Como processador de alimentos, a Neerlandia Urk tem de cumprir regulamentos rigorosos em torno da segurança digital, incluindo a diretiva europeia NIS2. Este regulamento exige que as organizações formem o seu pessoal, e a Neerlandia escolheu o Guardey para cumprir esse requisito.
A Neerlandia Urk emprega cerca de 250 pessoas, 30 das quais trabalham regularmente atrás de um computador. "Decidimos que qualquer pessoa com uma conta de correio eletrónico pessoal e acesso a um computador deveria participar no Guardey", afirma Meindert Romkes, Diretor de TI da Neerlandia.
Desafio: Formar os funcionários sem aumentar a carga de trabalho
A Neerlandia compreende bem a urgência da formação dos funcionários. "Já tivemos um incidente em que alguém caiu num e-mail phishing ", explica Romkes. Um cibercriminoso interceptou e-mails entre um cliente e o pessoal da Neerlandia e conseguiu enviar uma fatura falsa. "Felizmente, outros funcionários apanharam o caso, mas isso mostrou-nos como poderia ter corrido mal."
Ao mesmo tempo, muitos funcionários já estão sob pressão devido à elevada carga de trabalho, o que dificulta o compromisso com sessões de formação de vários dias. A Neerlandia precisava de uma forma de formar os funcionários de forma eficaz, sem aumentar o stress. "É por isso que a abordagem do Guardey nos atraiu de imediato - os funcionários podem melhorar as suas competências em apenas alguns minutos por semana."
A introdução do NIS2 foi também um dos principais factores que estiveram na base da decisão da empresa de agir agora. De acordo com Romkes, para além de uma única simulação de phishing , não se tinha feito muito em termos de security awareness . "Isso mudou definitivamente graças aos novos regulamentos - e estamos satisfeitos por isso."
Resolve o problema: Desafios pequenos que se adaptam ao teu dia de trabalho
A Neerlandia queria uma solução que se adaptasse aos horários ocupados da sua equipa comercial. "Não queríamos que os funcionários participassem de sessões de treinamento de dois ou três dias", diz Romkes. "Eles não retêm esse tipo de informação e, francamente, não nos podemos dar ao luxo de os perder durante tanto tempo."
Em vez disso, preferiam a formação contínua através de tarefas curtas. "Estávamos à procura de microaprendizagens, ou mesmo nanoaprendizagens", explica. Esta abordagem adapta-se muito melhor à empresa - entre todas as chamadas e e-mails, há normalmente alguns minutos disponíveis onde a formação é viável. O Guardey permite a formação semanal através de desafios rápidos e específicos.
"A nossa equipa de vendas está ao telefone todo o dia", explica Romkes. "Também têm de responder imediatamente aos pedidos de informação - isso faz parte do trabalho. Uma longa sessão de formação não é uma opção." Mas uma tarefa rápida que demora apenas alguns minutos? Isso é possível.
Resultados: Mais alerta e consciente
Os primeiros resultados foram positivos, diz Romkes. "Posso ver que os funcionários estão a melhorar na deteção de tentativas phishing . Utilizam o botão de denúncia de phishing com mais frequência e hesitam nos momentos certos." Essa maior atenção é exatamente o que a formação pretende alcançar.
Um passo fundamental na implementação foi uma simulação de phishing . "Mesmo quando pensas que as pessoas não vão cair na armadilha, elas continuam a introduzir informações sensíveis. Mesmo as pessoas da área financeira e alguém da direção". Isso confirmou a necessidade de formação.
A participação dos empregados é forte: cerca de 90% do grupo-alvo está ativamente envolvido. Romkes espera que este número aumente quando a aplicação móvel do Guardey estiver disponível este verão. "Especialmente para aqueles que partilham um computador ou trabalham por turnos."
Observa também que os funcionários mais jovens gostam das funcionalidades de gamificação. A tabela de classificação ajuda a impulsionar a participação. "Por outro lado," acrescenta com uma gargalhada, "muitas pessoas da Urk são demasiado realistas para isso." Ainda assim, vê potencial: "Estamos a pensar em oferecer um prémio para o melhor desempenho na próxima época. Isso também poderia motivar aqueles que se juntaram um pouco mais tarde".
O mais importante, diz ele, é que a Neerlandia Urk está a trabalhar ativamente na cibersegurança e na formação dos funcionários. "É importante para a nossa organização e para a conformidade com o NIS2. É por isso que estamos a identificar com quem partilhamos dados e a garantir a segurança interna. O Guardey desempenha um papel fundamental neste domínio. Embora o futuro do NIS2 e dos regulamentos relacionados ainda esteja a evoluir, a Romkes sente-se confortável com a parceria com o Guardey - ajudando os funcionários a ficarem mais alerta, mais conscientes e mais bem preparados para o que está para vir.
Não deixes que os hackers te enganem
Certifica-te de que os teus empregados estão preparados para reconhecer ameaças à segurança com o Guardey. Começa hoje o teu teste gratuito de 14 dias.