Royal Mencap maakt hun technologisch onervaren medewerkers cyber resilient
Royal Mencap is een Britse liefdadigheidsinstelling voor mensen met een leerbeperking. "Velen gaan ervan uit dat wij bespaard blijven van cyberaanvallen, maar helaas denken hackers geen twee keer na om te stelen van mensen die het het meeste nodig hebben," zegt Andy Bone, hoofd van Cyber, Informatie, Beveiliging & Privacy (CISP). "Om ons geld en alle gevoelige informatie zo goed mogelijk te beschermen, besloten we onze medewerkers een cyber awareness training aan te bieden."
Praktijkgerichte training voor leken
"Hoewel onze firewalls en spamfilters het merendeel van de phishingmails tegenhouden, glipt er af en toe toch zo'n mail door de mazen van het net. Juist dan is het cruciaal dat de ontvanger weet hoe hij daarmee moet omgaan. Onze medewerkers zijn experts in het omgaan met mensen, niet in het herkennen van cyberdreigingen. Hun ervaring met het identificeren van gevaarlijke e-mails is eigenlijk heel beperkt," licht Bone toe.
Daarom kozen we voor een security awareness training die hen regelmatig confronteert met potentiële gevaren. Zo leren ze die bedreigingen te herkennen en ermee om te gaan. Phished is in dat opzicht van onschatbare waarde geweest.
Waarom Royal Mencap kiest voor Phished:
Van inefficiënte seminaries naar doeltreffende micro-learnings
"Het opleiden van kleinere teams is voor veel grote organisaties zoals de onze een hele uitdaging," zegt Bone. Vóór Royal Mencap samenwerkte met Phished, trainde het bedrijf haar medewerkers met de klassieke methodes, zoals seminaries en verplichte lunchsessies. "Onze medewerkers namen deel, maar we misten de impact van die trainings," zegt Bone. "Bovendien vergaten ze na een tijdje simpelweg waarover het ging."
"Door doorlopende micro-learnings aan te bieden over een langere periode, heeft Phished geweldig werk verricht. Het platform heeft onze medewerkers heel wat belangrijke skills bijgebracht, op een toegankelijke en praktijkgerichte manier."
Investeren in het goede doel... of in cybersecurity?
Omdat Royal Mencap een liefdadigheidsinstelling is, moeten de uitgaven nauwlettend in de gaten gehouden worden. Toch was Phished echt het investeren waard. “We zouden veel meer geld verliezen in de toekomst als we niet op tijd ingrepen. Het resultaat van Phished bewijst dat we een slimme investering gemaakt hebben,” vertelt Bone.
De eerste phishingtest was een duidelijk alarmsignaal: meer dan 200 medewerkers trapten erin, geeft Bone toe. "Sinds die test beseft iedereen het belang van zulke trainingen. Bij elke test zien we een aanzienlijke vooruitgang: steeds blijft het aantal medewerkers dat op een potentieel schadelijke link klikt onder de tien, een daling van maar liefst 95%. We streven uiteraard naar nog betere resultaten, maar we zijn nu al trots op hoe ver we zijn gekomen."
“We merkten dat onze training niet effectief was – de mensen vergaten gewoon waar het om ging. Phished hielp ons om mensen zonder cyberkennis op te leiden en hen weerbaar te maken.”
Tot slot
Royal Mencap heeft Phished gekozen door de garantie op uitstekende ondersteuning bij grote organisaties – van het gemakkelijk toevoegen van gebruikers tot het verbeteren van de security awareness en het aanpakken van risicovol gedrag. Door Phished is Royal Mencap nu minder kwetsbaar voor aanvallen en kunnen hackers veel moeilijker schade aanrichten.