A Odion presta cuidados a pessoas com deficiência em mais de 60 locais na Holanda, desde pequenas residências a grandes centros de dia. A organização presta serviços tanto a clientes como a profissionais de saúde, com uma forte ênfase na inclusão e no apoio prático.
Katrijn Prins, consultora de qualidade e responsável pela privacidade na Odion, esteve intimamente envolvida na implementação security awareness da empresa. Nesta história, ela compartilha como a Odion está tornando security awareness da cultura da empresa. Não se trata apenas de mais uma política, mas de algo que realmente se mantém.
O desafio: Começar do zero com conhecimento limitado
Antes da Guardey, security awareness uma parte estruturada das operações da Odion. “Começamos a procurar algo significativo para fazer durante o mês da segurança cibernética”, explica Katrijn. “Foi assim que encontramos a Guardey.”
Até então, os esforços de conscientização eram limitados. Não havia treinamento contínuo e muitos funcionários nunca haviam recebido qualquer educação sobre segurança além do treinamento básico de integração.
Para entender o nível atual de risco, a Odion lançou uma simulação de spearphishing antes de introduzir o Guardey. “Muitos funcionários não perceberam que se tratava de um phishing ”, diz Katrijn. “Isso nos mostrou o quanto éramos vulneráveis. Precisávamos de algo que pudesse começar a mudar o comportamento em toda a organização.”
phishing de spear phishing nos mostrou o quanto éramos vulneráveis. Precisávamos de algo que pudesse começar a mudar o comportamento em toda a organização.”
Ao mesmo tempo, havia desafios práticos. O treinamento não podia ser obrigatório, a maioria dos funcionários da área de cuidados de saúde não costuma trabalhar atrás de uma mesa e o tempo era escasso.
“Sabíamos que, se quiséssemos que as pessoas participassem, teria que ser fácil, relevante e exigir pouco esforço. Especialmente na área da saúde, o tempo é sempre escasso. Mas também sabíamos que não fazer nada não era uma opção.”
A solução: tornar o treinamento em segurança acessível e relevante
A Odion decidiu dar início às atividades com Guardey durante o mês da segurança cibernética, com uma apresentação para toda a empresa. “Realizamos sessões ao vivo em vários locais e gravamos um webinar para quem não pôde participar ao vivo”, diz Katrijn.
A plataforma Guardey também será integrada ao LMS e ao ambiente MijnOdion da Odion com uma conexão de login único. “Dessa forma, os funcionários podem acessar o Guardey com apenas um clique. Isso reduziu o obstáculo para participar.”
Nos próximos meses, todos os funcionários da área de cuidados também receberão smartphones da empresa. “Isso significa que eles poderão usar o aplicativo móvel Guardey, que é perfeito para funcionários que não trabalham atrás de um computador.”
Como o treinamento não é obrigatório, a acessibilidade e a relevância foram fundamentais. “É por isso que escolhemos a Guardey. O programa específico para a área da saúde inclui cenários de ambientes reais de atendimento, que realmente ressoam tanto em nosso escritório de serviços quanto em nossos funcionários de atendimento.”
“O programa específico para a área da saúde inclui cenários de ambientes reais de atendimento, que realmente ressoam tanto com nosso escritório de serviços quanto com nossos funcionários da área de atendimento.”
O programa de saúde da Guardey foi concebido para organizações onde nem todos trabalham em um escritório. Inclui simulações realistas, desafios semanais curtos e conteúdo específico sobre cuidados de saúde que reflete os riscos diários em ambientes de saúde. Isso torna mais fácil para os funcionários reconhecerem e responderem às ameaças no seu próprio contexto de trabalho.

As sessões de treinamento são curtas, semanais e interativas. Isso ajuda os funcionários a desenvolver a conscientização passo a passo. Sem sobrecarga de um longo e-learning anual.
O resultado: de um baixo nível de conscientização para uma cultura de segurança em crescimento
“Desde que começamos, o nível de conscientização aumentou”, diz Katrijn. “Os funcionários estão fazendo mais perguntas e estão mais atentos aos riscos cibernéticos. Agora, há um grupo pequeno, mas constante, de funcionários participando em todos os locais.”
O conteúdo específico sobre cuidados de saúde também causou impacto. “As pessoas reconhecem as situações nos desafios. Elas dizem: ‘é isso que eu realmente vivo no trabalho’. Isso é muito mais eficaz do que um curso online genérico.”
“As pessoas reconhecem as situações nos desafios. Elas dizem: ‘isso é o que eu realmente vivo no trabalho’. Isso é muito mais eficaz do que um curso online genérico.”
O programa Guardey foi além dos funcionários. Como o tempo é escasso na área da saúde, os profissionais de saúde frequentemente realizavam os desafios de conscientização junto com os clientes, tornando security awareness dos momentos diários de atendimento.
Em um caso, um cliente foi alvo de golpistas por telefone que se passavam por funcionários do banco. “Eles disseram que alguém iria buscá-lo para recolher seu cartão bancário e senha”, lembra Katrijn. “Isso mostra que security awareness também security awareness fundamental em situações privadas. Ele decidiu verificar primeiro com seu cuidador. Isso o salvou de se tornar uma vítima.”
Outra campanha de spearphishing está prevista para breve, desta vez com uma equipe melhor preparada. “Estamos ansiosos para ver os resultados”, acrescenta Katrijn. “Ainda é um longo caminho a percorrer. Mas demos os primeiros passos concretos para construir uma security awareness em todas as nossas instalações.”
Não deixe que os hackers sejam mais espertos que você
Certifique-se de que seus funcionários estejam preparados para reconhecer ameaças à segurança com o Guardey. Inicie seu teste gratuito de 14 dias hoje mesmo.