🚨 NIS2 is nu van kracht. Bewustwording op het gebied van informatiebeveiliging is nu wettelijk verplicht in de EU.

Check compliance
Start je gratis proefperiode
Terug naar caseoverzicht

Het oplossen van security awareness voor NCOD’s gedistribueerde personeelsbestand

NCOD is een consultancy- en detacheringsbureau dat professionals levert aan lokale overheden. Hun medewerkers werken op tientallen klantlocaties, wat security awareness een constante uitdaging maakt. Met Guardey hebben ze eindelijk een manier gevonden om dit structureel en effectief aan te pakken.

We spraken met Coen Dekkers, ICT- en Digitaliseringsadviseur bij NCOD. Wat hem direct aansprak, was het gamification-aspect, omdat dit de betrokkenheid vergroot. Dit leidt tot betere incidentrapportage en zinvollere gesprekken, waardoor de organisatie eindelijk een oplossing heeft gevonden die echt voor hen werkt.

Uitdaging: Van ad-hoc communicatie naar gestructureerde training

NCOD was al langer bezig met security awareness, maar had moeite om het consistent en impactvol aan te pakken. Eerdere pogingen beperkten zich tot losse artikelen of communicatie tijdens incidenten. Helaas was er niet genoeg tijd om awareness continu intern te organiseren. Dekkers legt uit: “Wat je dan eigenlijk doet, is af en toe informatie geven. Maar dat werkt alleen als je tijd hebt en die momenten zijn schaars.”

Ondertussen namen de dreigingen toe, wat bleek uit het groeiende aantal phishing-e-mails dat medewerkers ontvingen. Vooral nieuwe medewerkers waren vaak het doelwit. Hoewel NCOD communiceerde over tools en bijvoorbeeld een password manager, leidde dit niet tot de gedragsverandering waar ze op hoopten. Toen zijn ze op zoek gegaan naar een alternatief, dat ze vonden bij Guardey.

Oplossing: Korte wekelijkse trainingen met impact

De beslissing om voor Guardey te kiezen was gebaseerd op de combinatie van microlearning en gamification. Volgens Dekkers levert die aanpak echte impact en maakt het proces plezierig.

Ze begonnen met een spear phishing campagne opgezet door Guardey, die NCOD als zeer professioneel en effectief ervoer — een echte wake-up call. “We zagen veel mensen klikken en informatie invoeren. Zelfs één is te veel, dus dit liet ons echt zien dat Security Awareness Training noodzakelijk was.”

“We zien onze mensen niet vaak persoonlijk, daarom hebben posters geen kans van slagen. Je hebt een digitaal training platform nodig dat makkelijk te gebruiken is.”
Coen Dekkers ICT- en Digitaliseringsadviseur bij NCOD

Medewerkers kunnen de trainingen via het intranet volgen direct na het loggen van hun uren, wat het proces zo eenvoudig mogelijk maakt. “Als je elke week een training van vijf minuten doet, blijft het onderwerp top of mind – en dat is precies wat je wilt.” Het eerste seizoen van de competitie is al afgerond. Dertien teams, inclusief het managementteam, deden mee!

Gamification als betrokkenheidsbooster

Dekkers merkte dat het enthousiasme onder medewerkers toenam zodra ze doorhadden dat er prijzen te winnen waren. Het winnende team mag een escape room spelen, en er is een Bluetooth tag voor de individuele winnaar. Medewerkers moedigen elkaar nu via WhatsApp aan om hun best te doen en te winnen. “In sommige groepschats ging het erom: ‘We moeten nog één plekje omhoog!’”

Ze hebben ook bewust moeite gedaan om het management te betrekken. Als rolmodellen binnen de organisatie was het belangrijk om hun buy-in te krijgen. “Je kunt niet verwachten dat medewerkers deelnemen als het management dat niet doet.” Dekkers belde sommigen persoonlijk om het belang uit te leggen. Hij gelooft dat je als leider moet kunnen uitleggen waarom deelname aan de training belangrijk is.

Resultaat: Betere rapportage en betere gesprekken

Security awareness verbetert duidelijk, dus de training werkt. Dekkers merkt op dat meer medewerkers verdachte e-mails rapporteren of doorsturen naar IT. Bovendien vinden er interne discussies plaats. De content wakkert gesprekken aan en wordt onderdeel van het dagelijkse werk. “Het onderwerp security awareness is meer aanwezig in alledaagse gesprekken. Mensen zijn zich bewuster, en er is meer discussie over wat goed en fout is.”

Met Guardey is security awareness meer aanwezig in de dagelijkse gesprekken. Mensen zijn bewuster en er is meer discussie over wat wel en niet kan.
Coen Dekkers ICT- en Digitaliseringsadviseur bij NCOD

Dekkers vergelijkt dit met eerdere pogingen om medewerkers te betrekken. Hij gelooft dat te veel vertrouwen op fysieke communicatie, zoals posters, niet werkte voor NCOD. Aangezien veel medewerkers extern werken, hadden ze een digitale oplossing nodig die aansluit bij de workflow van hun werkdagen. “We zien onze mensen niet vaak fysiek, daarom hebben posters geen kans van slagen. Je hebt een digitaal platform nodig dat makkelijk te gebruiken is.”

De grootste winst voor NCOD is dat het onderwerp leeft binnen de hele organisatie, niet alleen bij IT. In eerste instantie lag de focus op maximale participatie. Dekkers schrijft dit deels toe aan de integratie van Guardey in de dagelijkse routine via het intranet. “Je vindt Guardey direct naast de knop om je uren te registreren. Daar ben je altijd één klik verwijderd van het voltooien van je wekelijkse taak.”

Laat hackers je niet te slim af zijn

Zorg ervoor dat je medewerkers voorbereid zijn om securitydreigingen te herkennen met Guardey. Start vandaag nog je 14-daagse gratis proefperiode.

KLAAR OM TE BEGINNEN?

Sluit je aan bij meer dan 500 bedrijven die hun teams al beschermen met Guardey

Start je gratis proefperiode van 14 dagen
14 dagen gratis · Geen creditcard nodig · Volledige toegang · Binnen 5 minuten klaar
Of plan een persoonlijke demo