🚨 A NIS2 já está em vigor. A sensibilização para a segurança é agora uma obrigação legal na UE.

Verificar a conformidade
Inicia o teu teste gratuito
Volta à visão geral dos casos

NVD: "Security awareness deve ser divertida, não uma obrigação

A NVD é uma empresa familiar que trabalha com segurança há mais de 115 anos. O seu campo de atuação é amplo, abrangendo tudo, desde segurança de objetos e resposta a alarmes até tecnologia e hospitality. A segurança está no centro do que a empresa faz e, hoje, isso também inclui a segurança digital. «A cibersegurança é a questão do momento», diz Dennis van Loevezijn, Gestor de Projetos e Serviços de TIC. «Como empresa de segurança, somos regularmente alvo — ou melhor, há tentativas. E estamos a ver isso aumentar.»

Desafio: Manter a cibersegurança em mente

Os riscos são significativos, quer pela escala, quer pelas responsabilidades dos clientes servidos pela NVD. “Temos mais de 40.000 ligações, clientes com informações confidenciais e a nossa própria sala de controlo.”

A empresa trabalha ativamente na segurança da informação cumprindo normas como NIS2, ISO 27001, RGPD e muito mais. “Estes padrões exigem que se concentre em security awareness , entre outras coisas. Ao longo dos anos, organizámos diversas atividades de formação: questionários, jogos de cartas, sessões de ferramentas. Todas foram ótimas iniciativas, mas foram sempre independentes. O impacto foi limitado.”

O que a NVD deixou passar foi uma abordagem estrutural. "Procurava uma forma de manter a cibersegurança em mente — não porque seja obrigatório, mas porque é divertido. Quando é divertido, os colaboradores participam naturalmente mais ativamente."

Solução: Formação contínua com gamificação

A NVD explorou diversas alternativas para encontrar a solução que melhor se adequava às suas necessidades. A escolha de Guardey foi muito deliberada, diz Dennis. Analisámos várias ferramentas, mas o Guardey destacou-se claramente. Graças aos elementos de gamificação, aprender torna-se divertido. E o que é divertido, mantém-se.

Guardey utiliza a gamificação deliberadamente para motivar os colaboradores. A cada semana, os participantes recebem um desafio curto e interativo. Ao completar os desafios, podem ganhar pontos e melhorar a sua posição na tabela de classificação. Na NVD, os prémios estão ligados ao desempenho departamental para criar uma competição motivadora.

O elemento de jogo faz uma grande diferença. Ele estimula a competição. Security awareness parece mais uma obrigação, mas algo que os funcionários querem discutir.
Dennis van Loevezijn Gerente de Projetos e Serviços de TIC

“O elemento do jogo faz realmente a diferença”, diz Dennis. “Isso desperta a competição. Security awareness já não parece uma obrigação, mas algo sobre o qual os próprios colaboradores querem falar.” Como resultado, a cibersegurança torna-se um tópico regular de conversa, mesmo fora dos desafios, aumentando o risco global security awareness .

A NVD implementou o Guardey por fases. Começamos com um grupo de teste de vários níveis da organização. Só depois envolvemos a equipa de gestão. Queríamos garantir que a mudança não fosse apenas imposta de cima para baixo, mas que fosse efetivamente adotada.

O feedback foi extremamente positivo. Muitos funcionários ficaram imediatamente entusiasmados. Nenhuma surpresa, de acordo com Dennis. Está bem estruturado: começa-se como 'júnior' e os desafios vão ficando cada vez mais difíceis. É preciso fazer ligações, pensar em cenários. Funciona bem, mesmo para quem não tem experiência em informática.

É bem estruturado: você começa como júnior e os desafios vão ficando cada vez mais difíceis. Você precisa fazer conexões e pensar em cenários. O Guardey é super eficaz, mesmo para quem tem formação em TI.
Dennis van Loevezijn Gerente de Projetos e Serviços de TIC

Cada departamento nomeou também um embaixador, que tem direitos administrativos dentro do Guardey e monitoriza o progresso. A cada dois meses, reunimo-nos para analisar os relatórios. Quem está a ficar para trás? Qual o departamento que está a correr bem? Estes insights não são utilizados para criticar os indivíduos, mas para encorajar os departamentos. “Ainda pode vencer, então atualize-se!” Além disso, os relatórios são utilizados para efeitos de certificação ISO, pois demonstram que security awareness é gerido ativamente — um requisito importante.

Resultado: Envolvimento, consciencialização e orgulho interno

A abordagem está a dar resultados, diz Dennis. A cada três meses, é atribuído um prémio ao departamento com melhor desempenho. Pode ser qualquer coisa: jogar bowling juntos, almoçar, jogar. Transformámos isso num momento, divulgámos no nosso boletim interno e partilhamos fotos. Ouve-se os departamentos a dizer uns aos outros: ‘Da próxima vez, vamos ganhar!’”

A empresa também nota uma mudança cultural: a cibersegurança é discutida mais abertamente, tornando desnecessário forçar o assunto nas conversas.

Finalmente, o treino está a ter um efeito tangível. Dá para perceber que o nível de conhecimento aumentou. As pessoas denunciam e-mails suspeitos de forma proativa. Dizem: 'Verifiquei o endereço de e-mail e não parecia estar correto.' No passado, poderiam ter-se apenas dado bem. Agora, há um maior estado de alerta.”

Dá para perceber que o nível de conhecimento aumentou. As pessoas estão a denunciar e-mails suspeitos de forma proativa. Antes, elas talvez tivessem apenas clicado. Agora, há um maior estado de alerta.
Dennis van Loevezijn Gerente de Projetos e Serviços de TIC

A NVD planeia adicionar conteúdo personalizado ao Guardey. Desta forma, podem integrar as suas próprias políticas de palavras-passe no treino. "Também nos permite incluir melhor os ambientes dos nossos clientes. Podemos formar os colaboradores em situações que realmente correspondem ao nosso trabalho diário."

Com esta abordagem, a empresa prova que security awareness pode ser divertido e não apenas uma obrigação. Trata-se de motivação e envolvimento, tornando o Guardey e os seus elementos de gamificação uma combinação perfeita para os desafios que enfrentam.

Não deixes que os hackers te enganem

Certifica-te de que os teus empregados estão preparados para reconhecer ameaças à segurança com o Guardey. Começa hoje o teu teste gratuito de 14 dias.

PRONTO PARA COMEÇAR?

Junta-te às mais de 500 empresas que já protegem as suas equipas com o Guardey

Começa o teu período de teste gratuito de 14 dias
14 dias grátis · Sem cartão de crédito · Acesso total · Configuração em 5 minutos
Ou marca uma demonstração personalizada