Falámos com Rolf Kapitein, chefe de automação da Probedrijven, sobre como melhoram a security awareness com o Guardey. Disse-nos porque é que o Guardey é crucial para o cumprimento das directivas de segurança da informação, como a gamificação motiva os funcionários a aprender e como utiliza os relatórios de progresso mensais para colocar o security awareness na agenda da reunião da direção.
Rolf, podes falar-nos um pouco sobre a Probedrijven?
A Probedrijven é uma empresa social e sustentável com o objetivo de tornar o trabalho acessível a todos. Criamos oportunidades para as pessoas aprenderem um ofício ou adquirirem experiência de trabalho. Fazemo-lo para 3 municípios em Kop van Noord-Holland. Atualmente, temos cerca de 700 empregados - 80 dos quais no escritório.
Porque é que a formação security awareness é importante para a Probedrijven?
Tomámos uma série de medidas para manter os nossos dados tão seguros quanto possível. Filtros de spam, filtros phishing , autenticação de dois factores, etc. Também fizemos um teste de phishing anteriormente, que nos mostrou que cerca de 10% dos nossos funcionários clicaram na ligação phishing e alguns deles até preencheram dados pessoais. Normalmente, conseguimos filtrar muitos destes e-mails phishing , mas uma pequena percentagem do phishing continua a passar, o que nos coloca em risco.
Apresentámos os resultados do teste phishing à empresa para melhorar a sensibilização para os riscos cibernéticos. Mas só fizemos essa apresentação uma vez. E as pessoas que entraram para a empresa mais tarde não tiveram oportunidade de a ver. Além disso, quanto do que é dito durante uma apresentação única ainda se mantém contigo alguns meses depois? Queremos que os nossos funcionários estejam constantemente conscientes das ameaças cibernéticas.
Foi por isso que começámos a procurar uma solução acessível para melhorar o security awareness e o reconhecimento do risco cibernético. E foi assim que encontrámos o Guardey.
Porque decidiste escolher o Guardey em vez de outras soluções?
Estávamos à procura de uma solução que oferecesse formação recorrente e mensurável. Este é um requisito difícil para nós. Trabalhamos para o município local e, nos Países Baixos, todos os organismos governamentais têm de cumprir a norma nacional de segurança da informação BIO. A norma BIO exige que formes ativamente os teus funcionários em security awareness.
Não queríamos uma solução de formação security awareness que parecesse uma obrigação ou que consumisse demasiado tempo. Compreendemos que os nossos funcionários estão ocupados. Com o Guardey, as pessoas podem decidir quando querem aprender. E só precisa de alguns minutos do seu tempo.
Como é que os empregados estão a reagir ao facto de jogarem Guardey?
As pessoas estão a gostar dos elementos de gamificação do Guardey. Quando começas o jogo, tens de criar a tua própria organização fictícia. Ao fazeres desafios, podes ganhar dinheiro para essa organização e subir na tabela de classificação da empresa. Muitos de nós têm curiosidade em saber quem é quem e isso dá origem a conversas. As pessoas estão a aprender coisas novas sobre cyber security e, nos últimos meses, ouvi muitas vezes "não sabia disso". Muitos colegas estão até a jogar os desafios de bónus, só para baterem os seus colegas na tabela de classificação.
Também estou a jogar Guardey e já tive muitas perguntas a que demorei algum tempo a responder. Por isso, é uma prática valiosa para qualquer pessoa, quer tenhas ou não experiência neste domínio.
Como é que estás a acompanhar e a medir os progressos da aprendizagem?
Todos os meses, recebemos um relatório sobre o progresso da aprendizagem de todos os utilizadores. Aqui, podes ver o desempenho dos utilizadores em comparação com uma média global, qual é a taxa de participação, etc. Vemos que, atualmente, o nosso desempenho está próximo da média, o que é muito tranquilizador. Não só para mim, mas também para a direção. O relatório mensal do Guardey passou mesmo a fazer parte da ordem de trabalhos da reunião mensal da direção.
Porque é que Guardey é a pessoa certa para a Probedrijven
A Probedrijven pretendia melhorar a consciencialização dos seus empregados para os riscos cibernéticos. Eis porque escolheram o Guardey como a sua solução de formação security awareness .
Gamificação
A Probedrijven estava à procura de uma solução que motivasse intrinsecamente os funcionários a aprender. O Guardey acrescenta um elemento de competição amigável que torna a formação em security awareness mais cativante.
Formação recorrente
Com o Guardey, os empregados recebem desafios de 3 minutos todas as semanas. Também podes escolher uma cadência de desafios quinzenais ou mensais. Ao longo do tempo, isto conduz a uma mudança de comportamento duradoura para a Probedrijven.
Relatórios
Para cumprir as directivas de segurança da informação, é necessário poder provar a participação e o progresso da aprendizagem. Os relatórios do Guardey passaram a fazer parte da reunião mensal do conselho de administração da Probedrijven, fornecendo-lhes informações sobre como melhorar ainda mais o security awareness dos seus funcionários.
Não deixes que os hackers te enganem
Certifica-te de que a tua organização está preparada para reconhecer ameaças cibernéticas com o Guardey. Começa hoje o teu teste gratuito de 14 dias.
