We spraken met Rolf Kapitein, hoofd automatisering bij Probedrijven, over hoe zij de security awareness verbeteren met Guardey. Hij vertelde ons waarom Guardey cruciaal is voor compliance met informatiebeveiligingsrichtlijnen, hoe de gamification medewerkers motiveert om te leren, en hoe hij de maandelijkse voortgangsrapporten gebruikt om security awareness op de agenda van de directievergadering te zetten.
Rolf, kun je ons iets vertellen over Probedrijven?
Probedrijven is een sociaal en duurzaam bedrijf met als doel werk voor iedereen toegankelijk te maken. We creëren kansen voor mensen om een vak te leren of werkervaring op te doen. Dit doen we voor 3 gemeenten in de Kop van Noord-Holland. Momenteel hebben we ongeveer 700 medewerkers – waarvan 80 op kantoor.
Waarom is Security Awareness Training belangrijk voor Probedrijven?
We hebben veel maatregelen genomen om onze data zo veilig mogelijk te houden. Spamfilters, phishingfilters, two-factor authentication, noem maar op. Eerder deden we ook een phishingtest, waaruit bleek dat ongeveer 10% van onze medewerkers op de phishinglink klikte en sommigen zelfs persoonlijke gegevens invulden. Meestal kunnen we veel van deze phishingmails filteren, maar een klein percentage van de phishing komt er toch doorheen, waardoor we risico lopen.
We presenteerden de resultaten van de phishingtest aan het bedrijf om de awareness van cyberrisico's te verbeteren. Maar die presentatie gaven we slechts één keer. En mensen die later bij het bedrijf kwamen, kregen die niet te zien. Bovendien, hoeveel van wat er tijdens een eenmalige presentatie wordt gezegd, blijft je dan een paar maanden later nog bij? We willen dat onze medewerkers constant bewust zijn van cyberrisico's.
Daarom zijn we op zoek gegaan naar een toegankelijke oplossing om de security awareness en herkenning van cyberrisico's te verbeteren. En zo kwamen we bij Guardey terecht.
Waarom besloten jullie voor Guardey te kiezen boven andere oplossingen?
We waren op zoek naar een oplossing die terugkerende en meetbare training biedt. Dat is een harde eis voor ons. We werken voor de lokale gemeente, en in Nederland moeten alle overheidsinstanties voldoen aan de nationale BIO informatiebeveiligingsstandaard. De BIO-standaard vereist dat je je medewerkers actief traint op security awareness.
We wilden geen Security Awareness Training oplossing die voelde als een verplichting of te tijdrovend was. We begrijpen dat onze medewerkers het druk hebben. Met Guardey kunnen mensen zelf bepalen wanneer ze willen leren. En het kost ze maar een paar minuten van hun tijd.
Hoe reageren de medewerkers op het spelen van Guardey?
Mensen genieten van de gamification-elementen van Guardey. Als je het spel start, moet je je eigen fictieve organisatie opzetten. Door challenges te doen, kun je geld verdienen voor die organisatie en stijgen op het bedrijfsleaderboard. Velen van ons zijn benieuwd wie wie is en het wakkert gesprekken aan. Mensen leren nieuwe dingen over cybersecurity, ik heb de afgelopen maanden vaak gehoord: “Dat wist ik niet.” Veel collega's spelen zelfs de bonus challenges, puur om hun collega's op het leaderboard te verslaan.
Ik speel zelf ook Guardey en ik heb genoeg vragen gehad waar ik even over na moest denken. Het is dus waardevolle oefening voor iedereen, of je nu ervaren bent op dit gebied of niet.
Hoe monitoren en meten jullie de leerprogressie?
Elke maand ontvangen we een rapport over de leerprogressie van alle gebruikers. Hierin zie je hoe de gebruikers presteren vergeleken met een wereldwijd gemiddelde, wat de participatiegraad is, enzovoort. We zien dat we momenteel dicht bij het gemiddelde presteren, wat erg geruststellend is. Niet alleen voor mij, maar ook voor de directie. Het maandelijkse Guardey-rapport is zelfs een vast onderdeel geworden van de agenda van de maandelijkse directievergadering.
Waarom Guardey de juiste match is voor Probedrijven
Probedrijven wilde de awareness van cyberrisico's onder hun medewerkers verbeteren. Dit is waarom ze voor Guardey kozen als hun Security Awareness Training oplossing.
Gamification
Probedrijven zocht een oplossing die medewerkers intrinsiek motiveert om te leren. Guardey voegt een element van vriendschappelijke competitie toe, waardoor Security Awareness Training boeiender wordt.
Terugkerende training
Met Guardey krijgen medewerkers wekelijks 3-minuten challenges. Je kunt ook kiezen voor een frequentie van tweewekelijkse of maandelijkse challenges. Na verloop van tijd zorgt dit voor duurzame gedragsverandering bij Probedrijven.
Rapportage
Om te voldoen aan informatiebeveiligingsrichtlijnen, moeten jullie deelname en leerprogressie kunnen aantonen. De rapporten van Guardey zijn een onderdeel geworden van de maandelijkse directievergadering van Probedrijven, en bieden hen inzichten om de security awareness van hun medewerkers verder te verbeteren.
Laat hackers je niet te slim af zijn
Zorg ervoor dat je organisatie voorbereid is om cyberrisico's te herkennen met Guardey. Start vandaag nog je 14-daagse gratis proefperiode.