Acces Industrie versterkt haar cyberveiligheid met een human firewall
Een recente veiligheidsaudit bij Acces Industrie, specialist in de verkoop en verhuur van hoogwerkers en personenliften, onthulde een kwetsbaarheid voor spearphishing in het bedrijf. Hierdoor werd het duidelijk dat een cybersecuritybeleid essentieel is: phishingaanvallen moeten dadelijk herkend en geneutraliseerd worden om bedrijfsdata steeds te beschermen.
Dankzij de samenwerking met Phished kan het bedrijf nu niet alleen de richtlijnen van haar cybersecuritybeleid makkelijk afvinken, maar zijn de medewerkers ook daadwerkelijk betrokken bij de training en is een positieve evolutie op vlak van security awareness duidelijk zichtbaar.
In het kader van haar cybersecuritybeleid liet Acces Industrie op regelmatige basis onafhankelijke bureaus IT-audits uitvoeren. Hoewel de resultaten op vlak van IT-beveiliging over het algemeen goed waren, onthulde de laatste audit een kwetsbaarheid voor phishing, in het bijzonder spearphishing. Dit vroeg om een security awareness training op maat van de kwetsbaarheden van het bedrijf.
Waarom Acces Industrie Phished vertrouwt:
Gedaan met jongleren tussen verschillende tools
Na verschillende oplossingen vergeleken te hebben, kwam Phished duidelijk als winnaar naar boven. "Phished sprak ons aan omdat het een platform biedt dat alle aspecten van cybersecurity dekt: de Phished Academy zet in op bewustzijn, de simulaties en evaluaties trainen gebruikers om met echte dreigingen om te gaan en via de report button worden verdachte e-mails gemeld. Het is erg efficiënt om met maar één platform te hoeven werken. Wisselen tussen tools voor monitoring, opleiding, evaluatie van gebruikers, enzovoort... kost te veel tijd voor te weinig impact.
Relevante inhoud
De groei van Acces Industrie blijft bovendien niet beperkt tot Frankrijk. Het bedrijf heeft onlangs ook filialen in Spanje geopend, die zullen samensmelten met het Franse computernetwerk. Een cruciale stap in dit integratieproces is natuurlijk ook de focus op cyberveiligheid. "De integratie van onze Spaanse teams in het Phished-platform is een van onze prioriteiten. Het Spaanstalige platform van Phished maakt het mogelijk om ook onze Spaanse collega's voor te bereiden op cyberdreigingen. Dit past perfect bij onze strategie om een cyber-resilient bedrijf te zijn, ongeacht de locatie of de taal van onze medewerkers,” vertelt Hubert.
"Onze medewerkers gaan op in het spel. Velen willen als eerste de trainingssessies afronden en de Checkpoints doorlopen om een certificaat te behalen."
Hubert Adgié, hoofd Infrastructuur en Netwerk bij Acces Industrie
Overtuigende resultaten en gedragsverandering
Hubert merkt dat medewerkers echt gemotiveerd zijn om hun kennis uit te breiden in de Phished Academy. Hij wijt dat aan het feit dat de trainingen gebaseerd zijn op gamification-principes: "Sommigen gaan echt op in de training en ontwikkelen zelfs een competitieve geest. Ze willen de eersten zijn om de trainingssessies af te ronden en de Checkpoints te doorlopen."
Daarnaast is het opvallend dat medewerkers ook steeds meer geneigd zijn om verdachte e-mails te melden. "Velen hebben de gewoonte ontwikkeld om verdachte e-mails te melden via de gebruiksvriendelijke Phished Report Button in Outlook,” vertelt Hubert. “In het algemeen is iedereen hier veel waakzamer geworden. Het gedrag is veranderd en de cyberweerbaarheid is aanzienlijk verbeterd.”