Synerlogic è un fornitore leader di materie prime e ingredienti per l'industria alimentare e chimica. Nel settore chimico, l'azienda deve rispettare la direttiva NIS2. Christiaan Spikker è il Chief Information Security Officer (CISO) di Synerlogic e, dopo anni di esperienza con altre piattaforme di sensibilizzazione, era alla ricerca di una soluzione che coinvolgesse veramente i dipendenti.
Secondo lui, rendere la resilienza digitale "divertente" non è un compito facile. Ma ritiene che sia importante, perché è questo che fa sì che le lezioni rimangano impresse. Guardey offre gli strumenti pratici che rendono semplice l'implementazione, mettendo finalmente insieme tutti i pezzi del puzzle.
Sfida: formazione obbligatoria
Synerlogic ha provato diversi altri programmi in passato, ma nessuno ha avuto molto successo. Anche le piattaforme più note non sono riuscite a coinvolgere veramente i dipendenti. Christiaan ritiene che ciò sia dovuto al formato della formazione, che spesso consiste in materiale video. "Quei video erano lunghi e ripetitivi", spiega. "Le persone perdevano rapidamente interesse".
È una vergogna e persino pericoloso. Nell'industria chimica, la consapevolezza è fondamentale per prevenire gli incidenti. Non solo per le severe normative, ma anche per la responsabilità dell'azienda all'interno della catena di fornitura.
Soluzione: imparare giocando
Insieme a un team di dipendenti, Christiaan ha deciso di cercare un'alternativa migliore per la security awareness. Guardey è stata una delle quattro piattaforme valutate. Hanno valutato ogni approccio in modo critico e alla fine Christiaan e il suo team hanno scelto Guardey all'unanimità. "L'aspetto della gamification è stato il fattore decisivo per noi. Coinvolge davvero le persone".
Il lancio del programma è stato pianificato con cura per generare il massimo entusiasmo possibile. Il lancio è stato supportato da un piano di comunicazione interna. L'introduzione è stata presentata su grandi schermi in tutto l'edificio e inclusa nelle campagne di e-mail interne. Anche l'amministratore delegato ne ha parlato durante la sua presentazione trimestrale.
"L'aspetto ludico di Guardey è stato il fattore decisivo. Coinvolge davvero le persone. Due dipartimenti sono ora in forte competizione tra loro".
Per motivare ulteriormente la partecipazione, è stato introdotto un sistema di ricompensa: il team con la migliore performance vince un barattolo di caramelle. Questo ha scatenato una vivacità inaspettata nell'ufficio. "Due reparti sono ora in vera competizione tra loro. Sta funzionando bene".
Strumenti pratici per l'implementazione
Alla domanda sul successo dell'implementazione, Christiaan sottolinea gli strumenti pratici. Questi strumenti rendono più facile raggiungere i dipendenti e coinvolgerli.
Synerlogic, ad esempio, utilizza il simulatore phishing di Guardey. I modelli pronti all'uso consentono di iniziare facilmente. "Per noi funziona molto bene, soprattutto perché usiamo anche AFAS. I modelli sono riconoscibili e aggiornati".
Christiaan sta anche pensando a contenuti personalizzati, per rendere le domande ancora più pertinenti all'esperienza quotidiana dei dipendenti. Che tipo di contenuti ha in mente? "Abbiamo una pagina che spiega cosa fare se si è vittima di un ransomware. Sarebbe fantastico poterla integrare direttamente in Guardey".
Risultato: alta partecipazione e maggiore impegno
La partecipazione dei dipendenti di Synerlogic è eccezionalmente alta. Ben l'82% partecipa costantemente alle sfide settimanali di Guardey. Christiaan e la sua organizzazione ne sono ovviamente orgogliosi.
Ha inoltre notato che i dipendenti sono entusiasti e considerano Guardey un grande miglioramento rispetto agli strumenti precedenti.
Christiaan ritiene che l'elemento gamificato svolga un ruolo importante nel processo di apprendimento. "I punteggi variano molto a seconda dell'argomento. Questo ci aiuta a capire dove intervenire". Anche la competizione tra i reparti aumenta la motivazione. A sostegno di ciò, i punteggi di tutti i team sono visibili a tutti.
"Quando security awareness è divertente, le persone rimangono coinvolte. Ed è proprio questo che Guardey rende possibile."
Anche il team di sicurezza ha accesso ai dati, consentendo di migliorare le politiche e la comunicazione. Di conseguenza, il software offre molteplici vantaggi e favorisce un ulteriore aumento della partecipazione.
Christiaan è convinto che security awareness non debba essere troppo pesante. Si tratta di un argomento serio, ma se si esagera, si rischia di mancare il bersaglio. Ecco perché ritiene che sia meglio mantenere le cose leggere. Guardey si adatta perfettamente a questa filosofia. E conclude: "Quando è divertente, la gente rimane coinvolta". Ed è esattamente quello che fa Guardey".
Non lasciate che gli hacker vi superino in astuzia
Assicuratevi che i vostri dipendenti siano preparati a riconoscere le minacce alla sicurezza con Guardey. Iniziate oggi stesso la vostra prova gratuita di 14 giorni.