Case study

Geautomatiseerde security awareness training die écht werkt voor DockYard

Veel te veel werk, veel te weinig impact. Zo vat Victor Oates, Director of IT & Security bij DockYard, de ervaringen met traditionele security awareness-trainingen samen. “Er viel altijd wel een pijnpunt te benoemen, ook bij de gevestigde namen,” vertelt hij. De sessies boden zelden echte meerwaarde en sloten nauwelijks aan bij de dagelijkse realiteit van hun medewerkers. De overstap naar Phished maakte meteen het verschil: simulaties die realistisch aanvoelen en trainingssessies die altijd actueel en relevant zijn. In deze case legt Victor uit waarom Phished zich volgens hem duidelijk onderscheidt van de rest – en waarom het IT-team van DockYard bewust kiest voor de holistische aanpak. 

Waarom Phished:

Realistisch en relevant: de simulaties zijn event- en regiogebonden en de trainingen zijn op maat van de medewerkers – ideaal voor een internationaal, remote team zoals DockYard.

Klaar voor compliance: Dankzij Phished voldoet DockYard moeiteloos aan vereisten zoals SOC 2, NIST en GDPR – een must voor grote klanten en hun verzekeraar.

Volledig automatisch: Het platform werkt volledig autonoom, zonder extra workload voor IT. Geen opvolging, geen micromanagement.

Realistische, relevante training op maat van de medewerkers

Phished stemt zijn simulaties automatisch af op het kennisniveau en de context van elke individuele medewerker. “Zelfs onze senior software engineers zijn al eens in een simulatie getrapt,” vertelt Victor. “Bij Phished gaat het niet om het klassieke ‘gotcha’-moment, maar om echte leermomenten wanneer iemand een fout maakt.” Het platform zet zo in op positieve gedragsverandering, met de nadruk op echte bewustwording in plaats van schuld of schaamte.

Wat voor Victor de doorslag gaf, is de automatische werking van het platform. “Vroeger moest ik alles manueel opvolgen het voelde alsof ik de babysitter was van onze phishingcampagnes. Nu loopt alles volledig autonoom op de achtergrond. Mijn workload is drastisch gedaald. Af en toe werp ik nog een blik op het platform om te zien hoe het loopt, maar het hele micromanagement is verleden tijd.”

Phished doet het werk op de achtergrond en versterkt onze cyberveiligheid zonder dat het ons extra werk oplevert. Dat is zeldzaam – en precies daarom zo waardevol.

Compliance en cyberverzekering

Bij DockYard stond cybersecurity altijd al hoog op de agenda, maar naarmate het bedrijf groeide en grotere klanten aantrok, werden strengere vereisten onvermijdelijk. “Denk aan SOC 2, GDPR, NIST en de voorwaarden van onze cybersecurityverzekering,” vertelt Victor. “We hadden ervoor kunnen kiezen om gewoon alle compliance-checkboxes af te vinken, maar we wilden verder gaan. We wilden een cultuur creëren waarin security awareness niet alleen een IT-verantwoordelijkheid is, maar iets wat leeft binnen het hele team.” De verzekeraar was bovendien onder de indruk van de consistente, hoge trainingsfrequentie.

Volledig gepersonaliseerd, zonder extra workload

“Je moet niemand meer aannemen om phishingcampagnes te runnen of op te volgen,” zegt Victor. “Phished doet het allemaal voor jou, met erg weinig onderhoud.” Toen hij het platform in actie zag, was hij meteen overtuigd: “Ik dacht: Oké, wauw, er valt zoveel werk van mijn schouders. Eindelijk heb ik tijd om me te focussen op projecten die echt belangrijk zijn.” Ook de internationale werking was een grote troef. “We zijn actief in meerdere landen, en het team in Brazilië krijgt gewoon een andere, contextspecifieke e-mail dan het team in Nederland of de VS. Alles loopt automatisch, en toch voelt het persoonlijk.”

Vraag een demo aan