🚨 NIS2 już obowiązuje. Edukacja w zakresie bezpieczeństwa jest teraz wymagana przez prawo w UE.

Sprawdź zgodność
Rozpocznij bezpłatny okres próbny
Powrót do przeglądu przypadków

Przekształcanie świadomości w nawyk: "Nazywam Guardey Duolingo cyberbezpieczeństwa

Royal Koopmans to holenderska firma rodzinna z długą historią w branży spożywczej i produkcyjnej. Prowadzi dwie jednostki biznesowe: Koopmans Meel i Koopmans Food Ingredients. Mając 180 pracowników i krytyczną własność intelektualną do ochrony, kierownik IT Ivo Reitsma uczynił cyberbezpieczeństwo kluczowym priorytetem od czasu dołączenia do firmy w 2018 roku.

Wyzwanie: Trudno dostępna publiczność

Przed Guardeyem działania na security awareness w Koopmans były w większości doraźne. "Od czasu do czasu zajmowaliśmy się tematami phishing , głównie związanymi ze spearfishingiem. Ale zawsze były to działania reaktywne. Jeśli coś pojawiło się w wiadomościach lub widzieliśmy oszustwo związane z WhatsApp, udostępnialiśmy to".

Takie podejście spotkało się ze zrozumieniem tylko części pracowników. "Było skuteczne dla części populacji. Ale dla dużej części zdecydowanie nie. To naprawdę zależy od tego, jak dobrze możesz do kogoś dotrzeć".

W środowisku produkcyjnym dotarcie do wszystkich jest łatwiejsze do powiedzenia niż do wykonania. Zwłaszcza, gdy kluczowa wiedza znajduje się u osób, które nie zawsze siedzą za biurkiem. "W produkcji masz ludzi, którzy zajmują się rysunkami technicznymi lub elektrycznymi. Nie zawsze mają oni do czynienia z komputerami, ale przechowują bardzo cenne informacje. Tę grupę trudno zaangażować. Mają tendencję do klikania, zanim pomyślą".

"Cyberbezpieczeństwo zawsze było dla mnie priorytetem. Ale dzięki NIS2 firma zdała sobie sprawę, że musimy przydzielić prawdziwe zasoby".
Ivo Reitsma Menedżer IT w Royal Koopmans

Mimo to, tempo rosło. Nie tylko wewnątrz IT, ale także na zewnątrz. "Cyberbezpieczeństwo zawsze było dla mnie priorytetem. Ale dzięki NIS2 firma zdała sobie sprawę, że musimy przydzielić prawdziwe zasoby. Stało się jasne, że istnieją formalne wymagania".

Nie wszyscy od razu z zadowoleniem przyjęli dodatkową uwagę. "Jesteśmy stosunkowo małą organizacją. Ludzie noszą wiele czapek. Więc szybko stawiają opór: "Czy teraz też muszę to robić?"".

Rozwiązanie: Duolingo dla cyberbezpieczeństwa

Aby znaleźć lepsze podejście, Koopmans porównał kilka opcji, w tym kilka bardzo tradycyjnych. Większość z nich się nie sprawdziła. "Przyjrzeliśmy się wielu rozwiązaniom szkoleniowym. Nie były one jednak wystarczająco interaktywne. Nie były interesujące, a treści szkoleniowe często nie były istotne".

To, co przypieczętowało transakcję dla Guardey, to jej praktyczność i fakt, że cieszy się zaufaniem innych. "Inna firma spożywcza w naszym regionie również korzysta z Guardey. To dało mi pewność siebie. I w końcu działa to również dla nas. Treść szkoleń jest ogólnie istotna i interesująca".

Royal Koopmans wspiera zaangażowanie zespołu, rozdając sezonowe nagrody. "Ludzie są nastawieni na rywalizację. Na koniec każdego sezonu rozdajemy nagrody dla najlepszego gracza i najlepszej drużyny w tabeli liderów".

Aby sprawić, że program Guardeya się przyjmie, Ivo umieścił go jako coś znajomego. "Nazwałem go Duolingo dla cyberbezpieczeństwa. Nie zajmuje to dużo czasu i przez większość czasu uczysz się czegoś interesującego zarówno w pracy, jak i w życiu prywatnym".

Aplikacja mobilna jest szczególnie pomocna dla pracowników produkcji, którzy nie zawsze znajdują się w pobliżu komputera. "Zdecydowanie korzystamy z aplikacji mobilnej. Był to dla mnie kluczowy powód, by pójść do fabryki i powiedzieć: "Hej, teraz możesz to zrobić na swoim telefonie".

"Zdecydowanie korzystamy z aplikacji mobilnej. Był to dla mnie kluczowy powód, by pójść do fabryki i powiedzieć: "Hej, teraz możesz to zrobić na swoim telefonie"".
Ivo Reitsma Menedżer IT w Royal Koopmans

Aby utrzymać świadomość phishing , Koopmans używa Guardey do wysyłania regularnych symulacjiphishing . "Chcemy wysyłać co najmniej jedną wiadomość phishing na kwartał i łączyć ją ze spear phishing dla określonych działów, w których jest to potrzebne".

Wynik: Wymierny postęp i duma zespołu

Możliwość wykazania postępów w nauce dzięki spostrzeżeniom Guardey i miesięcznym raportom ma znaczenie. Nie tylko wewnętrznie, ale także podczas audytów. "Dla audytorów świetnie jest mieć coś, co możesz pokazać. Kto co zrobił i kiedy. To był jeden z naszych głównych powodów rozpoczęcia współpracy z Guardey".

Przykład pulpitu raportowania w Guardey

Frekwencja stale rośnie. "Nasz zespół ds. łańcucha dostaw jest bardzo konkurencyjny. Ciągle zamieniają się miejscami na szczycie tabeli liderów. A kiedy HR kończy na pierwszym miejscu, są dumni. Indywidualna rywalizacja działa naprawdę dobrze".

Ale nie chodzi tylko o statystyki czy passy. Zmienia się kultura bezpieczeństwa. "Ludzie lepiej rozpoznają phishing i wiedzą, co robić. Ale co najważniejsze, uczestniczą i rozmawiają o tym. To już jest zwycięstwo".

Nie daj się przechytrzyć hakerom

Upewnij się, że Twoi pracownicy są przygotowani do rozpoznawania zagrożeń bezpieczeństwa dzięki Guardey. Rozpocznij 14-dniowy bezpłatny okres próbny już dziś.

Gotowy, żeby zacząć?

Dołącz do ponad 500 firm, które już chronią swoje zespoły dzięki Guardey

Rozpocznij bezpłatny 14-dniowy okres próbny
14 dni za darmo · Bez karty kredytowej · Pełny dostęp · Konfiguracja w 5 minut
Albo umów się na spersonalizowaną prezentację