Falámos com Dan Roozemond, líder de ciência de dados na EyeOn, sobre como impulsionar a security awareness dos funcionários com a gamificação - e como organizou uma semana cyber security para alinhar toda a equipa com a importância da cyber security.
Dan, podes falar-nos um pouco sobre a EyeOn e o teu papel?
Podes crer. Chamo-me Dan e sou o líder de ciência de dados da EyeOn. A EyeOn ajuda grandes empresas, a uma escala internacional, com os desafios da cadeia de fornecimento no planeamento, previsão e muito mais. Temos cerca de 100 funcionários na Holanda, Bélgica, Alemanha, Suíça, Irlanda e Estados Unidos.
Podes explicar por que razão cyber security é importante para a EyeOn?
Temos de proteger o melhor possível as nossas actividades diárias. Isso é essencial para nós. Temos acesso a muitos dados confidenciais dos clientes. Os nossos clientes confiam-nos esses dados e não os podemos desiludir.
Um princípio fundamental para a segurança é ter as políticas correctas em vigor e garantir que o nosso comportamento diário está de acordo com elas. No ano passado, investimos muito tempo e esforço para elevar a nossa segurança a um novo patamar. Um exemplo é o alinhamento dos processos organizacionais para obter a certificação ISO27001. Se tudo correr de acordo com o planeado, receberemos o certificado no início de 2024.
Porque decidiste organizar uma semana cyber security ?
A ideia tem duas vertentes. Por um lado, queríamos organizar uma forma divertida e interactiva de aumentar a security awareness entre todo o nosso pessoal.
Mas também tem algo a ver com a nossa certificação ISO27001: a certificação implica muitas responsabilidades para os nossos funcionários. Isto significa que temos de sensibilizar o nosso pessoal para as ciberameaças e sermos capazes de mostrar que estamos a fazer o suficiente para o fazer. Foi assim que surgiu a ideia de organizar uma semana cyber security .
Parece-me ótimo! Como é que correu?
Começávamos todos os dias com uma entrevista de 15 minutos e chamávamos-lhe o "catch-up" da segurança. Cada dia tinha um tema específico. O primeiro chamava-se "da secretária ao destino". Tratava-se de medidas de segurança durante as viagens, como a utilização de um ecrã de segurança, o armazenamento seguro do teu computador portátil, etc. Outro tema era sobre dados confidenciais, a que chamámos "como não te meteres em sarilhos com a SEC".
No terceiro dia, falámos sobre as ameaças do cyber security , como a fraude do CEO. No último dia, falámos sobre a importância da nossa certificação ISO27001 e da articulação do seu valor com os nossos clientes e potenciais clientes: Uma vez que os nossos clientes perguntam por ela, é importante mostrar-lhes que a levamos a sério.
Todos os dias, propusemos desafios que os colaboradores podiam enfrentar para ganhar pontos. Durante o tema dos dados confidenciais, os funcionários podiam ganhar pontos limpando a sua pasta de transferências. No final da semana, recompensámos os vencedores com um grande troféu e uma pequena prenda sob a forma de um chaveirinho de chocolate.
Que papel desempenha o Guardey na sensibilização dos empregados da EyeOn para a segurança?
Os nossos funcionários jogam os desafios semanais da Guardey para aprenderem mais sobre cyber security. Durante a semana de cyber security , podes ganhar o maior número de pontos participando nos desafios de Guardey. No jogo, podes ganhar dinheiro para a tua empresa fictícia, respondendo corretamente às perguntas. Todo esse dinheiro conta como pontos durante a semana cyber security .
Como é que os trabalhadores reagiram a todas as actividades?
As respostas foram óptimas. A equipa envolveu-se de forma pró-ativa, participou nas sessões diárias e também aceitou os desafios. Isto criou um bom ambiente na empresa. A equipa gostou de jogar o jogo Guardey e muitos sentiram-se motivados a continuar a jogar, o que é um ótimo sinal.
Já notei os efeitos alguns dias depois da semana cyber security . As pessoas estão a apontar problemas de segurança que não tinham detectado antes. Isso mostra que estão a ficar mais conscientes da importância da segurança.
Como é que a EyeOn o conseguiu?
Eis o que a EyeOn fez para introduzir com êxito a importância de cyber security na organização.
Oferece formação semanal através do Guardey
Ao jogar o jogo security awareness da Guardey, os funcionários aprendem sobre cyber security em desafios de 3 minutos. Com o passar do tempo, isto leva a uma mudança de comportamento duradoura.
Organiza uma semana cyber security
Para integrar a equipa, a EyeOn organizou uma semana cyber security que deixou toda a equipa entusiasmada para saber mais sobre cyber security.
Não deixes que os hackers te enganem
Certifica-te de que a tua organização está preparada para reconhecer ameaças cibernéticas com o Guardey. Começa hoje o teu teste gratuito de 14 dias.
