Over De Vlinder
Een van de grootste misvattingen over cybercriminelen is dat ze zich alleen richten op grote organisaties. Maar liefst 46% van alle datalekken treft bedrijven met minder dan 1000 werknemers. Dit betekent dat elke organisatie, ongeacht haar omvang, ervoor moet zorgen dat haar team op de hoogte is van de moderne cyberrisico's.
De Vlinder is een professionele kinderopvangorganisatie en is sinds 2007 actief in Nederland. Ze bieden snelle en persoonlijke bemiddeling tussen kinderopvang en ouders. Met 10 medewerkers zijn ook zij te omschrijven als een klein bedrijf dat veel waarde hecht aan de veiligheid van klantgegevens.
Uitdaging
De Vlinder slaat veel klantgegevens op en voelt zich verantwoordelijk voor het veilig bewaren ervan. De klantgegevens bevatten gevoelige gegevens, zoals financiële informatie.
Tamara van de Ven, eigenaar van De Vlinder, beschrijft de situatie voordat zij en het team Guardey gingen gebruiken. "We kregen regelmatig e-mails waar we niet zeker van waren. In die gevallen vroegen we elkaar: "denk je dat dit phishing is?". En we voelden ons niet altijd toegerust om die vragen te beantwoorden. We hadden ook te maken met een geval van CEO-fraude, waarbij een cybercrimineel zich voordeed als mij en een van mijn werknemers geld probeerde over te maken. Toen realiseerde ik me dat ons team training nodig had."
Oplossing
"Het was voor ons belangrijk dat een security awareness oplossing makkelijk te implementeren zou zijn. We hebben het al druk en zochten een trainingsmethode die toegankelijk is en het liefst ook nog leuk," zegt van de Ven. Met dit in gedachten vond De Vlinder's IT-partner TVP Automatiseringen Guardey de beste oplossing.
Guardey is een security awareness game dat werknemers leert over de belangrijkste en meest recente cyberbedreigingen. Elke week gaat de gebruiker een uitdaging van 3 minuten aan over een specifiek cyber security onderwerp zoals phishing, CEO-fraude en malware. Omdat gebruikers elke week trainen, neemt hun kennis langzaam toe. Dit helpt hen om na verloop van tijd te onthouden wat ze hebben geleerd.
In het leaderboard kunnen gebruikers zien hoe hun scores zich verhouden tot die van hun collega's. Dit voegt een leuk competitief element toe. "Het team deelt regelmatig screenshots van het leaderboard in onze WhatsApp-groep. Iedereen is gebrand op het behalen van de toppositie, wat een geweldige stimulans is voor iedereen om te blijven spelen en leren," zegt Van de Ven.
Waarde
Van de Ven definieerde drie belangrijke waarden van het gebruik van Guardey.
Eenvoudige implementatie
"Aan de slag gaan was gemakkelijk. We waren letterlijk binnen een paar minuten klaar om te starten," zegt Van de Ven.
Wekelijkse uitdagingen
Gemiddeld is 90% van de informatie die tijdens een jaarlijkse training wordt geleerd vaak na een week alweer vergeten. Dit wordt ook wel 'the forgetting curve' genoemd. Door wekelijks korte uitdagingen aan te gaan, bouwt het team van De Vlinder langzaam cyber security kennis op.
Competitie element
Het team van De Vlinder wordt gemotiveerd om de wekelijkse uitdagingen te spelen door Guardey's leaderboard. Hoe hoger je scores, hoe groter de kans dat je boven je collega's eindigt.
Laat hackers je niet te slim af zijn
Zorg ervoor dat je organisatie voorbereid is om cyberrisico's te herkennen met Guardey. Start vandaag nog je gratis proefperiode van 14 dagen.
