We spraken Rolf Kapitein, hoofd automatisering bij Probedrijven, over hoe zij de security awareness van hun medewerkers verbeteren met Guardey. Hij vertelde ons waarom Guardey cruciaal is voor de naleving van informatiebeveiligingsrichtlijnen, hoe de gamification medewerkers motiveert om te leren en hoe hij de maandelijkse rapportages gebruikt om security awareness op de agenda van de directievergadering te zetten.
Rolf, kun je ons iets vertellen over Probedrijven?
Probedrijven is een sociaal en duurzaam bedrijf met als doel werk toegankelijk te maken voor iedereen. We creëren kansen voor mensen om een vak te leren of werkervaring op te doen. Dit doen we voor 3 gemeenten in de Kop van Noord-Holland. Op dit moment hebben we ongeveer 700 medewerkers - waarvan 80 op kantoor.
Waarom is security awareness training belangrijk voor Probedrijven?
We hadden al veel maatregelen genomen om onze gegevens zo veilig mogelijk te houden. Spamfilters, phishing filters, twee-factor authenticatie, noem maar op. We hebben eerder ook een phishing test gedaan, waaruit bleek dat ongeveer 10% van onze medewerkers op de phishing link klikte en dat sommigen zelfs persoonlijke gegevens invulden. We zijn meestal in staat om veel van deze phishing mails te filteren, maar een klein percentage van de phishing komt er nog steeds doorheen en dat kan ons in gevaar brengen.
We presenteerden de resultaten van de phishing test aan alle medewerkers om hen bewust te maken van de gevaren. Maar we hebben die presentatie maar één keer gedaan. En mensen die later bij het bedrijf kwamen, kregen het niet te zien. Bovendien, hoeveel van wat er wordt gezegd tijdens een eenmalige presentatie blijft je een paar maanden later nog bij? We willen dat onze medewerkers zich voortdurend bewust zijn van cyberrisico's.
Daarom zijn we op zoek gegaan naar een toegankelijke oplossing om security awareness en de herkenning van cyberrisico's te verbeteren. En zo vonden we Guardey.
Waarom heb je Guardey gekozen boven andere oplossingen?
We waren op zoek naar een oplossing die terugkerende en meetbare training biedt. Dat is voor ons een harde eis. We werken voor de gemeente en in Nederland moeten alle overheidsinstanties voldoen aan de nationale BIO informatiebeveiligingsnorm. De BIO-norm vereist dat je je medewerkers actief traint op security awareness.
We wilden geen security awareness training oplossing die aanvoelde als een verplichting of te tijdrovend was. We begrijpen dat onze medewerkers het druk hebben. Met Guardey kunnen mensen zelf bepalen wanneer ze willen leren. En het kost ze maar een paar minuten van hun tijd.
Hoe reageren de werknemers op het spelen van Guardey?
Mensen genieten van de gamification-elementen van Guardey. Als je het spel start, moet je je eigen fictieve organisatie beginnen. Door uitdagingen aan te gaan, kun je geld verdienen voor die organisatie en stijgen op het klassement van het bedrijf. Velen van ons zijn nieuwsgierig naar wie wie is en er ontstaan gesprekken. Mensen leren nieuwe dingen over cyber security, ik heb de afgelopen maanden vaak "dat wist ik niet" gehoord. Veel collega's spelen zelfs de bonusuitdagingen, alleen maar om hun collega's op het leaderboard te verslaan.
Ik speel zelf ook Guardey, en ik heb genoeg vragen gehad waar ik even over deed om ze te beantwoorden. Het is dus waardevolle oefening voor iedereen, of je nu ervaring hebt op dit gebied of niet.
Hoe bewaak en meet je de leervorderingen?
Elke maand krijgen we een rapport over de leervorderingen van alle gebruikers. Hierin kun je zien hoe de gebruikers presteren in vergelijking met een globaal gemiddelde, wat de participatiegraad is, enzovoort. We zien dat we op dit moment dicht bij het gemiddelde presteren, dus dat is heel geruststellend. Niet alleen voor mij, maar ook voor het bestuur. Het maandelijkse Guardey rapport is zelfs een onderdeel geworden van de agenda van de maandelijkse bestuursvergadering.
Waarom Guardey bij Probedrijven past
Probedrijven wilde het bewustzijn van cyberrisico's onder hun medewerkers verbeteren. Dit is waarom ze Guardey kozen als hun security awareness training oplossing.
Gamification
Probedrijven was op zoek naar een oplossing die medewerkers intrinsiek motiveert om te leren. Guardey voegt een element van vriendschappelijke competitie toe dat security awareness training boeiender maakt.
Terugkerend training
Met Guardey krijgen werknemers elke week uitdagingen van 3 minuten. Je kunt ook kiezen voor een cadans van tweewekelijkse of maandelijkse uitdagingen. Na verloop van tijd zorgt dit voor blijvende gedragsverandering bij Probedrijven.
Reporting
Om te voldoen aan richtlijnen voor informatiebeveiliging moet je deelname en leervorderingen kunnen aantonen. De rapporten van Guardey zijn een onderdeel geworden van de maandelijkse directievergadering van Probedrijven en geven hen inzicht in hoe ze de security awareness van hun medewerkers verder kunnen verbeteren.
Laat hackers je niet te slim af zijn
Zorg ervoor dat je organisatie voorbereid is om cyberrisico's te herkennen met Guardey. Start vandaag nog je gratis proefperiode van 14 dagen.
