Globachem heeft de afgelopen jaren een groeiend bewustzijn ontwikkeld over de cruciale rol van Cybersecurity Awareness en het versterken van hun “Human Firewall” (het personeel) in de strijd tegen cyberdreigingen. Ze beseften dat het geen kwestie is van of een organisatie geconfronteerd wordt met cyberaanvallen, maar eerder wanneer.

Voor Philippe Mielnik, IT Manager bij Globachem, was dit inzicht de aanleiding om te investeren in een strategisch bewustwordingsprogramma. In samenwerking met VanRoey en KnowBe4 werd begin 2021 een programma gelanceerd om medewerkers te trainen en hen beter te wapenen tegen social engineering-aanvallen. Deze proactieve aanpak onderstreept dat Globachem haar team en organisatie continu weerbaar wil houden tegen digitale bedreigingen.

Waarom VanRoey en KnowBe4

“We hebben bewust gekozen voor VanRoey als partner door hun bewezen expertise op het gebied van Cybersecurity” vertelt IT Manager, Philippe Mielnik.
De keuze voor de managed formule maakt het voor Globachem eenvoudig om volledig ontzorgd te worden. Het programma wordt continu bijgestuurd door experts bij VanRoey in overleg met Globachem.

KnowBe4 werd geselecteerd omwille van verschillende redenen:

• Uitgebreide kennisbibliotheek: KnowBe4 biedt een schat aan trainingsmateriaal dat aansluit bij de verschillende dreigingen waarmee bedrijven vandaag de dag geconfronteerd worden
• Meertaligheid: Omdat Globachem verschillende nationaliteiten tewerkstelt was de beschikbaarheid van de trainingen in diverse talen een cruciale factor.
• Inzichtelijke rapportages: Het dashboard van KnowBe4 maakt het mogelijk om gedetailleerde gegevens over het gedrag van medewerkers te analyseren en rapporteren, wat essentieel is voor het continu verbeteren van het programma.

Hoe ziet zo’n Cybersecurity Awareness Programma eruit?

• Jaarlijkse survey: Aan het begin van elk jaar wordt een survey uitgevoerd bij de medewerkers om zo de focuspunten voor het nieuwe jaar te bepalen
• Online trainingen: Elke zes weken volgen medewerkers verplichte trainingen om hen alert te houden op de nieuwste dreigingen
• Ethical phishing mails: Op regelmatige tijdstippen worden medewerkers getest via AI-gedreven phishing-aanvallen, waarbij realistische scenario’s worden nagebootst
• Informatieve affiches: Op de werkvloer worden affiches opgehangen die medewerkers herinneren aan de mogelijke gevaren, hoe deze te herkennen en waar ze te melden.
• Phish-Alert Button: Een handige functie in Outlook stelt medewerkers in staat om verdachte e-mails snel en eenvoudig te melden aan IT.
• Kwartaalrapportage: De IT-afdeling deelt elk kwartaal de resultaten van het programma met het hele bedrijf, waardoor iedereen op de hoogte blijft van de voortgang, gevaren en successen.

Door middel van de managed service van VanRoey wordt er elk kwartaal een nieuwe campagne opgezet door een expert van VanRoey, afgestemd op de noden en feedback van Globachem. Elke campagne wordt continu gemonitord en verbeterd waar nodig en resultaten worden op einde van elk kwartaal besproken met de klant. Deze aanpak zorgt ervoor dat het programma altijd up to date, relevant en effectief blijft.

Sterke “Human Firewall” als ultiem resultaat van het programma

De resultaten van dit programma zijn duidelijk merkbaar:

• Versterkte “Human Firewall”: Het aantal medewerkers dat malafide e-mails opent of erop klikt, is aanzienlijk afgenomen, wat een duidelijke indicatie is van de verhoogde alertheid en kennis binnen het team.
• Positieve reacties op inhoud van trainingen:een mentaliteitsverandering heeft altijd wat voeten in de aarde. Na het consequent volgen van de trainingen, tonen medewerkers zich positief over de inhoud en de praktische bruikbaarheid van de lessen. Ook in de privésfeer ontdekken de medewerkers de voordelen van de KnowBe4-trainingen.
• Positieve impact op organisatie: De verhoogde bescherming tegen digitale dreigingen heeft geresulteerd in geen noemenswaardige incidenten sinds het uitrollen van dit bewustwordingsprogramma. De resultaten benadrukken de kracht van investeren in Cybersecurity Awareness en de positieve impact die het heeft op de organisatie.