Informazioni su Royal Smilde
Royal Smilde è un'azienda di produzione alimentare con 700 dipendenti e oltre 7 stabilimenti di produzione nei Paesi Bassi. È un'azienda familiare fondata nel 1863. Nel 2022 è stata violata da un attacco a phishing .
Abbiamo parlato con Richard Elsinga, IT Manager di Royal Smilde, del modo in cui l'azienda sfrutta la formazione gamificata security awareness di Guardey per incrementare security awareness, semplificare le comunicazioni interne sulla sicurezza e documentare il coinvolgimento e le prestazioni dei dipendenti per soddisfare lo standard di conformità ISO 27001.
Sfida: sostituire un corso security awareness che richiede molto tempo.
"Nel 2022 siamo stati violati. I criminali hanno utilizzato le credenziali di un utente per entrare nel nostro sistema e hanno visto l'opportunità di creare un account amministratore e diffondere un programma ransomware su misura. Fortunatamente siamo riusciti a contenere i danni".
"Dopo una violazione, la prima cosa su cui si tende a concentrarsi è la tecnologia. Ma dopo un po', soprattutto dopo aver fatto alcune simulazioni su phishing , abbiamo capito che un gran numero di dipendenti non aveva security awareness. Le percentuali di clic erano molto alte".
"Avevamo già un nostro corso security awareness per i nuovi dipendenti. Ma questo corso richiedeva 3,5 ore per essere completato, il che è ovviamente scoraggiante. Inoltre, si tratta di un corso una tantum. Ma le minacce informatiche sono in continua evoluzione, per cui è essenziale che il personale si aggiorni regolarmente. Stiamo anche aggiornando le nostre procedure ISO 27001, e la direttiva attuale cita esplicitamente l'importanza della formazione su security awareness ".
Soluzione: formazione gamificata security awareness
"Ho parlato con molti fornitori di formazione di security awareness , ma l'attenzione di Guardey per la gamification e le sue brevi sfide settimanali mi hanno attirato. Enfatizziamo l'elemento della gamification premiando i colleghi con le migliori prestazioni. È possibile vincere un premio durante ogni stagione dell'anno, il che tiene impegnati molti dipendenti. Ora si può vincere un tappetino per il mouse Guardey, che non è niente di speciale, ma è un ottimo spunto di conversazione".
"Apprezzo anche la possibilità di sostituire alcuni contenuti con materiale personalizzato. Per la conformità alla norma ISO 27001, dobbiamo informare i nostri colleghi su tutte le misure di sicurezza e le responsabilità di Smilde. Con Guardey, possiamo incorporare senza problemi queste informazioni come contenuti personalizzati. Attualmente queste procedure vengono condivise via e-mail, ma credo che l'utilizzo di Guardey sarà molto più efficace".
Risultati: utenti fanatici e reportistica automatizzata
"Ho notato che molti utenti sono veramente fanatici di Guardey, il che è un grande passo avanti rispetto al nostro corso una tantum. Ci saranno sempre persone che hanno bisogno di essere convinte, ci stiamo lavorando".
"La direttiva ISO 27001 richiede alle organizzazioni di documentare le loro attività di formazione security awareness . Guardey mi toglie completamente questo compito dalle mani con report mensili e un dashboard in tempo reale".
"Dopo un anno di creazione di una base con sfide settimanali, gli utenti inizieranno a ricevere contenuti formativi in base ai loro punti di forza e di debolezza. Ad esempio, al momento non abbiamo ottenuto un punteggio particolarmente alto in materia di GDPR, il che significa che alcuni utenti riceveranno una formazione extra per saperne di più. Questo è molto utile".
Non lasciate che gli hacker vi superino in astuzia
Assicuratevi che i vostri dipendenti siano preparati a riconoscere le minacce alla sicurezza con Guardey. Iniziate oggi la vostra prova gratuita di 14 giorni.