Sobre Royal Smilde
A Royal Smilde é uma empresa de produção alimentar com 700 empregados e mais de 7 instalações de produção nos Países Baixos. É uma empresa familiar que foi fundada em 1863. Em 2022, foram pirateados após um ataque de phishing .
Falámos com Richard Elsinga, Gestor de TI da Royal Smilde, sobre a forma como utilizam a formação gamificada security awareness da Guardey para impulsionar security awareness, simplificar as comunicações de segurança interna e documentar o empenho e o desempenho dos funcionários para cumprir a norma de conformidade ISO 27001.
Desafio: substituir um curso demorado em security awareness
"Em 2022, fomos pirateados. Os criminosos utilizaram as credenciais de um utilizador para entrar no nosso sistema e viram a oportunidade de criar uma conta de administrador e espalhar um programa de ransomware feito à medida. Felizmente, conseguimos conter os danos".
"Depois de seres invadido, a primeira coisa em que te concentras é na tecnologia. Mas passado algum tempo, especialmente depois de termos feito algumas simulações em phishing , ficámos a saber que um grande número de funcionários não tinha security awareness. As taxas de cliques eram muito elevadas."
"Já tínhamos o nosso próprio curso security awareness para os novos funcionários. Mas este curso demorou 3,5 horas a ser concluído, o que é obviamente desagradável. Além disso, é apenas um curso único. Mas as ameaças cibernéticas estão em constante evolução, pelo que é essencial manter as pessoas actualizadas regularmente. Estamos também a atualizar os nossos procedimentos ISO 27001 e a diretiva atual menciona explicitamente a importância da formação security awareness ."
Solução: formação gamificada security awareness
"Falei com muitos fornecedores de formação de security awareness , mas o foco da Guardey na gamificação e os seus pequenos desafios semanais atraíram-me. Damos ênfase ao elemento de gamificação recompensando os colegas com melhor desempenho com um prémio. Podes ganhar um prémio durante cada estação do ano, o que mantém muitos dos empregados empenhados. Agora podes ganhar um tapete de rato Guardey, que não é nada de especial, mas é um bom início de conversa."
"Também aprecio o facto de podermos substituir alguns dos conteúdos pelo nosso próprio material personalizado. Para a conformidade com a ISO 27001, temos de informar os nossos colegas sobre todas as medidas e responsabilidades de segurança da Smilde. Com o Guardey, podemos incorporar facilmente esta informação como conteúdo personalizado. Atualmente, estes procedimentos são partilhados por e-mail, mas acredito que a utilização do Guardey será muito mais eficaz."
Resultados: utilizadores fanáticos e relatórios automatizados
"Reparei que muitos utilizadores são verdadeiramente fanáticos pelo Guardey, o que é um grande avanço em relação ao nosso curso único. Haverá sempre pessoas que precisam de ser convencidas, estamos a trabalhar nisso".
"A diretiva ISO 27001 exige que as organizações documentem as suas actividades de formação em security awareness . O Guardey tira completamente esta tarefa das minhas mãos com relatórios mensais e um painel de controlo em tempo real."
"Após um ano de criação de uma base de referência com desafios semanais, os utilizadores começarão a receber conteúdos de formação com base nos seus pontos fortes e fracos. Por exemplo, atualmente não temos uma pontuação particularmente boa em GDPR, o que significa que alguns utilizadores receberão formação adicional para aprenderem mais sobre isso. Isto é muito útil".
Não deixes que os hackers te enganem
Certifica-te de que os teus empregados estão preparados para reconhecer ameaças à segurança com o Guardey. Começa hoje o teu teste gratuito de 14 dias.