A Olyx é uma empresa de corretagem inovadora que intermedia as transacções no mercado dos biocombustíveis. Manvydas Kolumba é responsável pela segurança da informação na Olyx e apercebeu-se de que a security awareness geral para security awareness na organização era baixa. Explica por que razão a empresa escolheu o Guardey e como este ajuda a melhorar a sensibilização em toda a organização.
Desafio: pouca security awareness numa organização muito ocupada
Quando Manvydas entrou para a Olyx, apercebeu-se rapidamente de que havia trabalho a fazer. "A sensibilização para a cibersegurança era baixa", diz ele. "Muitas pessoas nunca tinham feito uma formação em segurança."
Faltavam conhecimentos essenciais, como reconhecer um ciberataque ou a importância das palavras-passe fortes. Muito menos o que fazer quando recebes um e-mail suspeito. As consequências da ignorância podem ser graves. "Se alguém clica numa ligação phishing e partilha as suas credenciais de acesso, muitas vezes não faz ideia do que pode acontecer a seguir."
Entretanto, a Olyx enfrentou um desafio prático: a pequena e dinâmica equipa é muito ocupada. "Não podes afastar as pessoas das suas tarefas diárias durante muito tempo", diz Manvydas. "Procurávamos algo que demorasse pouco tempo, mas que fosse eficaz."
Legalmente, a Olyx (por enquanto) não tem de cumprir a diretiva NIS2. Ainda assim, a empresa quer manter-se fiel a padrões elevados. "Os clientes com quem trabalhei anteriormente tinham de cumprir a norma ISO 27001 e eu queria aproximar-nos deste nível de segurança. Ajuda-nos a incutir os hábitos certos."
Solução: sessões de formação curtas com grande impacto
Manvydas procurou uma solução adequada e encontrou o Guardey. O que mais lhe chamou a atenção foi a combinação de eficácia e facilidade de utilização. Mais especificamente, os desafios semanais de microaprendizagem conquistaram-no. Os desafios são pequenas sessões de formação que ensinam os funcionários sobre as ciberameaças de uma forma lúdica. Isso agradou-lhe. "É uma rotina semanal e as pessoas só gastam alguns minutos com ela. Isso é ideal para nós."
"Não podes simplesmente afastar as pessoas das suas tarefas diárias durante muito tempo. Estávamos à procura de uma formação security awareness que demorasse pouco tempo, mas que fosse eficaz."
A utilização da gamificação por parte da Guardey acabou por ser perfeita para a Olyx. A empresa utiliza uma tabela de classificação para mostrar as pontuações dos colegas. "As pessoas sentem-se motivadas pela tabela de classificação", diz Manvydas. Algumas até dizem coisas como: "Esta semana fiquei em primeiro lugar!" ou "Da próxima vez quero ter uma pontuação melhor."
O elemento lúdico garante que a cibersegurança é agora um tema recorrente no local de trabalho. "As pessoas agora falam mesmo de phishing . Isso não acontecia antes".
Integração de políticas internas no Guardey
O Guardey também oferece mais do que uma solução única para todos. As empresas com práticas de segurança mais maduras podem adicionar o seu próprio conteúdo - módulos personalizados que abrangem a gestão de palavras-passe, o comportamento de violação de dados ou procedimentos internos.

A Olyx está a explorar ativamente esta possibilidade. "Eventualmente, queremos integrar as nossas políticas internas no Guardey. Dessa forma, a formação não é apenas genérica, mas adaptada à nossa forma de trabalhar." O objetivo é integrar a segurança na cultura da empresa. "Quando as pessoas compreendem por que razão fazemos determinadas coisas, é muito mais provável que aceitem a mudança."
Resultado: uma mudança de cultura
Desde que a Olyx começou a utilizar o Guardey, tem visto resultados em várias áreas. Em primeiro lugar, os níveis de conhecimento melhoraram. "O nosso pessoal está muito mais consciente das potenciais ameaças. Pensa duas vezes antes de clicar em qualquer coisa". Em segundo lugar, desencadeou conversas. "Existe agora um verdadeiro diálogo sobre cibersegurança no seio da equipa."
"Os nossos colaboradores estão muito mais conscientes das potenciais ameaças e pensam duas vezes antes de clicar em qualquer coisa. Há um verdadeiro diálogo sobre cibersegurança no seio da equipa."
O que Manvydas mais valoriza é a forma como o Guardey apoia a mudança estrutural de comportamentos. "A segurança está a tornar-se parte da nossa cultura. Não é algo imposto a partir do topo, é algo pelo qual assumimos a responsabilidade em conjunto."
Ao mesmo tempo, requer muito pouco esforço administrativo. "Como administrador, quase não tenho de fazer nada. Posso monitorizar o progresso ou enviar um lembrete, mas isso demora apenas alguns minutos." A participação da equipa também é elevada. A maioria das pessoas participa ativamente. "Mesmo aqueles que não são muito entusiastas fazem o suficiente para se manterem envolvidos.
Para a Olyx, o Guardey acabou por ser o método eficaz e de baixo limiar que procuravam. Os desafios semanais e a gamificação motivadora são, de acordo com Manvydas, as principais razões. Resume bem a situação: "Não podes proteger o que as pessoas não compreendem. O Guardey ajuda-nos a mudar isso".
Não deixes que os hackers te enganem
Certifica-te de que os teus empregados estão preparados para reconhecer ameaças à segurança com o Guardey. Começa hoje o teu teste gratuito de 14 dias.