🚨 NIS2 is nu van kracht. Bewustwording op het gebied van informatiebeveiliging is nu wettelijk verplicht in de EU.

Check compliance
Start je gratis proefperiode
Terug naar caseoverzicht

Hoe Odion security awareness opbouwt in de gehandicaptenzorg

Odion biedt gehandicaptenzorg op meer dan 60 locaties in Nederland, variërend van kleine woonhuizen tot grote dagbestedingscentra. De organisatie bedient zowel cliënten als zorgprofessionals, met een sterke nadruk op inclusie en praktische ondersteuning.

Katrijn Prins, kwaliteitsadviseur en privacy officer bij Odion, is nauw betrokken geweest bij de uitrol van hun security awareness initiatief. In dit verhaal deelt ze hoe Odion security awareness onderdeel maakt van de cultuur. Niet zomaar een beleid, maar iets dat echt blijft hangen.

De uitdaging: Vanaf nul beginnen met beperkte awareness

Voordat Guardey er was, maakte security awareness geen gestructureerd onderdeel uit van de bedrijfsvoering van Odion. "We gingen op zoek naar iets zinvols voor de cybersecuritymaand", legt Katrijn uit. "Zo kwamen we bij Guardey terecht."

Tot dan toe waren de awareness-inspanningen beperkt. Er was geen doorlopende training en veel medewerkers hadden nog nooit security-educatie ontvangen, afgezien van de basis onboarding.

Om het huidige risiconiveau te begrijpen, lanceerde Odion een spearphishing-simulatie voordat Guardey werd geïntroduceerd. "Veel medewerkers realiseerden zich niet dat het een phishing-e-mail was", zegt Katrijn. "Het liet ons zien hoe kwetsbaar we waren. We hadden iets nodig dat gedrag in de hele organisatie kon veranderen."

“Een spearphishing-simulatie liet ons zien hoe kwetsbaar we waren. We hadden iets nodig dat gedrag in de hele organisatie kon veranderen.”
Katrijn Prins Kwaliteitsadviseur en Privacy Officer bij Odion

Tegelijkertijd waren er praktische uitdagingen. Training kon niet verplicht worden gesteld, de meeste zorgmedewerkers werken niet vaak achter een bureau en tijd was schaars.

“We wisten dat als we wilden dat mensen deelnamen, het gemakkelijk, relevant en laagdrempelig moest zijn. Vooral in de zorg is tijd altijd schaars. Maar we wisten ook dat niets doen geen optie was.”

De oplossing: security training toegankelijk en relevant maken

Odion koos ervoor om tijdens de cybersecuritymaand met Guardey van start te gaan met een bedrijfsbrede introductie. “We verzorgden live sessies op meerdere locaties en namen een webinar op voor iedereen die er niet live bij kon zijn,” zegt Katrijn.

Het Guardey-platform wordt ook geïntegreerd in Odions LMS en MijnOdion-omgeving met een single sign-on-verbinding. “Zo krijgen medewerkers met één klik toegang tot Guardey. Dat verlaagde de drempel om deel te nemen.”

De komende maanden ontvangen alle zorgmedewerkers ook bedrijfssmartphones. “Dat betekent dat ze gebruik kunnen maken van de Guardey mobiele app, wat ideaal is voor medewerkers die niet achter een computer werken.”

Omdat de training niet verplicht is, waren toegankelijkheid en relevantie cruciaal. “Daarom kozen we voor Guardey. Het zorgspecifieke programma bevat scenario's uit de dagelijkse zorgpraktijk, die echt aansluiten bij zowel onze servicekantoor- als zorgmedewerkers.”

“Het zorgspecifieke programma bevat scenario's uit de dagelijkse zorgpraktijk, die echt aansluiten bij zowel onze servicekantoor- als zorgmedewerkers.”
Katrijn Prins Kwaliteitsadviseur en Privacy Officer bij Odion

Het zorgprogramma van Guardey is ontworpen voor organisaties waar niet iedereen op kantoor werkt. Het bevat realistische simulaties, korte wekelijkse challenges en zorgspecifieke content die de dagelijkse risico's in de zorg weerspiegelt. Dit maakt het voor medewerkers gemakkelijker om bedreigingen in hun eigen werkcontext te herkennen en erop te reageren.

De trainingen zijn kort, wekelijks en interactief. Dit helpt medewerkers stap voor stap awareness op te bouwen. Geen overdaad van een lange jaarlijkse e-learning.

Het resultaat: Van lage awareness naar een groeiende securitycultuur

“Sinds we zijn gestart, is het awarenessniveau gestegen,” zegt Katrijn. “Medewerkers stellen meer vragen en zijn alerter op cyberrisico's. Er is nu een kleine, maar vaste groep medewerkers die op elke locatie meedoet.”

De zorgspecifieke content maakte ook impact. “Mensen herkennen de situaties in de challenges. Ze zeggen: ‘dit is wat ik echt meemaak op het werk’. Dat is veel effectiever dan een generieke online cursus.”

“Mensen herkennen de situaties in de challenges. Ze zeggen: ‘dit is wat ik echt meemaak op het werk’. Dat is veel effectiever dan een generieke online cursus.”
Katrijn Prins Kwaliteitsadviseur en Privacy Officer bij Odion

Het Guardey programma reikte zelfs verder dan het personeel. Omdat tijd schaars is in de zorg, voltooiden zorgprofessionals de awareness challenges vaak samen met cliënten, waardoor security awareness onderdeel werd van alledaagse zorgmomenten.

In één geval werd een cliënt benaderd door telefonische oplichters die zich voordeden als bankmedewerkers. “Ze vertelden hem dat er iemand langs zou komen om zijn bankpas en pincode op te halen,” herinnert Katrijn zich. “Dit laat zien dat security awareness ook in privésituaties cruciaal is. Hij besloot eerst contact op te nemen met zijn zorgverlener. Dat heeft hem behoed voor slachtofferschap.”

Een andere spearphishing-campagne staat binnenkort gepland, dit keer met beter voorbereid personeel. “We zijn benieuwd naar de resultaten,” voegt Katrijn toe. “Het is nog een traject. Maar we hebben de eerste echte stappen gezet naar het opbouwen van een security awareness cultuur op al onze locaties.”

Laat hackers je niet te slim af zijn

Zorg ervoor dat je medewerkers voorbereid zijn om security threats te herkennen met Guardey. Start vandaag nog je 14-daagse gratis proefperiode.

KLAAR OM TE BEGINNEN?

Sluit je aan bij meer dan 500 bedrijven die hun teams al beschermen met Guardey

Start je gratis proefperiode van 14 dagen
14 dagen gratis · Geen creditcard nodig · Volledige toegang · Binnen 5 minuten klaar
Of plan een persoonlijke demo