B&P zorgt ervoor dat de apps & devices van medewerkers volledig cyberveilig zijn

B&P Professionals is een landelijke detacheerder die jonge, talentvolle medewerkers uitstuurt naar de banken-, verzekerings- en publieke sector. Ze begeleiden hen in de eerste jaren van hun carrière; vaak hebben deze young potentials nog veel te leren – ook op vlak van cybersecurity.

Door een toenemend aantal bedrijven dat slachtoffer wordt van cybercriminelen, wordt het steeds moeilijker om een cybersecurityverzekering af te sluiten. Het hoeft dan ook niet te verwonderen dat B&P heel wat technische en beheersmaatregelen moest kunnen aantonen toen het zijn verzekering aanvroeg. Ook jaarlijkse awareness training behoorde tot de vereisten.

“Technisch waren we helemaal in orde,” vertelt Niek Bleumink, Directeur bij B&P, “maar onze samenwerking met een pentest-firma toonde aan dat er werk aan de winkel was voor de security awareness van onze medewerkers.”

B&P volgde een training van de pentest partner, maar Bleumink realiseerde zich al snel dat er meer nodig was. “We kregen een volledige trainingsdag mee, maar dat leek me echt onvoldoende. Zo’n seminarie wordt snel weer vergeten. Onze verzekeraar vraagt slechts één zo’n training per jaar, maar die lat ligt volgens mij veel te laag.” Hij ging vervolgens op zoek naar een alternatief.

“We kwamen al snel uit bij het innovatieve platform van Phished. Onze medewerkers worden nu het hele jaar door getraind. Bovendien nemen de verspreide leermomenten haast geen tijd in van onze medewerkers en helpen ze om een echte gedragsverandering teweeg te brengen.”

Toen B&P begon met het trainen van zijn medewerkers, bleken ze behoorlijk vatbaar te zijn voor phishing simulaties. “Veel van onze medewerkers klikten makkelijk op verdachte links”, herinnert Bleumink zich. “Sinds we regelmatiger testen met Phished trapt niemand nog in een simulatie.”

“In combinatie met weinige onderhoud dat we aan het platform moeten besteden, was het een erg goede investering. We kijken hoogstens één keer per kwartaal alle instellingen na om te controleren of ze nog aansluiten bij onze vereisten, maar verder doet het platform alles voor ons. Met de automatische wekelijkse rapportage, weten we snel alles dat we moeten weten.”

B&P Professionals was al goed beveiligd dankzij verschillende technische ingrepen. Voor de bescherming van hun medewerkers zochten ze echter net iets meer: continue training die de medewerkers alert houdt. De organisatie weet zich zo veiliger te houden en de implementatie van Phished helpt ook te voldoen aan de vereisten van een cybersecurityverzekering.