We spraken met Marcel Versluis, IT manager bij Delta Wines, over hoe zij security awareness trainen met Guardey. Hij vertelde ons alles over de spear phishing simulatie die we regelden voordat de training begon, hoe hij Guardey introduceerde bij de medewerkers en hoe het implementatieproces verliep.
Marcel, kun je ons iets vertellen over Delta Wines en jouw rol?
Delta Wines is een groothandel in wijn. We importeren wijn uit de hele wereld en distribueren die door heel Nederland. We werken met ongeveer 120 mensen in Waddinxveen, waarvan ongeveer 85 op kantoor. Als IT-manager ben ik ook verantwoordelijk voor cyber security.
Waarom is Delta Wines Guardey gaan gebruiken?
We werden regelmatig gebeld door verzekeringsmaatschappijen om ons te informeren over het belang van training voor onze werknemers. Ze benadrukten ook dat de NIS2 richtlijn eraan komt en dat er daardoor binnenkort strenge cyber security wetten komen.
Ik begrijp dat de zwakste schakel in de cyber security van een organisatie altijd de mens is. Je kunt zoveel software kopen als je wilt, maar als je mensen niet op de hoogte zijn van cyberrisico's, dan is het allemaal voor niets. Eén verkeerde muisklik kan genoeg zijn om in grote problemen te komen.
Ik heb echter nooit een goede security awareness training oplossing kunnen vinden. Veel andere oplossingen bieden training die geen enkele medewerker ooit gaat doen. Saaie e-learning, veel lezen, het gaat gewoon niet werken.
Wat ik leuk vond aan Guardey is hoe het is gebouwd op gamification principes. Gebruikers krijgen wekelijkse uitdagingen die niet meer dan vijf minuten duren om te voltooien. En de uitleg is gemakkelijk te lezen en te begrijpen.
Kun je me iets vertellen over de phishing simulatie die we deden voordat je Guardey introduceerde?
Samen met het Guardey team bedachten we een e-mail waarin een kerstcadeaubon centraal stond. We hebben deze bonnen in het verleden verstuurd, waardoor het heel geloofwaardig was voor onze medewerkers. Ik was erg benieuwd hoe medewerkers zouden reageren. Want ook al zeggen veel medewerkers dat ze misschien niet in phishing trappen, dat betekent niet dat ze dat niet zullen doen of niet hebben gedaan.
Nu blijkt dat nogal wat werknemers op de link phishing hebben geklikt en zelfs persoonlijke gegevens hebben ingevoerd. Dit maakte nog duidelijker dat we moesten beginnen met het trainen van security awareness.
Hoe heb je Guardey bij de medewerkers geïntroduceerd?
Ik introduceerde Guardey tijdens een kwartaalvergadering waar het hele bedrijf bij elkaar kwam. Eerst deelde ik de resultaten van de phishing simulatie. Veel mensen waren geschokt over hoeveel mensen hadden geklikt of zelfs gegevens hadden ingevoerd. Dat was een geweldige manier om te laten zien dat ze kwetsbaarder waren dan ze misschien dachten.
Hoe zijn de reacties van de werknemers tot nu toe?
We krijgen veel positieve feedback. Veel medewerkers beginnen meteen met het spelen van de nieuwe wekelijkse uitdaging zodra ze de e-mail ontvangen dat deze klaar staat. Sommigen zijn zelfs teleurgesteld als ze een vraag fout hebben. Het heeft meerdere interne discussies over cyber security op gang gebracht, wat geweldig is.
Ik merk ook dat meer mensen verdachte e-mails rapporteren. En dat is precies de mentaliteit waar we naar op zoek zijn.
Er is een klein aantal werknemers dat Guardey nog niet heeft gespeeld. Ik probeer ze echter te vertellen dat Guardey niet alleen handig is voor op het werk. Je hebt ook te maken met cyberrisico's in je privéleven. Ik heb er alle vertrouwen in dat na verloop van tijd iedereen Guardey zal gaan spelen.
Hoe verliep het implementatieproces?
Dit verliep erg soepel voor ons. Als je met nieuwe software begint, heb je vaak veel consultancy-uren nodig om het goed geïmplementeerd en geconfigureerd te krijgen. Maar Guardey is heel toegankelijk. Ik hoefde alleen maar de e-mailadressen van onze medewerkers op te sturen en het Guardey team stelde eenvoudig de accounts in. Er waren een paar kleine haperingen, maar die waren gemakkelijk op te lossen.
Er is nog nooit iemand binnen ons bedrijf geweest die me heeft gevraagd hoe Guardey werkt. De onboarding in het product zelf verloopt heel soepel en is gemakkelijk te volgen.
Hoe heeft Delta Wines dit voor elkaar gekregen?
Dit is wat Delta Wines deed om security awareness training met succes te introduceren binnen hun bedrijf.
Spear phishing simulatie
Door eerst een goed doordachte spear phishing simulatie te doen, was het makkelijker om de medewerkers van Delta Wines te overtuigen om te gaan trainen security awareness.
Bied wekelijks training aan via Guardey
Door Guardey's spel security awareness te spelen, leren werknemers over cyber security in uitdagingen van 3 minuten. Na verloop van tijd zorgt dit voor blijvende gedragsverandering.
Laat hackers je niet te slim af zijn
Zorg ervoor dat je organisatie voorbereid is om cyberrisico's te herkennen met Guardey. Start vandaag nog je gratis proefperiode van 14 dagen.
