🚨 NIS2 już obowiązuje. Edukacja w zakresie bezpieczeństwa jest teraz wymagana przez prawo w UE.

Sprawdź zgodność
Rozpocznij bezpłatny okres próbny
Powrót do przeglądu przypadków

NVD: "Security awareness powinna być zabawą, a nie obowiązkiem

NVD to firma rodzinna, działająca w branży bezpieczeństwa od ponad 115 lat. Zakres jej działalności jest szeroki i obejmuje wszystko, od ochrony obiektów i reagowania na alarmy po technologie i hospitality. Bezpieczeństwo jest podstawą działalności firmy, a obecnie obejmuje ono również bezpieczeństwo cyfrowe. „Cyberbezpieczeństwo to temat dnia” – mówi Dennis van Loevezijn, kierownik ds. projektów i usług ICT. „Jako firma zajmująca się bezpieczeństwem, regularnie stajemy się celem ataków – a raczej prób ataków. Obserwujemy wzrost liczby takich przypadków”.

Wyzwanie: Utrzymanie cyberbezpieczeństwa na pierwszym miejscu

Ryzyko jest znaczące, zarówno ze względu na skalę, jak i odpowiedzialność klientów obsługiwanych przez NVD. "Mamy ponad 40 000 połączeń, klientów z wrażliwymi informacjami i własny pokój kontrolny".

Firma aktywnie pracuje nad bezpieczeństwem informacji, przestrzegając standardów takich jak NIS2, ISO 27001, RODO i innych. "Standardy te wymagają między innymi skupienia się na security awareness. Przez lata organizowaliśmy różne działania szkoleniowe: quizy, gry karciane, sesje narzędziowe. Wszystkie były świetnymi inicjatywami, ale zawsze były samodzielne. Ich wpływ był ograniczony".

To, czego brakowało NVD, to podejście strukturalne. "Szukałem sposobu na utrzymanie cyberbezpieczeństwa na pierwszym miejscu - nie dlatego, że jest to wymagane, ale dlatego, że jest to zabawne. Kiedy jest to przyjemne, pracownicy naturalnie uczestniczą w tym bardziej aktywnie".

Rozwiązanie: Ciągłe szkolenie z grywalizacją

NVD zbadało kilka alternatyw, aby znaleźć rozwiązanie, które najlepiej odpowiadałoby ich potrzebom. Wybór Guardey był bardzo przemyślany, mówi Dennis. "Sprawdziliśmy kilka narzędzi, ale Guardey wyraźnie się wyróżniał. Dzięki elementom grywalizacji nauka staje się zabawą. A to, co jest zabawne, zostaje".

Guardey bardzo świadomie wykorzystuje grywalizację do motywowania pracowników. Co tydzień uczestnicy otrzymują krótkie, interaktywne wyzwanie. Wykonując wyzwania, mogą zdobywać punkty i poprawiać swoją pozycję w tabeli liderów. W NVD nagrody są powiązane z wynikami działów, aby stworzyć motywującą konkurencję.

„Element gry ma ogromne znaczenie. Wyzwala rywalizację. Security awareness jest już postrzegana jako obowiązek, ale jako coś, o czym pracownicy chcą rozmawiać”.
Dennis van Loevezijn Kierownik ds. projektów i usług ICT

"Element gry naprawdę robi różnicę", mówi Dennis. "To pobudza rywalizację. Security awareness nie jest już obowiązkiem, ale czymś, o czym pracownicy sami chcą rozmawiać". W rezultacie cyberbezpieczeństwo staje się regularnym tematem rozmów, nawet poza wyzwaniami, zwiększając ogólną security awareness.

Firma NVD wdrażała Guardey etapami. "Zaczęliśmy od grupy testowej z różnych warstw organizacji. Dopiero potem zaangażowaliśmy zespół zarządzający. Chcieliśmy mieć pewność, że nie zostanie to narzucone odgórnie, ale zostanie faktycznie przyjęte".

