We spraken met Marcel Versluis, IT-manager bij Delta Wines, over hoe zij security awareness trainen met Guardey. Hij vertelde ons alles over de spear phishing simulatie die we opzetten voordat de training startte, hoe hij Guardey introduceerde bij de medewerkers, en hoe het implementatieproces verliep.
Marcel, kun je wat vertellen over Delta Wines en jouw rol?
Delta Wines is een wijngroothandel. We importeren wijn van over de hele wereld en distribueren die door heel Nederland. We werken met ongeveer 120 mensen in Waddinxveen, waarvan ongeveer 85 op kantoor. Als IT-manager ben ik ook verantwoordelijk voor cybersecurity.
Waarom is Delta Wines Guardey gaan gebruiken?
We kregen vroeger vaak telefoontjes van verzekeringsmaatschappijen die ons vertelden hoe belangrijk het is om onze medewerkers te trainen. Ze zeiden ook dat de NIS2-richtlijn eraan komt en dat er daardoor binnenkort strenge cyberbeveiligingswetten zullen gelden.
Ik begrijp dat de zwakste schakel in de cybersecurity van een organisatie altijd de mens is. Je kunt nog zoveel software kopen, maar als je mensen niet bewust zijn van cyberrisico's, dan is het allemaal voor niets. Eén verkeerde muisklik kan al genoeg zijn om in grote problemen te komen.
Maar ik heb nooit een goede Security Awareness Training-oplossing kunnen vinden. Veel andere oplossingen bieden training die geen enkele medewerker ooit zal doen. Vervelende e-learning, veel lezen, dat gaat gewoon niet werken.
Wat ik goed vond aan Guardey is hoe het op gamification principes is gebaseerd. Gebruikers krijgen wekelijks challenges die niet meer dan vijf minuten kosten om te voltooien. En de uitleg is gemakkelijk te lezen en te begrijpen.
Kun je wat vertellen over de phishing simulatie die we deden voordat je Guardey introduceerde?
Samen met het Guardey team bedachten we een e-mail rondom een kerstcadeaubon. We hebben deze vouchers in het verleden verstuurd, wat het erg geloofwaardig maakte voor onze medewerkers. Ik was erg benieuwd hoe medewerkers zouden reageren. Want ook al zeggen veel medewerkers dat ze niet in phishing trappen, betekent dat niet dat ze dat niet zullen doen of nog nooit hebben gedaan.
Het bleek dat best veel medewerkers op de phishinglink klikten en zelfs persoonlijke gegevens invoerden. Dit maakte het nog duidelijker dat we moesten beginnen met Security Awareness Training.
Hoe heb je Guardey geïntroduceerd binnen het bedrijf?
Ik introduceerde Guardey tijdens een kwartaalvergadering waar het hele bedrijf bij elkaar kwam. Eerst deelde ik de resultaten van de phishing simulatie. Veel mensen waren geschokt over hoeveel mensen hadden geklikt of zelfs gegevens hadden ingevoerd. Dat was een geweldige manier om te laten zien dat ze kwetsbaarder waren dan ze misschien dachten.
Hoe zijn de reacties van de medewerkers tot nu toe?
We krijgen veel positieve feedback. Veel medewerkers beginnen meteen met de nieuwe wekelijkse challenge zodra ze de e-mail ontvangen dat deze klaarstaat. Sommigen zijn serieus teleurgesteld als ze een vraag fout hebben. Het heeft meerdere interne discussies over security op gang gebracht, wat geweldig is.
Ik merk ook dat meer mensen verdachte e-mails melden. En dat is precies de mindset die we zoeken.
Er is een klein aantal medewerkers dat Guardey nog niet heeft gespeeld. Ik probeer ze echter te vertellen dat Guardey niet alleen nuttig is voor werk. Ook in je privéleven word je geconfronteerd met cyberrisico's. Ik ben ervan overtuigd dat iedereen na verloop van tijd zal beginnen met spelen.
Hoe is het implementatieproces verlopen?
Dit verliep erg soepel voor ons. Vaak heb je bij het starten met nieuwe software veel consultancy-uren nodig om het correct te implementeren en configureren. Maar Guardey is zeer toegankelijk. Ik hoefde alleen de e-mailadressen van onze medewerkers door te sturen en het Guardey-team stelde de accounts eenvoudig in. Er waren een paar kleine hobbels, maar die waren makkelijk op te lossen.
Niemand binnen ons bedrijf heeft me gevraagd hoe Guardey werkt. Het onboardingproces in het product zelf is erg soepel en makkelijk te volgen.
Hoe heeft Delta Wines dit voor elkaar gekregen?
Dit is wat Delta Wines deed om Security Awareness Training succesvol te introduceren binnen hun bedrijf.
Spear phishing simulatie
Door eerst een goed doordachte spear phishing simulatie uit te voeren, was het makkelijker om de medewerkers van Delta Wines te overtuigen om te starten met security awareness training.
Bied wekelijks training aan via Guardey
Door Guardey’s security awareness game te spelen, leren medewerkers over cyber security in challenges van 3 minuten. Na verloop van tijd leidt dit tot blijvende gedragsverandering.
Laat hackers je niet te slim af zijn
Zorg ervoor dat je organisatie voorbereid is om cyberrisico's te herkennen met Guardey. Start vandaag nog je 14-daagse gratis proefperiode.