Jako przetwórca żywności, Neerlandia Urk musi przestrzegać surowych przepisów dotyczących bezpieczeństwa cyfrowego, w tym europejskiej dyrektywy NIS2. Rozporządzenie to wymaga od organizacji przeszkolenia pracowników, a Neerlandia wybrała Guardey, aby spełnić ten wymóg.
Neerlandia Urk zatrudnia około 250 osób, z których 30 regularnie pracuje przy komputerze. "Zdecydowaliśmy, że każdy, kto ma osobiste konto e-mail i dostęp do komputera, powinien wziąć udział w programie Guardey" - mówi Meindert Romkes, kierownik IT w Neerlandia.
Wyzwanie: Szkolenie pracowników bez zwiększania obciążenia pracą
Pilna potrzeba szkolenia pracowników jest dobrze rozumiana w Neerlandii. "Doświadczyliśmy już incydentu, w którym ktoś dał się nabrać na e-mail phishing " - wyjaśnia Romkes. Cyberprzestępca przechwycił e-maile między klientem a pracownikami Neerlandia i zdołał wysłać fałszywą fakturę. "Na szczęście inni pracownicy to wychwycili - ale pokazało nam to, jak źle mogło się to skończyć".
Jednocześnie wielu pracowników jest już pod presją z powodu dużego obciążenia pracą, co utrudnia zaangażowanie się w wielodniowe sesje szkoleniowe. Neerlandia potrzebowała sposobu na skuteczne szkolenie pracowników bez dodatkowego stresu. "Właśnie dlatego podejście Guardey od razu przypadło nam do gustu - pracownicy mogą doskonalić swoje umiejętności w zaledwie kilka minut każdego tygodnia".
Wprowadzenie NIS2 było również głównym czynnikiem stojącym za decyzją firmy o podjęciu działań już teraz. Według Romkesa, poza pojedynczą symulacją phishing , wcześniej niewiele zrobiono w zakresie security awareness . "To zdecydowanie się zmieniło dzięki nowym przepisom - i cieszymy się, że tak się stało".
Rozwiązanie: Niewielkie wyzwania, które pasują do dnia pracy
Neerlandia potrzebowała rozwiązania, które pasowałoby do napiętych harmonogramów jej personelu handlowego. "Nie chcieliśmy, aby pracownicy uczestniczyli w dwu- lub trzydniowych sesjach szkoleniowych" - mówi Romkes. "Nie zachowują oni tego rodzaju informacji, a szczerze mówiąc, nie możemy pozwolić sobie na ich brak przez tak długi czas".
Zamiast tego preferowali ciągłe szkolenia z wykorzystaniem krótkich zadań. "Szukaliśmy mikroszkoleń, a nawet nanoszkoleń" - wyjaśnia. Takie podejście znacznie lepiej pasuje do firmy - między wszystkimi telefonami i e-mailami zwykle jest kilka minut, w których można przeprowadzić szkolenie. Guardey umożliwia cotygodniowe szkolenia poprzez szybkie, ukierunkowane wyzwania.
"Nasz zespół sprzedaży jest pod telefonem przez cały dzień" - wyjaśnia Romkes. "Muszą też natychmiast odpowiadać na zapytania - to po prostu część ich pracy. Długie sesje szkoleniowe po prostu nie wchodzą w grę". Ale szybkie zadanie, które zajmuje tylko kilka minut? To jest wykonalne.
Wyniki: Większa czujność i świadomość
Pierwsze wyniki są pozytywne, mówi Romkes. "Widzę, że pracownicy coraz lepiej radzą sobie z wykrywaniem prób phishing . Częściej używają przycisku zgłaszania phishing i wahają się w odpowiednich momentach". Zwiększona czujność jest dokładnie tym, co szkolenie ma na celu osiągnąć.
Kluczowym etapem wdrożenia była symulacja phishing . "Nawet jeśli myślisz, że ludzie nie dadzą się nabrać - nadal wprowadzają poufne informacje. Nawet ludzie z działu finansów i ktoś z kierownictwa". To potwierdziło potrzebę szkolenia.
Udział pracowników jest duży: około 90% grupy docelowej jest aktywnie zaangażowana. Romkes spodziewa się, że liczba ta wzrośnie, gdy aplikacja mobilna Guardey będzie dostępna tego lata. "Zwłaszcza dla tych, którzy dzielą komputer lub pracują na zmiany".
Zauważa również, że młodsi pracownicy lubią funkcje grywalizacji. Tablica wyników pomaga zwiększyć uczestnictwo. "Z drugiej strony", dodaje ze śmiechem, "wiele osób z Urk jest na to zbyt przyziemnych". Mimo to dostrzega potencjał: "Myślimy o zaoferowaniu nagrody za najlepsze wyniki w następnym sezonie. Mogłoby to również zmotywować tych, którzy dołączyli nieco później".
Jak mówi, najważniejsze jest to, że Neerlandia Urk aktywnie pracuje nad cyberbezpieczeństwem i szkoleniami pracowników. "To ważne dla naszej organizacji i zgodności z NIS2. Dlatego określamy, komu udostępniamy dane i zapewniamy bezpieczeństwo wewnętrzne. Guardey odgrywa w tym kluczową rolę". Podczas gdy przyszłość NIS2 i powiązanych przepisów wciąż ewoluuje, Romkes znajduje pocieszenie we współpracy z Guardey - pomagając pracownikom stać się bardziej czujnymi, bardziej świadomymi i lepiej przygotowanymi na to, co nadejdzie.
Nie daj się przechytrzyć hakerom
Upewnij się, że Twoi pracownicy są przygotowani do rozpoznawania zagrożeń bezpieczeństwa dzięki Guardey. Rozpocznij 14-dniowy bezpłatny okres próbny już dziś.