Informacje zwrotne były w przeważającej mierze pozytywne. Wielu pracowników było natychmiast entuzjastycznie nastawionych. Według Dennisa nie ma w tym nic dziwnego. "Jest dobrze zorganizowany: zaczynasz jako "junior", a wyzwania stopniowo stają się coraz trudniejsze. Musisz nawiązywać kontakty, myśleć o scenariuszach. To działa dobrze, nawet dla osób bez doświadczenia w IT".

„Program jest dobrze skonstruowany: zaczynasz jako junior, a zadania stają się stopniowo coraz trudniejsze. Musisz nawiązywać kontakty i przemyśleć różne scenariusze. Guardey jest niezwykle skuteczny, nawet dla osób z doświadczeniem w branży IT”.
Dennis van Loevezijn Kierownik ds. projektów i usług ICT

Każdy dział wyznaczył również ambasadora, który ma uprawnienia administratora w Guardey i monitoruje postępy. "Co dwa miesiące spotykamy się, by przejrzeć raporty. Kto pozostaje w tyle? Który dział radzi sobie dobrze?" Te spostrzeżenia nie są wykorzystywane do krytykowania poszczególnych osób, ale do zachęcania działów. "Nadal możesz wygrać, więc nadrabiaj zaległości!". Ponadto raporty są wykorzystywane do celów certyfikacji ISO, ponieważ pokazują, że security awareness jest aktywnie zarządzana - co jest ważnym wymogiem.

Wynik: Zaangażowanie, świadomość i wewnętrzna duma

Dennis mówi, że to podejście się opłaca. Co trzy miesiące najlepszemu działowi przyznawana jest nagroda. "To może być cokolwiek: wspólne kręgle, lunch, gra. Robimy z tego moment, opisujemy to w naszym wewnętrznym biuletynie i udostępniamy zdjęcia. Słyszysz, jak działy mówią do siebie: "Następnym razem wygramy!".

Firma zauważa również zmianę kulturową: cyberbezpieczeństwo jest omawiane bardziej otwarcie, co sprawia, że nie ma potrzeby wymuszania tego tematu w rozmowach.

Wreszcie, szkolenie przynosi wymierne efekty. "Możesz powiedzieć, że poziom wiedzy wzrósł. Ludzie proaktywnie zgłaszają podejrzane wiadomości e-mail. Mówią: "Sprawdziłem adres e-mail i nie wyglądał dobrze". W przeszłości mogli po prostu kliknąć. Teraz są bardziej czujni".

„Widać, że poziom wiedzy wzrósł. Ludzie aktywnie zgłaszają podejrzane wiadomości e-mail. W przeszłości po prostu je otwierali. Teraz są bardziej czujni”.
Dennis van Loevezijn Kierownik ds. projektów i usług ICT

NVD planuje dodać niestandardową zawartość do Guardey. W ten sposób mogą zintegrować własne zasady dotyczące haseł ze szkoleniem. "Pozwala nam to również lepiej uwzględniać środowiska naszych klientów. Możemy szkolić pracowników w sytuacjach, które naprawdę pasują do naszej codziennej pracy".

Dzięki takiemu podejściu firma udowadnia, że security awareness może być zabawą, a nie tylko obowiązkiem. Chodzi o motywację i zaangażowanie, dzięki czemu Guardey i jego elementy grywalizacji idealnie pasują do wyzwań, przed którymi stoją.

Nie daj się przechytrzyć hakerom

Upewnij się, że Twoi pracownicy są przygotowani do rozpoznawania zagrożeń bezpieczeństwa dzięki Guardey. Rozpocznij 14-dniowy bezpłatny okres próbny już dziś.

Gotowy, żeby zacząć?

Dołącz do ponad 500 firm, które już chronią swoje zespoły dzięki Guardey

Rozpocznij bezpłatny 14-dniowy okres próbny
14 dni za darmo · Bez karty kredytowej · Pełny dostęp · Konfiguracja w 5 minut
Albo umów się na spersonalizowaną prezentację