A NCOD é uma empresa de consultoria e destacamento que fornece profissionais às administrações locais. Os seus funcionários trabalham em dezenas de locais de clientes, tornando security awareness um desafio persistente. Com o Guardey, encontraram finalmente uma forma de o abordar de forma estrutural e eficaz.
Falámos com Coen Dekkers, Consultor de TIC e Digitalização da NCOD. O que o atraiu imediatamente foi o aspeto da gamificação, uma vez que aumenta o envolvimento. Isto leva a uma melhor comunicação de incidentes e a conversas mais significativas, ajudando a organização a encontrar finalmente uma solução que funciona verdadeiramente para ela.
Desafio: Da comunicação ad-hoc à formação estruturada
O NCOD já trabalhava há algum tempo na security awareness , mas tinha dificuldade em abordá-la de forma coerente e com impacto. Os esforços anteriores limitavam-se a artigos isolados ou à comunicação durante incidentes. Infelizmente, não havia tempo suficiente para organizar continuamente a sensibilização internamente. Dekkers explica: "O que estás a fazer é essencialmente fornecer informações de vez em quando. Mas isso só funciona se tiveres tempo e esses momentos são escassos".
Entretanto, as ameaças estavam a aumentar, tal como evidenciado pelo número crescente de e-mails phishing recebidos pelos funcionários. As novas contratações, em particular, eram frequentemente visadas. Apesar de o NCOD ter comunicado sobre ferramentas e, por exemplo, um gestor de palavras-passe, não conduziu à mudança de comportamento que esperavam. Foi então que começaram a procurar uma alternativa, que encontraram com o Guardey.
Solução: Sessões de treino semanais curtas e com impacto
A decisão de escolher a Guardey baseou-se na combinação de microaprendizagem e gamificação. De acordo com Dekkers, esta abordagem tem um impacto real e torna o processo agradável.
Começaram com uma campanha de spear phishing criada por Guardey, que a NCOD considerou altamente profissional e eficaz - uma verdadeira chamada de atenção. "Vimos muitas pessoas a clicar e a introduzir informações. Mesmo um é demasiado, por isso, isto mostrou-nos realmente que era necessária uma formação security awareness ."
Não vemos o pessoal pessoalmente com frequência, por isso os cartazes não funcionam. Precisas de uma plataforma de formação digital que seja fácil de usar.
Os colaboradores podem participar nas sessões de formação a partir da intranet logo após registarem as suas horas, tornando o processo o mais fácil possível. "Se fizeres uma formação de cinco minutos todas as semanas, o tópico mantém-se no topo das atenções - e é exatamente isso que queres." A primeira temporada da competição já foi concluída. Treze equipas, incluindo a equipa de gestão, participaram!
A gamificação como fator de envolvimento
Dekkers notou que o entusiasmo dos empregados aumentou quando perceberam que havia prémios para ganhar. A equipa vencedora pode jogar um jogo de escape room e há uma etiqueta Bluetooth para o vencedor individual. Agora, os funcionários encorajam-se uns aos outros através do WhatsApp para darem o seu melhor e ganharem. "Nalgumas conversas de grupo, falava-se de: 'Só precisamos de subir mais um lugar!'"
Fizeram também um esforço consciente para envolver a direção. Como modelos dentro da organização, era importante conseguir a sua adesão. "Não podes esperar que os empregados participem se a direção não o fizer." Dekkers telefonou pessoalmente a alguns deles para lhes explicar a importância. Acredita que, como líder, deves ser capaz de explicar porque é que a participação na formação é importante.
O resultado: Melhores relatórios e melhores conversas
A sensibilização Security awareness está claramente a melhorar, pelo que a formação está a resultar. Dekkers observa que mais funcionários estão a comunicar ou a reencaminhar e-mails suspeitos para as TI. Além disso, estão a ter lugar discussões internas. O conteúdo suscita conversas e torna-se parte da vida quotidiana no trabalho. "O tema da security awareness está mais presente nas conversas do dia a dia. As pessoas estão mais conscientes e há mais discussão sobre o que é certo e errado."
Com o Guardey, security awareness mais presente nas conversas do dia a dia. As pessoas estão mais atentas e há mais discussão sobre o que é certo e errado.
Dekkers compara esta situação com tentativas anteriores de envolver os empregados. Acredita que confiar demasiado na comunicação física, como cartazes, não funcionou para a NCOD. Uma vez que muitos funcionários trabalham externamente, precisavam de uma solução digital que se alinhasse com o fluxo dos seus dias de trabalho. "Não é frequente vermos os nossos funcionários pessoalmente, e é por isso que os cartazes não têm hipótese de funcionar. Precisas de uma plataforma digital que seja fácil de utilizar."
A maior vitória para o NCOD é o facto de o tema estar vivo e bem presente em toda a organização, e não apenas nas TI. Inicialmente, o foco estava na participação máxima. Dekkers atribui este facto, em parte, à integração do Guardey na rotina diária através da intranet. "Encontrarás o Guardey mesmo ao lado do botão para registar as tuas horas. Aí, estás sempre a um clique de distância de completar a tua tarefa semanal."
Não deixes que os hackers te enganem
Certifica-te de que os teus empregados estão preparados para reconhecer ameaças à segurança com o Guardey. Começa hoje o teu teste gratuito de 14 dias.