persone che non sono sempre dietro una scrivania. "In produzione ci sono persone che si occupano di disegni tecnici o elettrici. Non sempre hanno una mentalità informatica, ma possiedono informazioni molto preziose. È difficile coinvolgere questo gruppo. Tendono a cliccare prima di pensare".
"La sicurezza informatica è sempre stata una priorità per me. Ma con NIS2, l'azienda si è resa conto che dovevamo allocare risorse reali".
Tuttavia, lo slancio è cresciuto. Non solo all'interno dell'IT, ma anche all'esterno. "La sicurezza informatica è sempre stata una priorità per me. Ma con NIS2, l'azienda si è resa conto che dovevamo stanziare risorse reali. È diventato chiaro che c'erano dei requisiti formali".
Non tutti hanno accolto subito con favore l'attenzione extra. "Siamo un'organizzazione relativamente piccola. Le persone indossano molti cappelli. Quindi si oppongono subito: 'Devo fare anche questo adesso?'".
La soluzione: Duolingo per la cybersicurezza
Per trovare un approccio migliore, Koopmans ha confrontato diverse opzioni, tra cui alcune molto tradizionali. La maggior parte non ha funzionato. "Abbiamo esaminato diverse soluzioni di formazione. Ma non le ho trovate abbastanza interattive. Non erano interessanti e il contenuto della formazione spesso non era pertinente".
Ciò che ha convinto Guardey è stata la sua praticità e la fiducia dei suoi colleghi. "Anche un'altra azienda alimentare della nostra regione utilizza Guardey. Questo mi ha dato fiducia. E alla fine, funziona anche per noi. I contenuti della formazione sono generalmente pertinenti e interessanti".
Royal Koopmans sostiene l'impegno del team distribuendo premi stagionali. "Le persone sono competitive. Alla fine di ogni stagione distribuiamo premi per il miglior giocatore e la migliore squadra in classifica".
Per far aderire il programma di Guardey, Ivo lo ha posizionato come qualcosa di familiare. "L'ho chiamato Duolingo per la cybersecurity. Non ci vuole molto e la maggior parte delle volte si impara qualcosa di interessante sia per il lavoro che per la propria situazione privata".
L'applicazione mobile è particolarmente utile per il personale di produzione, che non è sempre vicino a un computer. "Usiamo sicuramente l'applicazione mobile. Per me è stata una ragione fondamentale per andare in fabbrica e dire: 'Ehi, ora potete fare questo sul vostro telefono'".
"Usiamo sicuramente l'applicazione mobile. Per me è stato un motivo fondamentale per andare in fabbrica e dire: 'Ehi, ora potete fare questo sul vostro telefono'".
Per tenere sotto controllo la consapevolezza phishing , Koopmans utilizza Guardey per inviare regolarmente simulazioniphishing . "Vogliamo inviare almeno un'e-mail phishing ogni trimestre e combinarla con lo spear phishing per i reparti specifici in cui è necessario".
Il risultato: Progressi misurabili e orgoglio di squadra
La possibilità di dimostrare i progressi dell'apprendimento con gli approfondimenti e i rapporti mensili di Guardey è importante. Non solo internamente, ma anche durante gli audit. "Per gli auditor, è fantastico avere qualcosa da poter mostrare. Chi ha fatto cosa, quando. Questo è stato uno dei motivi principali per cui abbiamo iniziato a lavorare con Guardey".

La partecipazione è in costante aumento. "Il nostro team della catena di approvvigionamento è super competitivo. Continuano a cambiare posto in cima alla classifica. E quando l'HR finisce al primo posto, sono orgogliosi. La competizione individuale funziona davvero bene".
Ma non si tratta solo di statistiche o di strisce. La cultura della sicurezza sta cambiando. "Le persone riconoscono meglio il phishing e sanno cosa fare. Ma soprattutto, partecipano e ne parlano. Questa è già una vittoria".
Non lasciate che gli hacker vi superino in astuzia
Assicuratevi che i vostri dipendenti siano preparati a riconoscere le minacce alla sicurezza con Guardey. Iniziate oggi stesso la vostra prova gratuita di 14 giorni.