Webbanner BP
Case study

B&P maximiza la ciberseguridad con el mínimo esfuerzo de sus empleados

Para cumplir con los requisitos del seguro de ciberseguridad, B&P Professionals se adentró al complicado mundo de la formación en resiliencia cibernética. Pero solo cuando la empresa conoció a Phished, se dio cuenta de lo fácil que puede ser.


PHI Youtube Thumbnail BP ES

Por qué B&P Professionals eligió Phished

Formación continua a lo largo del año para mantener el conocimiento actualizado
El comportamiento de los empleados cambió drásticamente: abordan las amenazas de ciberseguridad de manera distinta
Funciona automáticamente, sin necesidad de intervención manual
Los empleados ya no caen en simulaciones de phishing

B&P Professionals es una agencia de personal nacional que envía a empleados jóvenes y talentosos a los sectores bancario, de seguros y público. Los asesora y forma en los primeros años de sus carreras; esto significa que estos jóvenes con potencial a menudo todavía tienen mucho que aprender, incluido en términos de ciberseguridad.

El principal obstáculo para obtener el seguro de ciberseguridad

Con un número creciente de empresas que caen víctimas de los cibercriminales, es cada vez más difícil obtener un seguro de ciberseguridad. No es sorprendente que B&P demostrara muchas medidas técnicas y de gestión al solicitar su seguro. Un curso de formación anual sobre conciencia también estaba entre los requisitos.

"La innovadora plataforma asegura que requerimos poco mantenimiento, mientras generamos el máximo impacto."

"Técnicamente, estábamos preparados," dice Niek Bleumink, Director en B&P, "pero nuestra colaboración con una empresa de pruebas de penetración mostró que necesitábamos trabajar más en términos de la conciencia de seguridad de nuestros empleados."

De la conciencia tradicional al cambio de comportamiento duradero

B&P utilizó el servicio de formación del socio de pruebas de penetración, pero Bleumink pronto se dio cuenta de que se necesitaría más: "Nos dieron un día completo de formación, pero claramente parecía insuficiente. Un seminario de este tipo se olvida rápidamente y luego te encuentras con las mismas vulnerabilidades. Además, nuestro asegurador solo requiere una formación de este tipo por año. Esa expectativa es demasiado baja, en mi opinión." Fue entonces cuando comenzó la búsqueda de una alternativa.

"Descubrimos Phished bastante pronto. La naturaleza innovadora de la plataforma captó mi atención inmediatamente. En lugar de una formación puntual, nuestro personal ahora puede ser entrenado a lo largo del año. Además, los distintos momentos de aprendizaje, distribuidos a lo largo del tiempo, apenas requieren tiempo de nuestro personal. Ayudan a fomentar un cambio de comportamiento real."

De muy vulnerable a no más clics en phishing

Cuando B&P comenzó a entrenar a sus empleados, resultaron ser bastante vulnerables a las simulaciones de phishing. "Muchos de nuestros empleados caían fácilmente en enlaces sospechosos," recuerda Bleumink. "Desde que hemos estado probándolos más regularmente con Phished, eso ha mejorado significativamente: ahora nadie cae en las simulaciones."

"Combinado con el bajo mantenimiento de la plataforma, fue una inversión muy acertada. A lo sumo, revisamos todos los ajustes una vez por trimestre para asegurarnos de que todavía cumplen con nuestros requisitos, pero aparte de eso, la plataforma se encarga de todo. El informe que recibimos automáticamente en nuestro buzón cada semana nos informa sobre todo lo que necesitamos saber. "

El cumplimiento y el seguro son sencillos gracias a Phished

B&P Professionals estaba adecuadamente asegurado gracias a diversas intervenciones técnicas. Sin embargo, buscaban algo más para proteger a sus empleados: formación continua que mantuviera el aspecto humano de la organización constantemente alerta. Así, no solo la organización sabe cómo mantener a sus empleados más seguros, implementar Phished también les ayuda a cumplir con los requisitos del seguro de ciberseguridad.