🚨 NIS2 is nu van kracht. Bewustwording op het gebied van informatiebeveiliging is nu wettelijk verplicht in de EU.

Check compliance
Start je gratis proefperiode
Terug naar caseoverzicht

Een gesprek met EyeOn: Security Awareness vergroten met gamification.

De winnaars van EyeOn's cybersecurity week.

We spraken met Dan Roozemond, data science lead bij EyeOn, over het verhogen van de security awareness van medewerkers met gamification — en hoe hij een cyber security week organiseerde om het hele team op één lijn te krijgen met het belang van cyber security.

Dan, kun je ons iets vertellen over EyeOn en jouw rol?

Absoluut. Ik ben Dan, data science lead bij EyeOn. EyeOn helpt grote bedrijven, op internationale schaal, met supply chain uitdagingen op het gebied van planning, forecasting en meer. We hebben ongeveer 100 medewerkers in Nederland, België, Duitsland, Zwitserland, Ierland en de Verenigde Staten.

Kun je uitleggen waarom cyber security belangrijk is voor EyeOn?

We moeten onze dagelijkse activiteiten zo goed mogelijk beschermen. Dat is essentieel voor ons. We hebben toegang tot veel vertrouwelijke klantgegevens. Onze klanten vertrouwen ons die gegevens toe en we kunnen ze niet teleurstellen.

Een fundamenteel principe voor security is het hebben van het juiste beleid en ervoor zorgen dat ons dagelijkse gedrag hiermee in lijn is. Vorig jaar hebben we veel tijd en moeite geïnvesteerd om onze security naar een hoger niveau te tillen. Een voorbeeld is het afstemmen van de organisatieprocessen om ISO27001-gecertificeerd te worden. Als alles volgens plan verloopt, ontvangen we het certificaat begin 2024.

Waarom besloten jullie een cyber security week te organiseren?

Er zijn twee redenen. Enerzijds wilden we een leuke en interactieve manier organiseren om de security awareness onder al onze medewerkers te vergroten.

Maar het heeft ook te maken met onze ISO27001-certificering: gecertificeerd zijn brengt veel verantwoordelijkheden met zich mee voor onze medewerkers. Dit betekent dat we ons personeel bewust moeten maken van cyberrisico's en moeten kunnen aantonen dat we hier voldoende aan doen. Zo ontstond het idee om een cyber security week te organiseren.

Klinkt goed! Hoe ging het?

We begonnen elke dag met een interview van 15 minuten en noemden dat de safety catch-up. Elke dag had een specifiek thema. De eerste heette ‘from desk to destination’. Dit ging over securitymaatregelen tijdens het reizen, zoals het gebruik van een privacyfilter, het veilig opbergen van je laptop, enzovoort. Een ander thema ging over vertrouwelijke data, dat we ‘how to not get in trouble with the SEC’ noemden.

Op de derde dag spraken we over cyberrisico's zoals CEO-fraude. Op de laatste dag spraken we over het belang van onze ISO27001-certificering en het communiceren van de waarde ervan aan onze klanten en prospects: Omdat onze klanten ernaar vragen, is het belangrijk om te laten zien dat we dit serieus nemen.

Elke dag bedachten we uitdagingen die medewerkers konden aangaan om punten te scoren. Tijdens het thema vertrouwelijke data konden medewerkers punten scoren door hun downloads-map op te ruimen. Aan het einde van de week beloonden we de winnaars met een grote trofee en een klein cadeautje in de vorm van een chocoladesleutel.

Welke rol speelt Guardey bij het vergroten van de security awareness van medewerkers bij EyeOn?

Onze medewerkers spelen de wekelijkse challenges van Guardey om meer te leren over cyber security. Tijdens de cyber security week kon je de meeste punten scoren door de challenges van Guardey aan te gaan. In het spel kun je geld verdienen voor je fictieve bedrijf door vragen correct te beantwoorden. Dat geld telde allemaal als punten tijdens de cyber security week.

Hoe reageerden de medewerkers op alle activiteiten?

De reacties waren geweldig. Het team was proactief betrokken, woonde de dagelijkse sessies bij en ging ook de challenges aan. Het zorgde voor een goede sfeer binnen het bedrijf. Het team vond het leuk om het Guardey-spel te spelen en velen voelden zich gedwongen om door te blijven spelen, wat een goed teken is.

Ik merkte de effecten al een paar dagen na de cyber security week. Mensen wijzen op security issues die ze voorheen niet opmerkten. Het toont aan dat ze zich bewuster worden van het belang van security.

Hoe heeft EyeOn dit voor elkaar gekregen?

Dit is wat EyeOn deed om het belang van cyber security succesvol te introduceren binnen de organisatie.

Bied wekelijks training aan via Guardey

Door Guardey’s security awareness game te spelen, leren medewerkers over cyber security in challenges van 3 minuten. Na verloop van tijd leidt dit tot blijvende gedragsverandering.

Organiseer een cyber security week

Om het team te betrekken, organiseerde EyeOn een cyber security week die het hele personeel enthousiast maakte om meer te leren over cyber security.

Laat hackers je niet te slim af zijn

Zorg ervoor dat je organisatie voorbereid is om cyberrisico's te herkennen met Guardey. Start vandaag nog je 14-daagse gratis proefperiode.

KLAAR OM TE BEGINNEN?

Sluit je aan bij meer dan 500 bedrijven die hun teams al beschermen met Guardey

Start je gratis proefperiode van 14 dagen
14 dagen gratis · Geen creditcard nodig · Volledige toegang · Binnen 5 minuten klaar
Of plan een persoonlijke demo