Sobre a Royal Smilde
A Royal Smilde é uma empresa de produção de alimentos com 700 funcionários e mais de 7 instalações de produção na Holanda. É uma empresa familiar que foi fundada em 1863. Em 2022, eles foram hackeados após um ataque phishing .
Conversamos com Richard Elsinga, gerente de TI da Royal Smilde, sobre como eles utilizam o treinamento security awareness gamificado do Guardey para aumentar security awareness, otimizar as comunicações internas de segurança e documentar o envolvimento e o desempenho dos funcionários para atender à norma de conformidade ISO 27001.
Desafio: substituir um curso de security awareness que consome muito tempo
"Em 2022, fomos hackeados. Os criminosos usaram as credenciais de um usuário para entrar em nosso sistema e viram a oportunidade de criar uma conta de administrador e espalhar um programa de ransomware feito sob medida. Felizmente, conseguimos manter os danos razoavelmente contidos."
"Depois de ser hackeado, a primeira coisa em que você tende a se concentrar é na tecnologia. Mas depois de algum tempo, especialmente depois de fazermos algumas simulações phishing , descobrimos que um grande número de funcionários não tinha security awareness. As taxas de cliques eram muito altas."
"Já tínhamos nosso próprio curso de security awareness para os novos funcionários. Mas esse curso levou 3,5 horas para ser concluído, o que é obviamente desanimador. Além disso, trata-se de um curso único. Mas as ameaças cibernéticas estão em constante evolução, por isso é essencial manter as pessoas atualizadas regularmente. No momento, também estamos atualizando nossos procedimentos ISO 27001, e a diretriz atual menciona explicitamente a importância do treinamento security awareness ."
Solução: treinamento security awareness gamificado
"Conversei com vários fornecedores de treinamento de security awareness , mas o foco do Guardey na gamificação e seus desafios semanais curtos me atraíram. Enfatizamos o elemento de gamificação ao recompensar os colegas com melhor desempenho com um prêmio. É possível ganhar um prêmio durante cada estação do ano, o que mantém muitos funcionários envolvidos. Agora é possível ganhar um mouse pad da Guardey, que não é nada sofisticado, mas é um bom começo de conversa."
"Também gosto do fato de podermos substituir parte do conteúdo por nosso próprio material personalizado. Para a conformidade com a ISO 27001, precisamos informar nossos colegas sobre todas as medidas e responsabilidades de segurança da Smilde. Com o Guardey, podemos incorporar perfeitamente essas informações como conteúdo personalizado. Atualmente, esses procedimentos são compartilhados por e-mail, mas acredito que usar o Guardey será muito mais eficaz."
Resultados: usuários fanáticos e relatórios automatizados
"Percebi que muitos usuários são realmente fanáticos pelo Guardey, o que é um grande avanço em relação ao nosso curso único. Sempre haverá pessoas que precisam ser convencidas, estamos trabalhando nisso."
"A diretriz ISO 27001 exige que as organizações documentem suas atividades de treinamento security awareness . O Guardey tira completamente essa tarefa de minhas mãos com relatórios mensais e um painel de controle em tempo real."
"Após um ano de criação de uma linha de base com desafios semanais, os usuários começarão a receber conteúdo de treinamento com base em seus pontos fortes e fracos. Por exemplo, atualmente não temos uma pontuação muito boa em GDPR, o que significa que alguns usuários receberão treinamento extra para aprender mais sobre isso. Isso é muito útil."
Não deixe que os hackers sejam mais espertos que você
Certifique-se de que seus funcionários estejam preparados para reconhecer ameaças à segurança com o Guardey. Inicie seu teste gratuito de 14 dias hoje mesmo.