Falámos com Marcel Versluis, gestor de TI da Delta Wines, sobre a forma como treinam security awareness com o Guardey. Contou-nos tudo sobre a simulação do spear phishing que organizámos antes de iniciar a formação, como apresentou o Guardey aos funcionários e como decorreu o processo de implementação.
Marcel, podes falar-nos um pouco sobre a Delta Wines e o teu papel?
Delta Wines é um grossista de vinho. Importa vinho de todo o mundo e distribui-o pelos Países Baixos. Trabalhamos com cerca de 120 pessoas em Waddinxveen, cerca de 85 das quais no escritório. Como gestor de TI, também sou responsável por cyber security.
Porque é que a Delta Wines começou a utilizar o Guardey?
Costumávamos receber regularmente chamadas das companhias de seguros, informando-nos sobre a importância da formação dos nossos empregados. Também salientavam que a diretiva NIS2 está a chegar e que, em breve, entrarão em vigor leis rigorosas em cyber security .
Compreendo que o elo mais fraco no cyber security de uma organização é sempre o ser humano. Podes comprar todo o software que quiseres, mas se os teus funcionários não estiverem conscientes das ciberameaças, então é tudo em vão. Um clique errado no rato pode ser suficiente para te meteres em grandes problemas.
No entanto, nunca consegui encontrar uma boa solução de formação em security awareness . Muitas outras soluções oferecem formação que nenhum funcionário vai fazer. Um e-learning aborrecido, muita leitura, simplesmente não vai funcionar.
O que me agradou no Guardey foi o facto de se basear nos princípios da gamificação. Os utilizadores recebem desafios semanais que não demoram mais de cinco minutos a concluir. E as explicações são fáceis de ler e digerir.
Podes falar-me um pouco sobre a simulação phishing que fizemos antes de apresentares o Guardey?
Em conjunto com a equipa da Guardey, criámos um e-mail centrado num vale de oferta de Natal. Já tínhamos enviado estes vales no passado, o que tornou a ideia muito credível para os nossos funcionários. Estava muito curioso para saber como é que os empregados iriam reagir. Porque apesar de muitos empregados me dizerem que podem não cair no golpe phishing, não quer dizer que não o façam ou não o tenham feito.
Acontece que alguns funcionários clicaram na ligação phishing e até introduziram dados pessoais. Isto tornou ainda mais claro que tínhamos de começar a dar formação em security awareness.
Como é que apresentaste o Guardey à empresa?
Apresentei o Guardey durante uma reunião trimestral em que toda a empresa se reuniu. Primeiro, partilhei os resultados da simulação phishing . Muitas pessoas ficaram chocadas com o número de pessoas que tinham clicado ou mesmo introduzido dados. Foi uma óptima maneira de mostrar que eram mais vulneráveis do que pensavam.
Como estão a ser as reacções dos empregados até agora?
Estamos a receber muitos comentários positivos. Muitos funcionários começam imediatamente a jogar o novo desafio semanal assim que recebem o e-mail a informar que está pronto. Alguns deles ficam seriamente desiludidos quando erram uma pergunta. Iniciou várias discussões internas sobre segurança, o que é ótimo.
Também estou a notar que mais pessoas estão a denunciar e-mails suspeitos. E é exatamente essa a mentalidade que procuramos.
Há um pequeno número de funcionários que ainda não jogaram Guardey. No entanto, tento dizer-lhes que o Guardey não é apenas útil para o trabalho. Também enfrentas ameaças cibernéticas na tua vida privada. Estou confiante de que, com o tempo, todos começarão a jogar.
Como correu o processo de implementação?
Foi muito fácil para nós. Muitas vezes, quando se começa com um novo software, precisas de muitas horas de consultoria para o implementar e configurar corretamente. Mas o Guardey é muito acessível. Tudo o que precisei de fazer foi enviar os endereços de e-mail dos nossos funcionários e a equipa do Guardey simplesmente criou as contas. Houve alguns pequenos problemas, mas foram fáceis de resolver.
Nunca ninguém na nossa empresa me perguntou como funciona o Guardey. O processo de integração no próprio produto é muito simples e fácil de seguir.
Como é que a Delta Wines conseguiu fazer isto acontecer?
Eis o que a Delta Wines fez para introduzir com êxito a formação security awareness na sua empresa.
Lança phishing simulação
Ao fazer primeiro uma simulação bem pensada da lança phishing , foi mais fácil convencer os funcionários da Delta Wines a começar a treinar security awareness.
Oferece formação semanal através do Guardey
Ao jogar o jogo security awareness da Guardey, os funcionários aprendem sobre cyber security em desafios de 3 minutos. Com o passar do tempo, isto leva a uma mudança de comportamento duradoura.
Não deixes que os hackers te enganem
Certifica-te de que a tua organização está preparada para reconhecer ameaças cibernéticas com o Guardey. Começa hoje o teu teste gratuito de 14 dias.