Over Royal Smilde
Royal Smilde is een voedingsmiddelenbedrijf met 700 medewerkers en meer dan 7 productielocaties in Nederland. Het is een familiebedrijf dat in 1863 werd opgericht. In 2022 werden ze gehackt na een phishing aanval.
We spraken met Richard Elsinga, IT Manager bij Royal Smilde, over hoe zij Guardey's gamified Security Awareness Training inzetten om security awareness te verhogen, interne securitycommunicatie te stroomlijnen en betrokkenheid en prestaties van medewerkers te documenteren om te voldoen aan de ISO 27001 compliance standaard.
Uitdaging: een tijdrovende security awareness cursus vervangen
“In 2022 werden we gehackt. De criminelen gebruikten de inloggegevens van een gebruiker om toegang te krijgen tot ons systeem en zagen de kans om een admin-account aan te maken en een op maat gemaakt ransomware-programma te verspreiden. Gelukkig wisten we de schade redelijk beperkt te houden.”
“Nadat je gehackt bent, richt je je meestal eerst op de technologie. Maar na een tijdje, vooral nadat we een paar phishing simulaties hadden uitgevoerd, leerden we dat een groot aantal medewerkers onvoldoende security awareness had. De click rates waren erg hoog.”
“We hadden al een eigen security awareness cursus voor nieuwe medewerkers. Maar deze cursus duurde 3,5 uur om te voltooien, wat uiteraard afschrikwekkend is. Bovendien is het slechts een eenmalige cursus. Maar cyberrisico's evolueren voortdurend, dus het is essentieel om mensen regelmatig up-to-date te houden. We zijn ook momenteel onze ISO 27001 procedures aan het updaten, en de huidige richtlijn vermeldt expliciet het belang van Security Awareness Training.”
Oplossing: gamified Security Awareness Training
“Ik sprak met veel verschillende aanbieders van Security Awareness Training, maar Guardey's focus op gamification en de korte wekelijkse challenges sprak me aan. We benadrukken het gamification-element door de best presterende collega's te belonen met een prijs. Je kunt elk seizoen van het jaar een prijs winnen, wat veel medewerkers betrokken houdt. Je kunt nu een Guardey muismat winnen, wat niets bijzonders is, maar het is een goede gespreksstarter.”
“Ik waardeer het ook dat we een deel van de content kunnen vervangen door ons eigen custom materiaal. Voor ISO 27001 compliance moeten we onze collega's informeren over alle security maatregelen en verantwoordelijkheden van Smilde. Met Guardey kunnen we deze informatie naadloos integreren als custom content. Momenteel worden deze procedures via e-mail gedeeld, maar ik geloof dat het gebruik van Guardey veel effectiever zal zijn.”
Resultaten: fanatieke gebruikers en geautomatiseerde rapportage
“Ik heb gemerkt dat veel gebruikers echt fanatiek zijn over Guardey, wat een grote vooruitgang is ten opzichte van onze eenmalige cursus. Er zullen altijd mensen zijn die overtuigd moeten worden, daar werken we aan.”
“De ISO 27001 richtlijn vereist dat organisaties hun Security Awareness Training activiteiten documenteren. Guardey neemt deze taak volledig uit handen met maandelijkse rapporten en een real-time dashboard.”
“Na een jaar een baseline te hebben gecreëerd met wekelijkse challenges, zullen gebruikers training content krijgen op basis van hun sterke en zwakke punten. We scoren bijvoorbeeld momenteel niet bijzonder goed op GDPR, wat betekent dat sommige gebruikers extra training krijgen om daar meer over te leren. Dit is erg behulpzaam.”
Laat hackers je niet te slim af zijn
Zorg ervoor dat je medewerkers voorbereid zijn om security threats te herkennen met Guardey. Start vandaag nog je gratis proefperiode van 14 dagen.