RMI jest dostawcą usług logistycznych z siedzibą w holenderskim regionie Botlek, specjalizującym się w transporcie chemikaliów, żywności i płynów luzem w całej Europie. Chociaż firma nie jest jeszcze oficjalnie zobowiązana do przestrzegania dyrektywy NIS2, wielu jej klientów jest do tego zobowiązanych. "Dlatego zdecydowaliśmy się proaktywnie rozpocząć szkolenia z zakresu cyberbezpieczeństwa już teraz" - mówi Marc Hofland, kierownik IT w RMI.
To właśnie podejście Guardeya przekonało RMI. "Szukaliśmy metody szkoleniowej, która faktycznie działa, co doprowadziło nas do cotygodniowego formatu szkolenia Guardey" - mówi Marc.
Wyzwanie: "Cyberbezpieczeństwo wydawało się problemem kogoś innego"
Jako gracz logistyczny, RMI działa w środowiskach wysokiego ryzyka. Transport chemikaliów, żywności i płynów oznacza przestrzeganie surowych wymogów bezpieczeństwa - fizycznego i coraz częściej cyfrowego. Mimo że RMI nie jest jeszcze zobowiązana do przestrzegania przepisów NIS2, już podejmuje odpowiednie kroki. "Czujemy również presję ze strony naszych klientów, którzy muszą przestrzegać przepisów" - mówi Marc.
Klienci ci oczekują, że RMI będzie działać z takim samym poziomem bezpieczeństwa. RMI jest zmotywowany, aby spełnić te oczekiwania. "Chcemy być silnym ogniwem w łańcuchu". Ponieważ firma już przestrzega surowych standardów bezpieczeństwa, pracownicy są również otwarci na szkolenia, które pomagają im zachować czujność.
Menedżer IT napotkał jednak początkowy opór ze strony kolegów. "Na początku niektórzy postrzegali cyberbezpieczeństwo jako problem kogoś innego" - wspomina.
Jak mówi, takie podejście wynikało z wcześniejszych sesji szkoleniowych prowadzonych przez inne firmy. "Te wewnętrzne szkolenia z zakresu cyberbezpieczeństwa nie były skuteczne". Były zabawne, oczywiście, ale format był następujący: wysłuchaj prezentacji, zaznacz pole i idź dalej. "Nie było trwałej zmiany zachowania".
Dlatego RMI szukało alternatywy - czegoś, co naprawdę zaangażowałoby pracowników i wywarło trwały wpływ.
Rozwiązanie: Cotygodniowe wyzwania i odrobina rywalizacji
Guardey dostarczył dokładnie to, czego szukała firma RMI. Cotygodniowe nano-learningi firmy natychmiast spotkały się z entuzjazmem Marca. "Nowe wyzwanie co tydzień - to uderzyło nas jako potężna koncepcja" - mówi. "Utrzymuje zaangażowanie pracowników, nie zabierając im zbyt wiele czasu".
Ale nie chodziło tylko o cotygodniowe wyzwania. "Naprawdę doceniamy również element grywalizacji" - dodaje. "To doświadczenie przypominające grę działa dla nas naprawdę dobrze. Pracownicy mogą zdobywać punkty, widzieć swoje rankingi w tabeli liderów i być zmotywowani do ciągłego doskonalenia się".
Firma RMI zdecydowała się rozpocząć szkolenie z zakresu cyberbezpieczeństwa za pośrednictwem swojego działu marketingu. "Przedstawiliśmy Guardey podczas kwartalnego spotkania i natychmiast powiązaliśmy je z konkursem". To zadziałało. Jest nawet nagroda za pierwsze i ostatnie miejsce, w postaci trofeum. "Na początku ludzie się śmiali, ale teraz zdecydowanie o tym myślą".
Zwraca również uwagę na łatwość wdrożenia, którą bardzo sobie ceni. "Połączyliśmy Guardey z Azure AD (Entra ID)". Oznacza to, że nowi pracownicy są automatycznie dodawani do systemu i usuwani, gdy odchodzą. "Kiedy wdrażamy nowych pracowników, wszystko, co musimy powiedzieć, to: Twoje szkolenie Guardey jest gotowe".
Wyniki: Zaangażowane rozmowy i większa koncentracja
Wyniki? Według Marca mówią same za siebie. "Nasi pracownicy są zauważalnie bardziej świadomi cyberbezpieczeństwa". To cieszy kierownika działu IT. "Są teraz bardziej czujni - zwracają większą uwagę na treść wiadomości e-mail i są mniej skłonni do klikania". W rzeczywistości pracownicy prawie nie klikają już w testowe wiadomości phishing , nawet te, w których przygotowanie wkłada on dodatkowy wysiłek.
Nie daj się przechytrzyć hakerom
Upewnij się, że Twoi pracownicy są przygotowani do rozpoznawania zagrożeń bezpieczeństwa dzięki Guardey. Rozpocznij 14-dniowy bezpłatny okres próbny już dziś.