🚨 A NIS2 já está em vigor. A sensibilização para a segurança é agora uma obrigação legal na UE.

Verificar a conformidade
Inicia o teu teste gratuito
Volta à visão geral dos casos

Transformar a sensibilização em hábito: "Chamo ao Guardey o Duolingo da cibersegurança

A Royal Koopmans é uma empresa familiar neerlandesa com uma longa história na indústria alimentar e de fabrico. Opera duas unidades de negócio: Koopmans Meel e Koopmans Food Ingredients. Com 180 funcionários e propriedade intelectual crítica para proteger, o gestor de TI Ivo Reitsma fez da cibersegurança uma prioridade fundamental desde que entrou em 2018.

O desafio: Um público difícil de alcançar

Antes de Guardey, os esforços security awareness na Koopmans eram sobretudo ad hoc. "Fazíamos temas phishing de vez em quando, sobretudo relacionados com spearfishing. Mas era sempre reativo. Se algo saísse nas notícias ou se víssemos um esquema do WhatsApp a circular, partilhávamo-lo."

Este tipo de abordagem só teve eco numa parte da população ativa. "Foi eficaz para uma parte da população. Mas para uma grande parte, definitivamente não. Depende muito de quão bem consegues chegar a alguém".

Num ambiente de produção, é mais fácil falar do que fazer para chegar a todos. Especialmente quando o conhecimento crítico reside em pessoas que nem sempre estão atrás de uma secretária. "Na produção, tens pessoas que tratam de desenhos técnicos ou eléctricos. Nem sempre têm conhecimentos informáticos, mas possuem informações muito valiosas. Esse grupo é difícil de envolver. Têm tendência para clicar antes de pensar."

"A cibersegurança sempre foi uma prioridade para mim. Mas com o NIS2, a empresa percebeu que precisava de afetar recursos reais."
Ivo Reitsma Diretor de TI na Royal Koopmans

Ainda assim, o ímpeto cresceu. Não só no seio das TI, mas também a nível externo. "A segurança cibernética sempre foi uma prioridade para mim. Mas com o NIS2, a empresa percebeu que precisava de afetar recursos reais. Tornou-se claro que havia requisitos formais."

Nem toda a gente aceitou de imediato a atenção extra. "Somos uma organização relativamente pequena. As pessoas usam muitos chapéus. Por isso, resistem rapidamente: 'Agora também tenho de fazer isto?

A solução: Duolingo para a cibersegurança

Para encontrar uma abordagem melhor, Koopmans comparou várias opções, incluindo algumas muito tradicionais. A maioria não pegou. "Analisámos uma série de soluções de formação. Mas não as achei suficientemente interactivas. Não eram interessantes e, muitas vezes, o conteúdo da formação não era relevante."

O que selou o acordo para a Guardey foi a sua praticidade e o facto de ter a confiança dos seus pares. "Outra empresa alimentar da nossa região também utiliza o Guardey. Isso deu-me confiança. E, no final, também funciona para nós. O conteúdo da formação é geralmente relevante e interessante."

A Royal Koopmans apoia o empenho da equipa através da distribuição de prémios sazonais. "As pessoas são competitivas. No final de cada época, distribuímos prémios para o melhor jogador e a melhor equipa na tabela de classificação."

Para que o programa de Guardey pegasse, Ivo posicionou-o como algo familiar. "Chamei-lhe Duolingo para a cibersegurança. Não demora muito tempo e, na maior parte das vezes, aprendes algo interessante tanto para o trabalho como para a tua situação pessoal."

A aplicação móvel é especialmente útil para o pessoal de produção, que nem sempre está perto de um computador. "Utilizamos definitivamente a aplicação móvel. Foi uma razão fundamental para eu ir à fábrica e dizer: 'Olha, agora podes fazer isto no teu telemóvel'."

"Utilizamos definitivamente a aplicação móvel. Foi uma razão fundamental para eu ir à fábrica e dizer: 'Olha, agora podes fazer isto no teu telemóvel'."
Ivo Reitsma Diretor de TI na Royal Koopmans

Para manter o pulso à sensibilização para o phishing , Koopmans utiliza o Guardey para enviar regularmente simulaçõesphishing . "Queremos enviar pelo menos um e-mail de phishing por trimestre e combiná-lo com spear phishing para departamentos específicos onde seja necessário."

O resultado: Progresso mensurável e orgulho da equipa

A capacidade de mostrar provas do progresso da aprendizagem com as informações do Guardey e os relatórios mensais é importante. Não apenas internamente, mas também durante as auditorias. "Para os auditores, é ótimo ter algo que possas mostrar. Quem fez o quê, quando. Essa foi uma das nossas principais razões para começar com o Guardey."

Exemplo do painel de controlo de relatórios no Guardey

A participação está a aumentar de forma constante. "A nossa equipa da cadeia de abastecimento é super competitiva. Estão sempre a trocar de lugar no topo da tabela de classificação. E quando os RH acabam em primeiro lugar, ficam orgulhosos. A competição individual funciona muito bem".

Mas não se trata apenas de estatísticas ou sequências. A cultura em torno da segurança está a mudar. "As pessoas reconhecem melhor o phishing e sabem o que fazer. Mas o mais importante é que participam e falam sobre o assunto. Isso já é uma vitória."

Não deixes que os hackers te enganem

Certifica-te de que os teus empregados estão preparados para reconhecer ameaças à segurança com o Guardey. Começa hoje o teu teste gratuito de 14 dias.

PRONTO PARA COMEÇAR?

Junta-te às mais de 500 empresas que já protegem as suas equipas com o Guardey

Começa o teu período de teste gratuito de 14 dias
14 dias grátis · Sem cartão de crédito · Acesso total · Configuração em 5 minutos
Ou marca uma demonstração personalizada