IGL-Technologies is een Finse operator op het gebied van het opladen en parkeren van elektrische voertuigen. Het bedrijf ontwerpt en produceert zijn eigen hardware, levert componenten aan andere fabrikanten en beheert de infrastructuur achter de schermen. Met meer dan 300.000 klanten en ISO 27001 compliance is security van cruciaal belang.
We spraken met Mika Liukkonen, Information Security Officer bij IGL, die ook verantwoordelijk is voor de infrastructuur van het bedrijf. Naarmate het team uitbreidde en security awareness moeilijker te schalen werd, begon Mika te zoeken naar een duurzame training oplossing.
De uitdaging: Van one-man show naar onhoudbaar
Lange tijd verzorgde Mika alle Security Awareness Training zelf. “Ik gaf deze kwartaal trainingen. Het was altijd een probleem om genoeg mensen tegelijk aanwezig te krijgen. Het was nogal een gedoe, om het zacht uit te drukken.”
Op dat moment had IGL zo'n 30 tot 35 mensen in dienst. "Ik heb ze in drie groepen verdeeld en sessies van ongeveer een uur gegeven waarin ik belangrijke, algemene onderwerpen behandelde", zegt Mika. Maar zelfs toen konden sommige mensen er niet bij zijn. "Soms konden mensen één of zelfs twee sessies niet bijwonen. Dat betekende dat het wel een half jaar kon duren voordat ze weer een training kregen."
Om top of mind te blijven, gebruikte Mika Slack om herinneringen te sturen. Maar het was niet genoeg. “We plaatsten ook herinneringen in Slack om mensen betrokken te houden, maar ik geloof nog steeds dat er altijd een kenniskloof was. De security awareness nam aanzienlijk af tussen de trainingen door.”
“Ik gaf deze driemaandelijkse trainingen. Het was altijd een probleem om genoeg mensen tegelijkertijd aanwezig te krijgen. Het was op zijn zachtst gezegd een hele klus.”
Naarmate IGL groeide, werd de situatie nog moeilijker te beheren. “We hebben nu bijna 50 medewerkers. Ik zou vijf groepen nodig hebben, en ik ben de enige die dit doet.”
Mika wist dat er iets moest veranderen. “Direct na trainingen spraken mensen over security op de gangen, maar dat verdween altijd na een paar weken. Dat was een belangrijk verkoopargument: een reeks kleine taken in plaats van één grote sessie.”
De oplossing: Relevante training die zichzelf regelt
Mika vond wat hij zocht in Guardey. Guardey is een gamified security awareness platform dat medewerkers helpt veilige gewoontes op te bouwen door middel van korte, wekelijkse training challenges. “Ik zou onmogelijk zelf dezelfde kwaliteit en kwantiteit aan training kunnen bieden. En mensen op lange termijn geïnteresseerd houden is veel gemakkelijker met Guardey’s gamified platform.”
Hij lanceerde het programma met een korte demo tijdens een maandelijkse all-hands meeting. “Ik liet ze het platform zien, legde de thema's, de competitie en de beloningen uit. Ze ontvingen het vrij goed.”
Ik zou onmogelijk zelf dezelfde kwaliteit en kwantiteit aan training kunnen bieden. En mensen op lange termijn geïnteresseerd houden is veel gemakkelijker met Guardey’s gamified platform.”
Het development team raakte meer betrokken zodra Guardey een gespecialiseerd contentprogramma voor developers introduceerde. “De OWASP training voor developers was nog niet beschikbaar toen we met Guardey begonnen,” legt Mika uit. “Maar toen het werd uitgebracht, hebben we het meteen uitgerold naar ons development team. Het was een heel goed idee. De developers waardeerden het veel meer omdat de onderwerpen dichter bij hun niveau lagen en relevanter waren voor hun dagelijkse werk.”

Mika organiseerde teamcompetities met prijzen. “Ik verdeelde onze teams op basis van afdelingen, met ongeveer vijf mensen per groep. Klantenservice zat bijvoorbeeld in een eigen team. We gaven prijzen tijdens ons zomerfeest: champagne en kleine trofeeën voor de top drie teams.”
Het resultaat: Betrokkenheid, eigenaarschap en impact
Guardey laat teams strijden in challenges, hun voortgang volgen op leaderboards en beloningen verdienen. Dit maakt awareness training een gedeeld doel. Dat competitieve aspect bleef intern niet onopgemerkt. “Mensen spraken over de competitie en moedigden zelfs hun teamgenoten aan om beter te presteren. Dat is precies wat ik hoopte.”
“Het is gemakkelijk om tijdens ISO 27001 audits aan te tonen dat we de training daadwerkelijk uitvoeren. Ook vonden de auditors het gamification aspect geweldig. Ze vonden dat het echt hielp bij het creëren van awareness.”
De participatie is consistent hoog gebleven, en de data helpt Mika proactief te blijven. “Ik zie participatiepercentages tussen de 70 en 85 procent per maand. Dat is netjes. Soms moet ik mensen eraan herinneren, maar over het algemeen gaat het goed.” Hij gebruikt ook topic-level insights om follow-ups te begeleiden. “Ik kan gemakkelijk zien welke onderwerpen moeilijker zijn—bijvoorbeeld GDPR—en dat gebruik ik om kleine follow-ups te creëren. Ik kan dan iets vermelden in Slack of tijdens onze maandelijkse meetings.”

Tegelijkertijd is Guardey niet bedoeld om alles te vervangen. “We halen nog steeds experts in huis voor topic-specifieke training, zoals GDPR of DevSecOps, voor het relevante personeel. Voor sommige rollen is Guardey op zichzelf, aangevuld met een Slack reminder of een maandelijkse meeting, al goed genoeg.”
Als het om audits gaat, maakt Guardey het leven makkelijker. "Het is makkelijk om te laten zien dat we de training echt doen tijdens ISO 27001-audits. De auditors waren enthousiast over de gamification-aspect . Ze vonden dat het echt hielp bij het vergroten van het bewustzijn."
Voor Mika is de waarde van Guardey’s security awareness programma duidelijk. “Guardey komt zo dicht mogelijk bij een 'silver bullet' voor security awareness. Het houdt security top of mind en doet precies wat het moet doen.”
Laat hackers je niet te slim af zijn
Zorg ervoor dat je medewerkers voorbereid zijn om security threats te herkennen met Guardey. Start vandaag nog je 14-daagse gratis proefperiode.