🚨 NIS2 is nu van kracht. Bewustwording op het gebied van informatiebeveiliging is nu wettelijk verplicht in de EU.

Check compliance
Start je gratis proefperiode
Terug naar caseoverzicht

Awareness omzetten in gewoonte: ‘Ik noem Guardey de Duolingo van cybersecurity’

Royal Koopmans is een Nederlands familiebedrijf met een lange geschiedenis in de voedingsmiddelen- en maakindustrie. Het opereert met twee bedrijfsonderdelen: Koopmans Meel en Koopmans Food Ingredients. Met 180 medewerkers en cruciale intellectuele eigendommen om te beschermen, heeft IT Manager Ivo Reitsma cybersecurity sinds zijn aantreden in 2018 tot een belangrijk speerpunt gemaakt.

De uitdaging: Een moeilijk bereikbare doelgroep

Vóór Guardey waren de security awareness inspanningen bij Koopmans meestal ad hoc. “We deden af en toe phishing-thema's, meestal gerelateerd aan spear phishing. Maar het was altijd reactief. Als er iets in het nieuws was of we zagen een WhatsApp-scam rondgaan, deelden we het.”

Dat soort aanpak sloeg slechts bij een deel van het personeelsbestand aan. “Het was effectief voor een deel van de mensen. Maar voor een groot deel zeker niet. Het hangt er echt vanaf hoe goed je iemand kunt bereiken.”

In een productieomgeving is iedereen bereiken makkelijker gezegd dan gedaan. Vooral wanneer cruciale kennis bij mensen ligt die niet altijd achter een bureau zitten. “In de productie heb je mensen die technische of elektrische tekeningen verwerken. Ze zijn niet altijd computerminded, maar ze bezitten wel zeer waardevolle informatie. Die groep is moeilijk te betrekken. Ze klikken vaak voordat ze nadenken.”

“Cybersecurity was voor mij altijd al een prioriteit. Maar met NIS2 realiseerde het bedrijf zich dat we echte middelen moesten toewijzen."
Ivo Reitsma IT Manager bij Royal Koopmans

Toch groeide het momentum. Niet alleen vanuit IT, maar ook extern. “Cybersecurity was voor mij altijd al een prioriteit. Maar met NIS2 realiseerde het bedrijf zich dat we echte middelen moesten toewijzen. Het werd duidelijk dat er formele eisen waren.”

Niet iedereen stond direct te springen om de extra aandacht. “We zijn een relatief kleine organisatie. Mensen hebben veel petten op. Dus schieten ze snel in de weerstand: ‘Moet ik dit er nu ook nog bij doen?’”

De oplossing: Duolingo voor cybersecurity

Om een betere aanpak te vinden, vergeleek Koopmans verschillende opties, waaronder enkele zeer traditionele. De meeste sloegen niet aan. “We hebben naar een aantal trainingoplossingen gekeken. Maar ik vond ze niet interactief genoeg. Niet interessant, en de training content was vaak niet relevant.”

Wat de doorslag gaf voor Guardey was de praktische bruikbaarheid, en het feit dat het vertrouwd wordt door vakgenoten. “Een ander voedingsmiddelenbedrijf in onze regio gebruikt Guardey ook. Dat gaf me vertrouwen. En uiteindelijk werkt het ook voor ons. De training content is over het algemeen relevant en interessant.”

Royal Koopmans ondersteunt de betrokkenheid van het team door seizoensgebonden prijzen uit te reiken. “Mensen zijn competitief. We reiken aan het einde van elk seizoen prijzen uit voor de beste speler en het beste team op het leaderboard.”

Om het programma van Guardey te laten aanslaan, positioneerde Ivo het als iets bekends. “Ik noemde het Duolingo voor cybersecurity. Het kost niet veel tijd en meestal leer je iets interessants voor zowel je werk als je privésituatie.”

De mobiele app is vooral handig voor productiemedewerkers, die niet altijd in de buurt van een computer zijn. “We gebruiken zeker de mobiele app. Het was voor mij een belangrijke reden om de fabriek in te gaan en te zeggen: ‘Hé, je kunt dit nu op je telefoon doen.’”

“We gebruiken zeker de mobiele app. Het was voor mij een belangrijke reden om de fabriek in te gaan en te zeggen: ‘Hé, je kunt dit nu op je telefoon doen.’”
Ivo Reitsma IT Manager bij Royal Koopmans

Om de vinger aan de pols te houden wat betreft phishing awareness, gebruikt Koopmans Guardey om regelmatig phishing simulaties uit te sturen. “We willen minimaal één phishing-e-mail per kwartaal versturen en dat combineren met spear phishing voor specifieke afdelingen waar dit nodig is.”

Het resultaat: Meetbare vooruitgang en teamtrots

De mogelijkheid om de voortgang van het leerproces aan te tonen met Guardey’s insights en maandelijkse rapporten is belangrijk. Niet alleen intern, maar ook tijdens audits. “Voor auditors is het geweldig om iets te kunnen laten zien. Wie heeft wat gedaan, en wanneer. Dat was een van onze belangrijkste redenen om met Guardey te beginnen.”

Voorbeeld van het reporting dashboard in Guardey

De deelname stijgt gestaag. “Ons supply chain team is super competitief. Ze wisselen constant van plek bovenaan het leaderboard. En wanneer HR op de eerste plaats eindigt, zijn ze trots. Individuele competitie werkt erg goed.”

Maar het gaat niet alleen om statistieken of streaks. De cultuur rondom security verandert. “Mensen herkennen phishing beter en weten wat ze moeten doen. Maar het belangrijkste is dat ze meedoen en erover praten. Dat is al winst.”

Laat hackers je niet te slim af zijn

Zorg ervoor dat je medewerkers voorbereid zijn om securitydreigingen te herkennen met Guardey. Start vandaag nog je 14-daagse gratis proefperiode.

KLAAR OM TE BEGINNEN?

Sluit je aan bij meer dan 500 bedrijven die hun teams al beschermen met Guardey

Start je gratis proefperiode van 14 dagen
14 dagen gratis · Geen creditcard nodig · Volledige toegang · Binnen 5 minuten klaar
Of plan een persoonlijke demo