A RMI é um fornecedor de serviços de logística sediado na região holandesa de Botlek, especializado no transporte de produtos químicos, alimentos e líquidos a granel em toda a Europa. Embora a empresa ainda não esteja oficialmente obrigada a cumprir a diretiva NIS2, muitos dos seus clientes estão. "É por isso que optámos por iniciar proactivamente a formação em cibersegurança agora", afirma Marc Hofland, Gestor de TI da RMI.
Foi a abordagem de Guardey que convenceu a RMI. "Estávamos à procura de um método de formação que realmente funcionasse, o que nos levou ao formato de formação semanal da Guardey", diz Marc.
Desafio: "A cibersegurança parecia ser um problema de outra pessoa"
Como operador logístico, a RMI opera em ambientes de alto risco. O transporte de produtos químicos, alimentos e líquidos implica o cumprimento de requisitos de segurança rigorosos - fisicamente e, cada vez mais, digitalmente. Embora a RMI ainda não seja obrigada a cumprir os regulamentos NIS2, já está a tomar medidas. "Também sentimos a pressão dos nossos clientes, que têm de cumprir", afirma Marc.
Esses clientes esperam que a RMI opere com o mesmo nível de segurança. E a RMI está motivada para corresponder a essas expectativas. "Queremos ser um elo forte na cadeia." Uma vez que a empresa já segue normas de segurança rigorosas, os funcionários também estão abertos a formações que os ajudem a manter-se alerta.
Ainda assim, o diretor de TI encontrou alguma resistência inicial por parte dos colegas. "No início, alguns viam a cibersegurança como um problema de outra pessoa", recorda.
Essa atitude, diz ele, veio de sessões de formação anteriores realizadas por outras empresas. "Essas formações internas de cibersegurança não eram eficazes". Eram divertidas, é certo, mas o formato era: ouve a apresentação, assinala a caixa e segue em frente. "Não houve uma mudança de comportamento duradoura."
Foi por isso que a RMI procurou uma alternativa - algo que envolvesse verdadeiramente os funcionários e criasse um impacto duradouro.
Solução: Desafios semanais e um pouco de competição
Guardey forneceu exatamente o que a RMI procurava. As nano-aprendizagens semanais da empresa tiveram um impacto imediato em Marc. "Um novo desafio todas as semanas - isso pareceu-nos um conceito poderoso", diz ele. "Mantém os funcionários envolvidos sem ocupar muito do seu tempo."
Mas não se trata apenas dos desafios semanais. "Também apreciamos muito o elemento de gamificação", acrescenta. "Essa experiência de jogo funciona muito bem para nós. Os funcionários podem ganhar pontos, ver as suas classificações na tabela de classificação e manter-se motivados para continuar a melhorar."
A RMI optou por lançar a formação em cibersegurança através do seu departamento de marketing. "Apresentámos o Guardey durante uma reunião trimestral e associámo-lo imediatamente a uma competição." Funcionou. Até há um prémio para o primeiro e o último lugar, sob a forma de um troféu. "No início, as pessoas riram-se, mas agora estão definitivamente a pensar no assunto."
Salienta também a facilidade de implementação, que valoriza muito. "Ligámos o Guardey ao Azure AD (Entra ID). Isso significa que os novos funcionários são automaticamente adicionados ao sistema e removidos quando saem. "Quando integramos novos funcionários, só temos de dizer: a tua formação Guardey está pronta."
Resultados: Conversas interessantes e maior concentração
Os resultados? Falam por si, de acordo com Marc. "Os nossos funcionários estão visivelmente mais conscientes da cibersegurança." Isso deixa o diretor de TI satisfeito. "Agora estão mais alerta, prestam mais atenção ao conteúdo dos e-mails e têm menos probabilidades de clicar." De facto, os funcionários já quase não clicam em e-mails de teste de phishing , mesmo naqueles em que ele se esforça mais para elaborar.
Não deixes que os hackers te enganem
Certifica-te de que os teus empregados estão preparados para reconhecer ameaças à segurança com o Guardey. Começa hoje o teu teste gratuito de 14 dias.