Royal Koopmans to holenderska firma rodzinna z długą historią w branży spożywczej i produkcyjnej. Prowadzi dwie jednostki biznesowe: Koopmans Meel i Koopmans Food Ingredients. Mając 180 pracowników i krytyczną własność intelektualną do ochrony, kierownik IT Ivo Reitsma uczynił cyberbezpieczeństwo kluczowym priorytetem od czasu dołączenia do firmy w 2018 roku.
Wyzwanie: Trudno dostępna publiczność
Przed Guardeyem działania na security awareness w Koopmans były w większości doraźne. "Od czasu do czasu zajmowaliśmy się tematami phishing , głównie związanymi ze spearfishingiem. Ale zawsze były to działania reaktywne. Jeśli coś pojawiło się w wiadomościach lub widzieliśmy oszustwo związane z WhatsApp, udostępnialiśmy to".
Takie podejście spotkało się ze zrozumieniem tylko części pracowników. "Było skuteczne dla części populacji. Ale dla dużej części zdecydowanie nie. To naprawdę zależy od tego, jak dobrze możesz do kogoś dotrzeć".
W środowisku produkcyjnym dotarcie do wszystkich jest łatwiejsze do powiedzenia niż do wykonania. Zwłaszcza, gdy kluczowa wiedza znajduje się u osób, które nie zawsze siedzą za biurkiem. "W produkcji masz ludzi, którzy zajmują się rysunkami technicznymi lub elektrycznymi. Nie zawsze mają oni do czynienia z komputerami, ale przechowują bardzo cenne informacje. Tę grupę trudno zaangażować. Mają tendencję do klikania, zanim pomyślą".
"Cyberbezpieczeństwo zawsze było dla mnie priorytetem. Ale dzięki NIS2 firma zdała sobie sprawę, że musimy przydzielić prawdziwe zasoby".
Mimo to, tempo rosło. Nie tylko wewnątrz IT, ale także na zewnątrz. "Cyberbezpieczeństwo zawsze było dla mnie priorytetem. Ale dzięki NIS2 firma zdała sobie sprawę, że musimy przydzielić prawdziwe zasoby. Stało się jasne, że istnieją formalne wymagania".
Nie wszyscy od razu z zadowoleniem przyjęli dodatkową uwagę. "Jesteśmy stosunkowo małą organizacją. Ludzie noszą wiele czapek. Więc szybko stawiają opór: "Czy teraz też muszę to robić?"".
Rozwiązanie: Duolingo dla cyberbezpieczeństwa
Aby znaleźć lepsze podejście, Koopmans porównał kilka opcji, w tym kilka bardzo tradycyjnych. Większość z nich się nie sprawdziła. "Przyjrzeliśmy się wielu rozwiązaniom szkoleniowym. Nie były one jednak wystarczająco interaktywne. Nie były interesujące, a treści szkoleniowe często nie były istotne".
To, co przypieczętowało transakcję dla Guardey, to jej praktyczność i fakt, że cieszy się zaufaniem innych. "Inna firma spożywcza w naszym regionie również korzysta z Guardey. To dało mi pewność siebie. I w końcu działa to również dla nas. Treść szkoleń jest ogólnie istotna i interesująca".
Royal Koopmans wspiera zaangażowanie zespołu, rozdając sezonowe nagrody. "Ludzie są nastawieni na rywalizację. Na koniec każdego sezonu rozdajemy nagrody dla najlepszego gracza i najlepszej drużyny w tabeli liderów".
Aby sprawić, że program Guardeya się przyjmie, Ivo umieścił go jako coś znajomego. "Nazwałem go Duolingo dla cyberbezpieczeństwa. Nie zajmuje to dużo czasu i przez większość czasu uczysz się czegoś interesującego zarówno w pracy, jak i w życiu prywatnym".
Aplikacja mobilna jest szczególnie pomocna dla pracowników produkcji, którzy nie zawsze znajdują się w pobliżu komputera. "Zdecydowanie korzystamy z aplikacji mobilnej. Był to dla mnie kluczowy powód, by pójść do fabryki i powiedzieć: "Hej, teraz możesz to zrobić na swoim telefonie".
"Zdecydowanie korzystamy z aplikacji mobilnej. Był to dla mnie kluczowy powód, by pójść do fabryki i powiedzieć: "Hej, teraz możesz to zrobić na swoim telefonie"".
Aby utrzymać świadomość phishing , Koopmans używa Guardey do wysyłania regularnych symulacjiphishing . "Chcemy wysyłać co najmniej jedną wiadomość phishing na kwartał i łączyć ją ze spear phishing dla określonych działów, w których jest to potrzebne".
Wynik: Wymierny postęp i duma zespołu
Możliwość wykazania postępów w nauce dzięki spostrzeżeniom Guardey i miesięcznym raportom ma znaczenie. Nie tylko wewnętrznie, ale także podczas audytów. "Dla audytorów świetnie jest mieć coś, co możesz pokazać. Kto co zrobił i kiedy. To był jeden z naszych głównych powodów rozpoczęcia współpracy z Guardey".

Frekwencja stale rośnie. "Nasz zespół ds. łańcucha dostaw jest bardzo konkurencyjny. Ciągle zamieniają się miejscami na szczycie tabeli liderów. A kiedy HR kończy na pierwszym miejscu, są dumni. Indywidualna rywalizacja działa naprawdę dobrze".
Ale nie chodzi tylko o statystyki czy passy. Zmienia się kultura bezpieczeństwa. "Ludzie lepiej rozpoznają phishing i wiedzą, co robić. Ale co najważniejsze, uczestniczą i rozmawiają o tym. To już jest zwycięstwo".
Nie daj się przechytrzyć hakerom
Upewnij się, że Twoi pracownicy są przygotowani do rozpoznawania zagrożeń bezpieczeństwa dzięki Guardey. Rozpocznij 14-dniowy bezpłatny okres próbny już dziś.