Conversamos com Marcel Versluis, gerente de TI da Delta Wines, sobre como eles treinam security awareness com o Guardey. Ele nos contou tudo sobre a simulação de spear phishing que organizamos antes de iniciar o treinamento, como ele apresentou o Guardey aos funcionários e como foi o processo de implementação.
Marcel, você pode nos contar um pouco sobre a Delta Wines e sua função?
A Delta Wines é uma empresa atacadista de vinhos. Importamos vinhos de todo o mundo e os distribuímos em toda a Holanda. Trabalhamos com cerca de 120 pessoas em Waddinxveen, cerca de 85 delas no escritório. Como gerente de TI, também sou responsável pela cyber security.
Por que a Delta Wines começou a usar o Guardey?
Costumávamos receber regularmente ligações de seguradoras, informando-nos sobre a importância de treinar nossos funcionários. Elas também enfatizaram que a diretiva NIS2 está chegando e que, em breve, leis rigorosas cyber security serão implementadas por causa disso.
Entendo que o elo mais fraco na cyber security de uma organização é sempre o ser humano. Você pode comprar todos os softwares que quiser, mas se o seu pessoal não estiver ciente das ameaças cibernéticas, tudo será em vão. Um clique errado no mouse pode ser suficiente para causar grandes problemas.
No entanto, nunca consegui encontrar uma boa solução de treinamento de security awareness . Muitas outras soluções oferecem treinamento que nenhum funcionário jamais fará. Aprendizado eletrônico chato, muita leitura, simplesmente não vai funcionar.
O que eu gostei no Guardey é que ele foi criado com base nos princípios de gamificação. Os usuários recebem desafios semanais que não levam mais do que cinco minutos para serem concluídos. E as explicações são fáceis de ler e digerir.
Você pode me contar um pouco sobre a simulação de phishing que fizemos antes de você apresentar o Guardey?
Juntamente com a equipe da Guardey, criamos um e-mail centrado em um vale-presente de Natal. Já havíamos enviado esses vales no passado, o que tornou a ideia muito crível para nossos funcionários. Eu estava muito curioso para saber como os funcionários reagiriam. Porque, embora muitos funcionários me digam que podem não cair em phishing, isso não significa que não cairão ou que não caíram.
Acontece que muitos funcionários clicaram no link phishing e até inseriram dados pessoais. Isso deixou ainda mais claro que tínhamos de começar a treinar security awareness.
Como você apresentou o Guardey à empresa?
Apresentei o Guardey durante uma reunião trimestral em que toda a empresa se reuniu. Primeiro, compartilhei os resultados da simulação de phishing . Muitas pessoas ficaram chocadas com o número de pessoas que clicaram ou até mesmo inseriram dados. Essa foi uma ótima maneira de mostrar que eles estavam mais vulneráveis do que imaginavam.
Como estão as reações dos funcionários até o momento?
Estamos recebendo muitos comentários positivos. Muitos funcionários começam imediatamente a jogar o novo desafio semanal assim que recebem o e-mail informando que ele está pronto. Alguns deles ficam seriamente desapontados quando erram uma pergunta. Isso deu início a várias discussões internas sobre segurança, o que é ótimo.
Também estou percebendo que mais pessoas estão denunciando e-mails suspeitos. E essa é exatamente a mentalidade que estamos procurando.
Há um pequeno número de funcionários que ainda não jogaram Guardey. No entanto, tento dizer a eles que o Guardey não é útil apenas para o trabalho. Você também enfrenta ameaças cibernéticas em sua vida privada. Tenho certeza de que, com o tempo, todos começarão a jogar.
Como foi o processo de implementação?
Isso foi muito tranquilo para nós. Geralmente, quando se começa a usar um novo software, são necessárias muitas horas de consultoria para que ele seja implementado e configurado corretamente. Mas o Guardey é muito acessível. Tudo o que eu precisava fazer era enviar os endereços de e-mail dos nossos funcionários e a equipe do Guardey simplesmente configurou as contas. Houve alguns pequenos contratempos, mas foram fáceis de resolver.
Ninguém em nossa empresa me perguntou como o Guardey funciona. O processo de integração do produto em si é muito tranquilo e fácil de seguir.
Como a Delta Wines fez isso acontecer?
Veja a seguir o que a Delta Wines fez para introduzir com sucesso o treinamento security awareness em sua empresa.
Simulação de spear phishing
Ao fazer primeiro uma simulação bem planejada de spear phishing , foi mais fácil convencer os funcionários da Delta Wines a começar a treinar security awareness.
Oferecer treinamento semanal via Guardey
Ao jogar o jogo de security awareness do Guardey, os funcionários aprendem sobre cyber security em desafios de 3 minutos. Com o tempo, isso gera uma mudança de comportamento duradoura.
Não deixe que os hackers sejam mais espertos que você
Certifique-se de que sua organização esteja preparada para reconhecer ameaças cibernéticas com o Guardey. Inicie seu teste gratuito de 14 dias hoje mesmo.