B&P zorgt ervoor dat de apps & devices van medewerkers volledig cyberveilig zijn
Om te voldoen aan de voorwaarden voor een cybersecurityverzekering, maakte B&P Professionals kennis met cyber resilience training.
Maar het was pas toen het Phished leerde kennen, dat het besefte hoe makkelijk het kan zijn.
Waarom B&P Professionals koos voor Phished
B&P Professionals is een landelijke detacheerder die jonge, talentvolle medewerkers uitstuurt naar de banken-, verzekerings- en publieke sector. Ze begeleiden hen in de eerste jaren van hun carrière; vaak hebben deze young potentials nog veel te leren – ook op vlak van cybersecurity.
Hét struikelblok om een cyberverzekering te krijgen
Door een toenemend aantal bedrijven dat slachtoffer wordt van cybercriminelen, wordt het steeds moeilijker om een cybersecurityverzekering af te sluiten. Het hoeft dan ook niet te verwonderen dat B&P heel wat technische en beheersmaatregelen moest kunnen aantonen toen het zijn verzekering aanvroeg. Ook jaarlijkse awareness training behoorde tot de vereisten.
Het innovatieve platform zorgt ervoor dat we weinig onderhoud hebben, en toch een maximale impact creëren.
“Technisch waren we helemaal in orde,” vertelt Niek Bleumink, Directeur bij B&P, “maar onze samenwerking met een pentest-firma toonde aan dat er werk aan de winkel was voor de security awareness van onze medewerkers.”
Van traditionele awareness naar blijvende gedragsverandering
B&P volgde een training van de pentest partner, maar Bleumink realiseerde zich al snel dat er meer nodig was. “We kregen een volledige trainingsdag mee, maar dat leek me echt onvoldoende. Zo’n seminarie wordt snel weer vergeten. Onze verzekeraar vraagt slechts één zo’n training per jaar, maar die lat ligt volgens mij veel te laag.” Hij ging vervolgens op zoek naar een alternatief.
“We kwamen al snel uit bij het innovatieve platform van Phished. Onze medewerkers worden nu het hele jaar door getraind. Bovendien nemen de verspreide leermomenten haast geen tijd in van onze medewerkers en helpen ze om een echte gedragsverandering teweeg te brengen.”
Van erg kwetsbaar naar nooit nog phishingkliks
Toen B&P begon met het trainen van zijn medewerkers, bleken ze behoorlijk vatbaar te zijn voor phishing simulaties. “Veel van onze medewerkers klikten makkelijk op verdachte links”, herinnert Bleumink zich. “Sinds we regelmatiger testen met Phished trapt niemand nog in een simulatie.”
“In combinatie met weinige onderhoud dat we aan het platform moeten besteden, was het een erg goede investering. We kijken hoogstens één keer per kwartaal alle instellingen na om te controleren of ze nog aansluiten bij onze vereisten, maar verder doet het platform alles voor ons. Met de automatische wekelijkse rapportage, weten we snel alles dat we moeten weten.”
Conclusie
B&P Professionals was al goed beveiligd dankzij verschillende technische ingrepen. Voor de bescherming van hun medewerkers zochten ze echter net iets meer: continue training die de medewerkers alert houdt. De organisatie weet zich zo veiliger te houden en de implementatie van Phished helpt ook te voldoen aan de vereisten van een cybersecurityverzekering.